[閒聊] Epic遭遇搶佔註冊攻擊
作者: jerry78424 (é’æ¾ç¢§æ¿¤) 2019-04-15 09:21:59
https://www.kotaku.com.au/2019/04/cyber-attackers-are-making-phony-epic-games-accounts-with-other-peoples-emails/
Epic今日證實他們正在遭受一種奇特的網路攻擊,
攻擊者預先以他人的信箱註冊,
導致信箱的使用者無法正確註冊帳號,
Epic表示將會刪除這些帳號,
但不願說明有多少玩家受到此攻擊的影響。
當被問及此攻擊是否與近日的帳密洩漏事件有關時,
Epic予以否認,稱洩漏來源為第三方網站。
Epic今日證實他們正在遭受一種奇特的網路攻擊,
攻擊者預先以他人的信箱註冊,
導致信箱的使用者無法正確註冊帳號,
Epic表示將會刪除這些帳號,
但不願說明有多少玩家受到此攻擊的影響。
當被問及此攻擊是否與近日的帳密洩漏事件有關時,
Epic予以否認,稱洩漏來源為第三方網站。
作者: backzerg (Blackzerg) 2019-04-15 09:23:00
一定是G胖的陰謀啦 叭叭
作者: kinomon (奇諾 Monster) 2019-04-15 09:23:00
快用你無敵的騰訊爸爸想想辦法啊
作者: aa695109 (做人不豪洨) 2019-04-15 09:24:00
這招陰
作者: kaj1983 2019-04-15 09:25:00
用別人的信箱去註冊,但要怎麼知道這個人未來會使用epic?
作者: jidrwm (jidrwm) 2019-04-15 09:25:00
...到底是被預先註冊,還是被註冊了後想搞帳號,epic分的清楚嗎?
作者: aa695109 (做人不豪洨) 2019-04-15 09:25:00
把手上steam玩家帳號都註一註啊
作者: eightyseven (他的手可以穿過我的巴巴) 2019-04-15 09:26:00
替身攻擊
作者: pponywong (pony) 2019-04-15 09:26:00
用別人信箱去註冊? email 認證時怎麼辦?
作者: siro0207 (希羅) 2019-04-15 09:26:00
這種牽扯到買賣的平台在註冊帳號時竟然不會先認證信箱?
作者: as3366700 (Evan) 2019-04-15 09:26:00
沒有信箱認證怎麼註冊?
作者: gaym19 (best689tw) 2019-04-15 09:26:00
快用你無敵的騰迅爸爸想想辦法R
作者: SapphireNoah (DougWhite) 2019-04-15 09:27:00
epic怎麼都知道
作者: tp950016 2019-04-15 09:28:00
是沒信箱認證?
作者: siro0207 (希羅) 2019-04-15 09:28:00
所以大家註冊時都沒有發現他不會寄認證信喔?
作者: linceass (ギリギリ愛 ~キリキリ舞~) 2019-04-15 09:28:00
怪怪的怪怪的怪怪的怪怪的
作者: sarevork (蚰梜黎h郎) 2019-04-15 09:28:00
一定是STEAM搞的鬼拉
作者: siro0207 (希羅) 2019-04-15 09:29:00
覺得到現在才發現這點有點扯...
作者: R910402 (No Surprises) 2019-04-15 09:29:00
當初要拿限免遊戲的時候信箱就被巴西人註冊==
作者: tonyxfg (tonyxfg) 2019-04-15 09:30:00
看描述似乎是把email先佔起來,雖然無法真正註冊成功,但
作者: hmcedamon (day蒙) 2019-04-15 09:30:00
用信箱註冊卻不用認證,爬了
作者: siro0207 (希羅) 2019-04-15 09:31:00
都還沒有註冊成功 為什麼可以先佔啊?
