※ 引述《Hasanieer (哈薩涅爾)》之銘言：
: 帳號有綁定gmail跟HoyoLab，但駭客可以略過信箱認證來盜取帳號，我猜可能跟我用模擬器
: 登錄過有關吧，然後常用登入裝置沒刪除導致可以直接略過認證
:
推 PuPuyo: 能登入遊戲不奇怪 最神奇的是改密碼需要google信箱 2fa都08/30 12:38
推 PuPuyo: 能略過08/30 12:38
這位板友說到重點
我們需要釐清的點是為什麼駭客可以處理or繞過信箱的改密碼認證信
目前有看過一個案例是透過遠端程式的後門，直接在你電腦進行email操作
(電腦防毒正常運作的情況)
而就算沒使用遠端，現今已知的一些木馬病毒也能達到同樣的功能
最好笑的是上週還有新聞，原神的mhyprot2.sys被駭客當後門進一步關閉防毒
而防毒被關閉，大家都知道會發生甚麼事
米社你的無心之過會讓玩家承受這些風險，我只能說再加油

能登入遊戲不奇怪 最神奇的是改密碼需要google信箱 2fa都能略過

喔 這個我有聽朋友說到

還來阿https://bit.ly/3AxEf1N防毒軟體卻成為幫兇？駭客利用Windows Defender偷渡勒索軟體LockBit那這鍋算微軟嗎

其實巴哈早就有繞過gmail驗證被盜的案例了吧

不想跟你瞎扯編文那段,其他人聊吧

每次問券都有問對帳號安全的疑慮，過這麼多版也沒改善什麼耶，還是看到無徵兆就被改綁其他信箱

很多公司並不負責玩家自己使用電腦的行為除非你能證明帳號被盜是因為MHY的漏洞所造成，這樣才有機會要求MHY給玩家補償被盜就要廠商給一個一樣的帳號，世界上沒有一個廠商會這麼做

mac+GFN done:D

..為什麼微軟提供的服務出現漏洞不是微軟的鍋？至於米忽悠 看其他巴哈被盜的人詢問客服，都是非常高姿態認為一定不是米的錯，那我也認了 畢竟米連個2fa認證都不願意給

手機鎖就可以了，以前wow有用過登入前撥通電話（響了會自動掛斷），2-3分內登入才會是有效登入，不是用你電話打（可以設定多組），就算有帳密也無法登入

樓上這樣講讓我想起多年前玩ro登入都要打電話才能進

在巴哈等了兩三天.總算有人忍不住轉過來了.呵呵

微軟的麻煩在於，你必須證明是因為”某個漏洞”，所造成的直接損失舉證之所在，敗訴之所在（而且還要舉證損失的價值）

手機認證的確是很萬能的解法

打電話才能登入有個麻煩是知道帳密的會被搶登如果設定每次登入都要簡訊或是authenticator這種的就好

不是RO那種打電話登入方式 而是像信用卡那種傳送驗證碼簡訊 照理來說強度是夠的

你說的早有了 多因數驗證

哇～對方有這美國時間，24小時在線盯著你何時上線（有效時間還不到3分鐘），然後馬上搶登？自己在定期更換密碼，沒這麼容易盜帳號

用2FA但前提是你從來不用瀏覽器記憶否則現在駭客目標都是個人電腦開後門你常用電腦只要能開，2FA email 認證就沒用現在科技大廠是想推無密碼改由裝置驗證登入

搶登不是寫個腳本就可以了嗎？

簡訊OTP也是一樣，手機有木馬風險只要轉發就比你快所以還是要從個人防護習慣著手才能保障自己帳號

如果裝置被遠端當然一切防護都失效 但為了盜帳號還要搞遠端登信箱會不會太麻煩了

搶登後，然後咧？對方不用守電腦？登入發呆能幹嘛？不會趁機再登入回來+改密碼？

看這篇後，比較想問google或微軟都有出二步驗證器Authenticator，這種每次登入都要輸入認證碼的，理論上是只有手機被駭客才有可能被盜？

2FA被盜可以查Redline stealer，或是登過釣魚網站2FA算安全但還是有人的問題存在

手機鎖那個很難說 自己遇的 很久以前宇XXD的遊戲 登入都有電話鎖設定 還有顏色鎖 結果某次維修過後開始一堆人被盜 贓物大流通 而且沒有停止的跡象 從久沒上線到已經棄坑到還正在玩的 就出現手機已播出登入中 然後馬上彈出通知框 被同時登入 已登出 搶回要登入時 顏色鎖已被修改 因為很多人被盜 很多人因為電話鎖有開被登下改顏色鎖 顏色都被統一 每個登入後的玩家能搬的都空了的 很明顯是遊戲公司的鍋 哪有修完就炸裂的另一種某點數卡的網頁 十幾年前辦好就開通電話鎖登入 結果要儲崩壞3的時候 竟然853點都空了 哪家公司轉點服務能扣這種3點的...結果其他被盜過的人說 是新出的app問題 不用電話鎖就登入了

那家的手機鎖也太爛！WoW當初用手機鎖也不是沒有在wow板戰過，被質疑搶登等的問題，而事實是有手機鎖後，都只聽到鐵齒沒用被盜的案例

只要多一層門檻 駭客就會少一部份阿又不是每個駭客都閒著還要算時間搶登 是針對你逆XD

這不是米哈遊的鍋就是了 半年前就有一波YT盜頻道潮 相同的手法用到原神上而已他沒有跳過兩步驟因為他根本不需要 不想被盜就不要有任何信任的裝置