老樣子
原文：https://www.facebook.com/share/p/15ybxAUFCJ/
駭客團體正利用漏洞盜取 Ubisoft 帳號
在近期有不少玩家回報自己的 Ubisoft 帳號遭到駭客盜取，或是收到了多次請求登入的
驗證碼，多種跡象表明目前正有一群駭客團隊在四處盜取帳號。
根據蒐集的資料得知，這群駭客團隊會先透過腳本自動查找所有公開的 Ubisoft 帳號資
料，了解帳號的創建時間和遊戲時長後進行排序，選出創建時間較遠、遊玩時間較長的帳
號作為目標。
鎖定目標帳號後，駭客團隊會先透過網路工具找出帳號的 IP 地址，並使用 VPN 來試圖
接近帳號原主人的 IP，隨後向 Ubisoft 客服發送申請，告知這些帳號是自己的，但現在
無法進行登入，此時 Ubisoft 會進行 IP 驗證，最終允許駭客更改原先綁定的電子郵箱
。
如果玩家的網路運營商提供的是動態 IP 地址，或是經常使用遊戲加速器，很可能導致 U
bisoft 認為該玩家的 IP 不斷變化是常態，因而增加了安全風險。
一旦帳號的電子郵箱被更改，駭客團隊就會繼續申請，聲稱現在帳號上的電話號碼已經不
可用，將帳號主人的電話號碼也進行解綁，停用了二步驗證後，駭客團隊就可以擁有帳號
的完整權限。
帳號盜取成功後，駭客團隊會將高價值的造型進行出售，例如冰河等，並將所得轉移給其
他帳號，全程透過交易市集機制完成。有些駭客在得手後，還會將帳號註銷或刪除，讓帳
號原主人無法再取回。
這種盜取帳號的手段不同於以往的詐騙網址，全程由駭客團隊偽裝成帳號主人進行，即使
玩家更改密碼或二步驗證也難以反制，近期已有不少玩家受此影響，尤其是帳號歷史久遠
的老玩家。
===============
我自己就是受害者 2月初就被盜 嚇死人
雖然最後救回來了也沒損失東西
有人好奇我再慢慢說那故事
可怕的點在於 任何傳統安全防護都會被無視
兩步驟驗證 電話驗證 通通沒用
能做的就是保護自己的ip不被抓到

這是駭客攻擊!

我有遇到信箱突然跳登入訊息的

標題感覺不太對改了 抱歉

明明有綁電話號碼卻不拿來驗證？那幹嘛綁電話號碼……

這算社交工程吧 只是騙官方

聽起來就是ubi驗證持有者的方法太粗糙,光憑IP就給過申請人說2FA,電話信箱驗證都不行的話這可疑度超高的啊

可能ubi沒錢付電話驗證費

覺得問題是不該有靠ip藉客服取得帳號控制權這條路

我辦的所有機制都不用驗喔==

ubi比較有人情味吧 不想為難使用者

這完全就是UBI的問題吧 只說個換了電話號碼就給通過?

洞跟篩子一樣大了，不用鑽不用搶，人人有得過

而且客服也不事先測試一下是否真的原本電話號碼不可用?

回6F但總歸要幹走帳號前還是要抓到IP不過ip地址算是網路個資裡最好拿的了駭客只要知道你在哪個城市 掛vpn就行

又是Ubi XD 怎麼阿育到了2025還在輸出啊

這就UBI的問題吧...怎麼會IP相近就給過 至少也要確認一些帳號當事人才知道的訊息 像手遊通常就問你課金資訊

正常來說都會寄信件提醒，完全不理會才有後續問題

樓上我那時ubi確實有寄但是寄的是密碼已變更跟gmail已變更那時已經來不及預防了gmail不是被登入改而是ubi客服直接調的那個根本沒法防

原來UBI的密碼變更方式不是用寄信的方式給予特殊超連結?

這根本UBI的鍋，一堆可以驗證的手段，結果只靠EMAIL通知客服就給過？

因為聯絡方式也可能會變動，所以還是有人工客服修改的方式，然後檢驗確認機制有漏洞吧

那UBI的鍋沒錯，改了才提醒也沒救了

ubi的客服不該允許這種變更 完全是ubi的錯 該告上法院

客服有辦法驗電話？ 寄簡訊還是打電話駭客說都沒收到就好 只要受害者沒即時反應應該還是會中招

育碧罪大滔天，搞到百姓怨聲載道

講一下後面我怎麼拿回來了我是直接用steam開R6遊戲進的去 ubi connect 也開的起來就抓到駭客gmail了 證據搜一搜丟客服了在等客服的時候 不知我處理的算快或是駭客來不及改他沒改我電話號碼讓我有機會把密碼改了最後就是客服手機驗證後改回gmail了

我一月有收到一次可疑登入的通知 雖然有二階段 但還是嚇到改了密碼

北七ubi被駭客社交工程騙走客戶帳號

遙想當年我時隔兩年用忘記密碼登入BF4上線，結果多了兩個俄羅斯朋友跟一堆對戰紀錄

寄簡訊還是打電話 駭客說都沒收到就好? 怎麼個沒收到法?又不是打給駭客

如果受害者收到沒處理 就當作那隻電話沒用了

看起來是盯著UBI在盜，可UBI老帳有那麼值錢嗎

R6的老帳號有絕版皮膚啊

這算社交工程，但被詐騙的是客服，笑死

受害者收到沒處理 就代表這帳號對受害者不重要吧