作者: kaj1983 2019-04-15 09:31:00
把email先佔起來就是已經有人拿這個email註冊過帳號了啊
作者: jack0204 (Jarbar王朝) 2019-04-15 09:32:00
用你的mail去註冊但不認證,你自己也會沒辦法註冊了
作者: zzooazsx (lin) 2019-04-15 09:32:00
事前登入
作者: chuckni (SHOUGUN) 2019-04-15 09:33:00
G胖:學著點,要你死不一定要親自動手
作者: rfoo1789 (心情如表情) 2019-04-15 09:33:00
趕快拿來定大紀元
作者: jack0204 (Jarbar王朝) 2019-04-15 09:33:00
但應該可以點驗證後用忘記密碼來改,但一般會刪掉垃圾信
作者: kenyun (中肯阿皮) 2019-04-15 09:35:00
很多論壇註冊就能先建密碼了 郵件驗證是多啟用其它權限
作者: siro0207 (希羅) 2019-04-15 09:35:00
難怪有些認證信是傳給你mail 點認證連結後 才開始輸入你的密碼以及其他資訊
作者: qw530817 (Aveヽ(o↗Д`o)ノ) 2019-04-15 09:36:00
所以我沒用怎麼知道被註冊
作者: siro0207 (希羅) 2019-04-15 09:36:00
不過認證信不是通常都會有限時間嗎? 時間過了應該要取消
作者: vinex518 2019-04-15 09:37:00
疼遜:Epic以後使用實名制註冊
作者: siro0207 (希羅) 2019-04-15 09:37:00
被佔用吧
作者: guogu 2019-04-15 09:38:00
epic會寄認證信啦 至於沒有按認證會怎樣我就不清楚了
作者: siro0207 (希羅) 2019-04-15 09:38:00
會出現這問題不管怎麼看都是當初安全設計就有瑕疵了吧
作者: kaj1983 2019-04-15 09:39:00
所以這種攻擊還蠻好笑的,發動攻擊的人是要怎麼確認這信箱的人會不會使用epic啊?XD
作者: bnn (前途無亮回頭是暗) 2019-04-15 09:39:00
這種攻擊就是有某個人用自己信箱沒驗證過發現不能重複註冊
作者: guogu 2019-04-15 09:39:00
是阿 這樣搞超沒效率的吧 不知道在想什麼
作者: kaj1983 2019-04-15 09:40:00
唯一可以事先預見的是在epic某大作要上市時發動攻擊才會有點效果,不然平常根本是在做白工吧
作者: bnn (前途無亮回頭是暗) 2019-04-15 09:40:00
然後信息流出去,手上有一堆爬來的信箱帳號的就想說去搞人好了
作者: kevin0118tw (wAy) 2019-04-15 09:40:00
那當初是怎麼做信箱認證的??
作者: guogu 2019-04-15 09:41:00
就沒做認證阿 可能EPIC不做認證他就會一直卡著不會撤銷
作者: bnn (前途無亮回頭是暗) 2019-04-15 09:42:00
目的...大概是讓epic被當成spam被email server擋掉(?)
作者: guogu 2019-04-15 09:44:00
喔,就是讓原信箱主覺得epic亂寄垃圾信阿
作者: rfoo1789 (心情如表情) 2019-04-15 09:45:00
這一定是在為實名制鋪梗
作者: andy0481 (想吃比叡的咖哩) 2019-04-15 09:46:00
一小時沒認證就取消認證阿...這根本自己沒做好吧..
作者: kenyun (中肯阿皮) 2019-04-15 09:46:00
一般就是用忘記密碼去取回就好了 但也許epic有設定不能改的欄位? 比如使用名稱或實名資訊?
作者: a125g (期末崩潰討噓哥) 2019-04-15 09:48:00
實名制要來惹 epic粉還不謝主龍恩
作者: bnn (前途無亮回頭是暗) 2019-04-15 09:48:00
對啊,一般只會以為自己以前申請過,去點忘記密碼重設吧(?)
作者: js850604 (jack0604) 2019-04-15 09:48:00
幹嘛確認你會不會用,不會用的又不會發現
作者: bnn (前途無亮回頭是暗) 2019-04-15 09:49:00
不然就是拿手上另一個信箱去重開一個帳號,會有普通玩家被搞嗎還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?)
