推 ecco: 推這篇~ 03/16 12:05
推 kiki567890: 推哦 03/16 12:32
推 chrum: 我比較不解的是 為何24號買 當天就被盜 XD 03/16 12:49
推 Neggorf: 推 03/16 12:52
推 juiclykiller: 鍵盤資安大頧 03/16 13:04
→ skychy: 回一下3樓的問題,以這類入侵帳號的行為來說,除了比較直 03/16 13:12
→ skychy: 觀的"盜取帳號密碼"這個方法外,另一種作法是從server端下 03/16 13:13
→ skychy: 手,直接偽造cookie,讓server以為你已經是登入狀態了 03/16 13:14
→ skychy: 早些年討論區很常看到的貼廣告bot,大多都是用這種偽造 03/16 13:14
→ skychy: cookie的作法,然後直接扔資料到伺服器 03/16 13:15
→ skychy: 而苦主當天購買,駭客用某些方式可以擷取/偽造當天產生的 03/16 13:15
→ skychy: cookie,然後就可以進去大似搜刮了 03/16 13:16
→ skychy: 不過前一陣子剛好也發生某CDN的資安事件,搞不好BS也是被 03/16 13:17
→ skychy: 影響的受害者之一 XD 03/16 13:17
謝謝補充 當天被盜 確實有可能是cookie變造問題
剛剛翻了一下前面CDN的事件 BS好像真的有中 (抖抖
不過這類的資安議題真的是少數
使用者自身的使用習慣也要保持好 才不會造成無妄之災~
推 sate123: 推個 帳號安全保密不能忽視 03/16 13:41
推 chrum: 真是玩遊戲長知識 03/16 14:02
※ 編輯: puni (210.71.217.245), 03/16/2017 14:09:22
推 god78987: 第3方登入會比較安全嗎? 我BS是用facebook登入 03/16 15:34
→ god78987: 是不是只要我fb沒被盜 BS就不會被盜 03/16 15:34
推 ckbdfrst: 推 還有這種事… 03/16 16:43
→ alan3100: 通常購買行為會要求2次驗證..最常見就是再次輸入密碼 03/17 00:25
→ alan3100: 偽造cookie理論上不應該有消費能力 03/17 00:29
→ abcdefuvwxyz: 某佛心公司當初我在他家的密碼跟別站都不一樣 03/17 14:10
→ abcdefuvwxyz: 結果被盜了也是跟我說我使用習慣的問題之類的廠廠 03/17 14:11