中午關了電腦去開會。開完會重新開機 (間隔 45min) 時奇怪, 登入 MSN 就說密碼不符 !!?? 接著登入 FB, 也出現 : 您使用的是舊密碼, 已於 xx 時 變更 ……
然後我老婆就打電話來問我 : 幹麻要她買 mycard ???
這時候, 確定被駭 …… 連備用信箱都進不去, 密碼當然無法變更。也就是整組被綁架 !!! 天啊 ~~~
差不多是這種詐騙 : http://www.mobile01.com/topicdetail.php?f=37&t=1821223
更多詐騙案例 :
- http://www.techbang.com.tw/posts/3937-msn-live-fraud
- http://ikusabelu.wordpress.com/2010/12/21/%E5%A4%A7%E6%A6%82%E6%98%AF%E6%96%B0%E8%A9%90%E9%A8%99%E6%89%8B%E6%B3%95/
請各位朋友先別理會任何 MSN 要求的任何事, 先直接封鎖我的帳號直到另外我的親自通知 (這帳號 ctluh8@hotmail.com 已經停用)。
但問題是, 密碼怎麼流出去的 ??!!
上面這個錯誤剛好前天在台北跑客戶之前, 路過網咖時喵到、而且確定是駭客入侵造成的。
從今天那個王八蛋詐騙的行為來看, 應該確定就是因為 FB 個資流出 (因為似乎目的都在取得 FB 的遊戲點數授權而已)、而同時我的 MSN, Hotmail 的密碼設定又是跟 FB 相同, 才造成整組害了了 …… 整個下午都在修補、通知、改密碼, 工程浩大啊 !!!
各位朋友們, 快去改你的帳號密碼跟聯絡信箱吧, 雲端運算有方便的地方、可是萬一防火牆被攻破後果不堪設想 …….
=====================================================
10-Nov. 後記 :
既然奪回帳號主導權, 如果要求 FB 變更密碼, 當時應該會有 mail 發到註冊信箱才對。假設那個王八蛋忙著騙人, 可能 mail 還在收件匣沒殺掉。於是, 剛剛進去一找, 果然還在 :
要求變更的時間是大清早不到六點 ……
合理的推論是 :
- FB 個資流出去 (或被駭破) –> 駭客變更密碼 –> mail 通知到註冊信箱 (hotmail) –> 剛好註冊信箱的密碼又跟 FB 相同 (hotmail = msn=FB ~~ 又懶又蠢) –> 核准 FB 密碼變更、修改 FB 註冊信箱 –> FB 帳號主導權完全被破解。
- 取得 msn 密碼 –> 要求重設密碼 (msn=hotmail) –> mail 通知到註冊信箱 (還是 hotmail ~~ 再一蠢) –> 核准 msn 密碼變更 (如下圖。不過, 收件匣找不到這封 “密碼重設" 的通知信了)。
- 再從 “帳號" 變更 msn 備用電子郵件地址 (原本還是 hotmail ~~ 蠢到最高點) –> 核准 email 變更 (如下圖。這封 “帳號安全性移除" 通知信也不在收件匣了) –> MSN/hotmail 帳號主導權完全被破解。
這邊還有一個時間差的問題。因為我大約 08:30 登入 MSN 時, 都還是一切照舊的 (不太記得有收到 5:56 那封變更通知了)。可是 13:15 登出、14:00 想再登入就沒辦法了。
根本原因當然是雲端運算個人資料防護的安全性。可是, 自己的帳號管理, 顯然也是個值得檢討的部份 …… 為了方便、不想記太多、太複雜的密碼, 導致帳號的主導權如骨牌倒下連鎖效應, 一一被擊破 ……. 又懶又蠢的報應 ~