作者: roger840410 (roger) 2019-04-15 09:50:00
不用收認證信嗎
作者: andy0481 (想吃比叡的咖哩) 2019-04-15 09:50:00
只能說世界上不知幾千幾萬信箱認證 就你epic會出這事XD
作者: KJC1004 2019-04-15 09:54:00
用別人帳號註冊?啊是不用收信認證喔?如果連信箱都進的去就使用者的問題啊
作者: Risedo (進 化) 2019-04-15 09:55:00
一定是煙卷搞得鬼
作者: seaEPC (沒看見,我沒看見 >_<) 2019-04-15 09:58:00
http://tinyurl.com/y3hm2eup 這篇3月多的文說EPIC創帳不
作者: devilkool (對貓毛過敏的貓控) 2019-04-15 09:58:00
這系統設計有問題吧
作者: seaEPC (沒看見,我沒看見 >_<) 2019-04-15 09:59:00
會寄認證信,以及用不同裝置登入時不會再度驗證
作者: wenliao912 (Radec) 2019-04-15 10:00:00
創帳號忘記有沒有認證信了 不過現在登入可以去設定調要寄認證碼
作者: seaEPC (沒看見,我沒看見 >_<) 2019-04-15 10:00:00
不知道有沒裝過EPIC平台的人現身說法真實性,不然這有點扯
作者: wenliao912 (Radec) 2019-04-15 10:01:00
我很確定登入時有認證信這功能 而且是去年就有的功能
作者: cat05joy (CATHER520) 2019-04-15 10:01:00
你確定不是你們套用了以前外流的帳號嗎前陣子火狐推出查詢往年帳號外流資料 去查發現
作者: wenliao912 (Radec) 2019-04-15 10:02:00
最近真的覺得故意黑epic的文一堆==
作者: cat05joy (CATHER520) 2019-04-15 10:02:00
曾經被申請過奇怪網站(完全沒進去過)資料外流
作者: sasdj2418 (童顏巨人) 2019-04-15 10:05:00
我沒用過 epic ,但就算被搶註冊,只要用忘記密碼來重設,持有電子信箱的人就能拿回帳號啊
作者: cat05joy (CATHER520) 2019-04-15 10:05:00
monitor.firefox.com BTW 有興趣可以去查自己信相
作者: seaEPC (沒看見,我沒看見 >_<) 2019-04-15 10:07:00
也沒有黑epic,你關鍵字打下去,不用/沒收到認證信與信箱已被人註冊的案例在上個月之前就不少了,代表他們系統就算做了也一定洞在那邊很久了只是看起來epic官方現在才發聲明稿承認有這種問題
作者: tin123210 (tineye) 2019-04-15 10:10:00
這攻擊方式也太沒效率了
作者: j55888819 (下露顆‧撫耳摸濕) 2019-04-15 10:12:00
epic的使用者跟epic一樣 專偷人家個資
作者: seaEPC (沒看見,我沒看見 >_<) 2019-04-15 10:13:00
對了,3/20附近他們剛才發過個聲明說使用者數過8500萬..
作者: kenyun (中肯阿皮) 2019-04-15 10:15:00
我以為是跟大撒幣的獎金有關 不先懷疑員工造假衝量嗎
作者: audi1005 (totot) 2019-04-15 10:16:00
沒驗證如何註冊 ?
作者: a125g (期末崩潰討噓哥) 2019-04-15 10:20:00
也不用黑啊 光是偷用戶資料就自爆黑了
作者: blargelp (bernie) 2019-04-15 10:21:00
笑死 證明資安真的會洩漏
作者: anglesita (who TELL ME ANS?) 2019-04-15 10:25:00
看起來很像假新聞
作者: wate5566 (_(:3」∠)_) 2019-04-15 10:30:00
黑Epic(x) 黑騰訊(o)
作者: CornyDragon (好俗龍) 2019-04-15 10:40:00
完全看不懂這樣是要怎麼註冊
作者: astrophy 2019-04-15 10:49:00
超怪
作者: patrickleeee (派脆) 2019-04-15 11:10:00
這個只顯示EPIC註冊是垃圾吧 不算黑
作者: hjk56789 (hjk56789) 2019-04-15 11:26:00
垃圾平台,以前玩天鑄申請一個帳號,時不時就傳別人想登入的訊息到email這邊
作者: midas82539 (喵) 2019-04-15 11:44:00
這不就證明epic安全認證連信箱認證都沒有嗎...爛東西
作者: fragmentwing (片翼碎夢) 2019-04-15 12:34:00
防呆機制啊
作者: ccufcc (皮卡波) 2019-04-15 12:40:00
爛透了epic fail
繼續閱讀
