MSN and Facebook 被駭


中午關了電腦去開會。開完會重新開機 (間隔 45min) 時奇怪, 登入 MSN 就說密碼不符 !!?? 接著登入 FB, 也出現 : 您使用的是舊密碼, 已於 xx 時 變更 ……

然後我老婆就打電話來問我 : 幹麻要她買 mycard ???

這時候, 確定被駭 …… 連備用信箱都進不去, 密碼當然無法變更。也就是整組被綁架 !!! 天啊 ~~~

差不多是這種詐騙 : http://www.mobile01.com/topicdetail.php?f=37&t=1821223

更多詐騙案例 :

請各位朋友先別理會任何 MSN 要求的任何事, 先直接封鎖我的帳號直到另外我的親自通知 (這帳號 ctluh8@hotmail.com 已經停用)。

但問題是, 密碼怎麼流出去的 ??!!

上面這個錯誤剛好前天在台北跑客戶之前, 路過網咖時喵到、而且確定是駭客入侵造成的。

從今天那個王八蛋詐騙的行為來看, 應該確定就是因為 FB 個資流出 (因為似乎目的都在取得 FB 的遊戲點數授權而已)、而同時我的 MSN, Hotmail 的密碼設定又是跟 FB 相同, 才造成整組害了了 …… 整個下午都在修補、通知、改密碼, 工程浩大啊 !!!

各位朋友們, 快去改你的帳號密碼跟聯絡信箱吧, 雲端運算有方便的地方、可是萬一防火牆被攻破後果不堪設想 …….

=====================================================

10-Nov. 後記 :

既然奪回帳號主導權, 如果要求 FB 變更密碼, 當時應該會有 mail 發到註冊信箱才對。假設那個王八蛋忙著騙人, 可能 mail 還在收件匣沒殺掉。於是, 剛剛進去一找, 果然還在 :

要求變更的時間是大清早不到六點 ……

合理的推論是 :

  1. FB 個資流出去 (或被駭破) –> 駭客變更密碼 –> mail 通知到註冊信箱 (hotmail) –> 剛好註冊信箱的密碼又跟 FB 相同  (hotmail = msn=FB ~~ 又懶又蠢) –> 核准 FB 密碼變更、修改 FB 註冊信箱 –> FB 帳號主導權完全被破解。
  2. 取得 msn 密碼 –> 要求重設密碼 (msn=hotmail)  –> mail 通知到註冊信箱 (還是 hotmail ~~ 再一蠢) –> 核准 msn 密碼變更 (如下圖。不過, 收件匣找不到這封 “密碼重設" 的通知信了)。
  3. 再從 “帳號" 變更 msn 備用電子郵件地址 (原本還是 hotmail ~~ 蠢到最高點) –> 核准 email 變更 (如下圖。這封 “帳號安全性移除" 通知信也不在收件匣了) –> MSN/hotmail 帳號主導權完全被破解。

這邊還有一個時間差的問題。因為我大約 08:30 登入 MSN 時, 都還是一切照舊的 (不太記得有收到 5:56 那封變更通知了)。可是 13:15 登出、14:00 想再登入就沒辦法了。

根本原因當然是雲端運算個人資料防護的安全性。可是, 自己的帳號管理, 顯然也是個值得檢討的部份 …… 為了方便、不想記太多、太複雜的密碼, 導致帳號的主導權如骨牌倒下連鎖效應, 一一被擊破 ……. 又懶又蠢的報應 ~


About 紅龜 CT Luh

I see, I think ~
This entry was posted in 電腦和網際網路. Bookmark the permalink.

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s