我昨天登入了一下星海2
今天早上4點馬上就被改密碼 而且還被改成功???!!!!
重點是我已經有開手機認證
綁信箱 綁手機號碼....
暴雪所有的安全性都弄了
我開了一下手機驗證器 結果驗證器是被登出 囧
應該是密碼被改了後被登出
有夠爛的 不過至少這次沒有連信箱都被改掉
真的他媽的濫到 我想把整個暴雪刪掉
看來是不知道那裡的死中國人盜的
媽的

有用什麼程式？

沒有 用特別奇怪的程式反正這次沒有連信箱都改帳號改個密碼就馬上取回了 上次 連信箱都改 才麻煩

真有什麼漏洞早就大規模擴散然後補起來惹，直覺是你的問題居多-.-

盜帳號要改密碼也是得走一次認證吧

直覺是中了社交工程不自知

認證完才能拔掉你的驗證器

看到”上次” 你還是整個系統重灌 密碼全改過吧 可疑資源別用了

我看了一下暴雪內的紀錄 沒有被奇怪的地方登入但是有被改密碼 然後不知道為什麼我的驗證器是登出狀態如果真的是中甚麼木馬 那我steam也應該被盜了才對

因為現在都是直接幹走已驗證設備的cookie不需要登入就能做事

我最近只有用steam就是了 沒有亂用奇怪軟體請問幹走cookie有辦法重置嗎 刪掉cookie之類的?

可能電腦太老又不更新韌體吧，處理器漏洞一堆

誰叫你要玩暴雪

這聽起來可能不是暴雪問題

你被盜三次了 看起來就不是暴雪的問題

現在都雙重認證了 要被修改密碼很難吧

啊抱歉 這好像第二次而已 看錯

怎麼看都你的問題 自己不檢討

改密碼沒要驗證器登錄應該不可能吧

裝2fa app好嗎？手機早就有過漏洞

有人能解釋原理嗎 一直覺得手機驗證器是無敵的 是等於手機pc同時被駭嗎

瀏覽器已登入狀態的資料被偷走了吧

手機驗證器有用的情況是 有人在未登入的情況下要登入你的帳號會被迫需要透過手機驗證器驗證 但是你的登入cookie被偷 早就是登入狀態根本不需要走驗證

靠等等我看錯，你是裝2fa app被登？可能token被偷你換密碼之後先登出所有裝置然後再綁2fa但是2fa綁的時候應該要直接全部登出

能被幹走cookie，電腦差不多被當公車想上就上了吧

現在MFA絕對安全的前提是只有TOTP驗證的登入方式 例如驗證器或YUBIKEY 只要有SMS或信箱建議都當成無效MFA 因為資安的強度取決於最弱的那個點 你的信箱看起來早就是木馬後門 那MFA整個體系都完全失效的

我怎麼玩十四年，密碼沒換過都沒遇你的問題

感覺是你的問題