Bundle stars帳號被盜心得 - Steam

※ 引述《chrum (白色相簿)》之銘言：
: ----------------------------------以下是心得--------
: 我覺得BS站 似乎有安全問題 因為 只有這個網站被盜用 因為我的帳號密碼都一樣
: 在各大遊戲購物站 只有這被盜....(後來我都去改密碼了)
等等等等 看到這個真的是理智斷線
這是完全錯錯錯錯到不行的觀念啊 XDDDDD

確實 規模較大且具有交易功能的網站 容易成為駭客下手的目標
但是通常來說 網站規模多半也反映了IT人員的技術能力
像BS這種等級的網站 絕對不是那麼容易被駭的

如果真的被駭客入侵 也會留下相關log
原則上 網站也會儘速通知客戶修改密碼來作因應(不然上法院肯定賠到炸掉)

一般來說 帳號被盜最常見的 除了釣魚網站
就是你提到的case「只有這個網站被盜用 因為我的帳號密碼都一樣」

假定你的帳號密碼是 user/password

註冊Steam
註冊Hunble bundle
註冊Bundle Star
註冊Google
註冊Facebook
.
.
.
註冊論壇A
註冊論壇B
註冊論壇C -> 網站安全性有問題 太容易被入侵 密碼外洩
註冊論壇D -> 不肖站長 轉賣帳號密碼

今天如果你遇到論壇CD 你的帳號密碼就可能被流出
駭客再拿去其他網站 你所有帳號就完全淪陷
而目前Steam和HB都有兩段式驗證機制 帳號相對安全
而BS就是這種狀況的犧牲者

當然 你可以批評BS為什麼不作兩段式驗證
但嚴格說起來 會發生帳號外洩
主因還是在於 你的網站帳號管理習慣不佳 造成帳密外洩

切記! 重要的網站註冊 請使用不同的帳號密碼
特別是那些提供交易功能的網站 因為變現獲利容易 常常成為駭客下手的對象
: 另外跟BS站交易 有發生過2次 序號被用的經驗 一次 重發KEY
: 一次叫我自己跟開發商聯絡....開發商不理我...BS回我 因為我買了太久沒啟用
: 所以他們也無能為力
: 所以 重點就是 買了包 就要趕快啟用....不要拖....久了 他們沒辦法處理
: 這次是我早發現 所以能補我吧 我猜啦 XD
: 補充...E04 我裡面開剩的包KEYS 通通被開了 算了 反正沒開的都是我有的

--