SOC網站被駭!? - Steam

Kyle avatar
By Kyle
at 2011-01-31T23:30

Table of Contents


昨天半夜三點多 STEAM突然跳出個視窗


你已經在其他電腦登入


但是我並沒有跟別人共享同個帳號 所以我直覺就是 被盜了

但是很神奇的事情是 他能在我上線的時候登入我的帳號 我卻沒辦法登入回去

會顯示 "你必須先在其他電腦登出,才能登入"

我趕緊登入另一個帳號 果然看到我自己在線上..

然後我丟訊息問他是誰 他說請說英文 他是個德國人

我問 "你為啥要登入我的帳號 你怎麼知道我密碼的"

他 [我在一個網站找到的]

我 "哪個網站"

他 [不告訴你勒]

我 "好吧 你能登出嗎 我想要回我的帳號"

他就說OK 然後就登出了

我趕緊用別台電腦改密碼 以為是自己電腦中木馬


到了今天 他剛剛又上線了 不過是用他自己的帳號 他加了我好友

他開頭就直接打我的密碼 然後問我說 改密碼了嗎?

"嗯= = 你是怎麼得到密碼的?"

[我駭進去一個聯盟(league)]

"哪個league"

[http://www.socgame.com.tw]

"..."
"你真行"

[如何阿^^]

"那你拿到很多帳號?"

[是的 我拿到32個帳號]

"那你要怎麼處理那些帳號?"

[我賣掉他們^^]

"..."

[Cmon 你很幸運^^ ]

然後我就問他是怎麼知道密碼的 因為SOC應該最多只有steam ID

他就說他在SOC網站的MYSQL拿到四個有趣的數據

Username , Password , Mail , Steam_ID

然後通常這裡的Username跟Password就是steam的帳密..


所以有在SOC網站註冊並且你的帳號密碼跟steam帳密相同的這32人

快去改密碼吧...

--
Tags: Steam

All Comments

Thomas avatar
By Thomas
at 2011-02-01T10:22
lucky man~
Carolina Franco avatar
By Carolina Franco
at 2011-02-03T19:52
人心惶惶...
Yedda avatar
By Yedda
at 2011-02-04T09:39
要不要考慮到soc po 一下
Lydia avatar
By Lydia
at 2011-02-06T14:49
還好我論壇密碼都是另外一組 哼哼
Ida avatar
By Ida
at 2011-02-09T22:59
!!!!!
George avatar
By George
at 2011-02-13T02:42
我同樣的那組帳號裡面完全沒東西 囧
Quintina avatar
By Quintina
at 2011-02-17T19:03
XD
Steve avatar
By Steve
at 2011-02-17T23:32
哈哈哈 不告訴你勒
Zanna avatar
By Zanna
at 2011-02-21T11:11
還好把論壇英文字都加到密碼裡,所以每個都不一樣,也記的住
Skylar Davis avatar
By Skylar Davis
at 2011-02-24T09:23
soc資料庫的密碼欄沒有加密?
Christine avatar
By Christine
at 2011-02-26T14:29
我的就在昨天被盜了 /______\ 跟原po講的一樣
Ursula avatar
By Ursula
at 2011-02-27T19:30
密碼馬上就被改掉了 連認證email都被換掉
Steve avatar
By Steve
at 2011-02-28T01:07
是SQL injection嗎? 好險我論壇密碼都是亂設的 :@
本來註冊論壇的密碼就不該用一樣,資料庫管理員隨便都可以
Mason avatar
By Mason
at 2011-03-04T13:04
取得你的資料,包括密碼~如果論壇防駭不夠完善
James avatar
By James
at 2011-03-05T18:38
個資就很容易洩漏, 大家在使用網路的時候一定要務必小心
Charlie avatar
By Charlie
at 2011-03-09T11:13
好加在是不一樣的帳號
Joe avatar
By Joe
at 2011-03-12T22:24
不過買密碼不是要登入EMAIL收信?
Carol avatar
By Carol
at 2011-03-13T10:12
Una avatar
By Una
at 2011-03-16T01:26
soc的資料庫是有加密過的 連系統管理員都無法查到
Odelette avatar
By Odelette
at 2011-03-20T08:32
只能利用重置幫忙重設 會有此現象應該是密碼太短或簡潔
Wallis avatar
By Wallis
at 2011-03-23T19:44
這嚇到我了 建議大家密碼要弄複雜點=_= 無名相簿流出也
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2011-03-25T00:24
lol
Lydia avatar
By Lydia
at 2011-03-26T06:20
通常是字典檔狂試試出來的 現在我要先檢查一下自己帳號.
Yuri avatar
By Yuri
at 2011-03-30T05:37
幸好我有5(帳號)^7(密碼)=78125種組合
Jessica avatar
By Jessica
at 2011-04-02T15:10
有時忘記帳號密碼都試的很痛苦........
Kyle avatar
By Kyle
at 2011-04-06T08:52
5*7才對....@@"
Quanna avatar
By Quanna
at 2011-04-07T12:16
樓上好辛苦..
Thomas avatar
By Thomas
at 2011-04-10T07:50
josh你跟我一樣,我也是昨天被盜,密碼被改了
Vanessa avatar
By Vanessa
at 2011-04-13T08:26
原來如此....我朋友也被盜了Q__Q
Skylar Davis avatar
By Skylar Davis
at 2011-04-15T02:51
是無法還原的那種加密嗎?
Kama avatar
By Kama
at 2011-04-19T18:55
不可能啊 他虎你的吧 MySQL的Password欄位通常都會用加密
那種單向加密不可能反向解碼的 怎麼可能直接拿到密碼
Andrew avatar
By Andrew
at 2011-04-20T07:32
我覺得這其中有詐 原PO最好檢查其他地方是不是有漏洞
這不太可能從網站資料庫撈到 如果真沒加密SOC的網管也太爛
Susan avatar
By Susan
at 2011-04-24T20:13
soc資料庫有加密 正如我前面說的 撈到也是亂碼 =__=
Gary avatar
By Gary
at 2011-04-24T22:37
我自己有在寫網站 那個SQL加密後是解不開的不可能拿到密碼
Catherine avatar
By Catherine
at 2011-04-25T11:51
我還是覺得他們應該有別的方法拿到密碼@@ 應該不是SQL
Audriana avatar
By Audriana
at 2011-04-29T00:53
例如可能是Phishing、Keylogger等等
Rosalind avatar
By Rosalind
at 2011-04-30T10:37
很多時候簡單密碼的md5早就查好了
Rachel avatar
By Rachel
at 2011-05-02T02:57
專業給推 密碼欄加密應該是拿不到密碼
Suhail Hany avatar
By Suhail Hany
at 2011-05-04T19:07
沒有解不開的密碼好嗎,加密在強,都只是早晚被破的問題
Elvira avatar
By Elvira
at 2011-05-06T05:38
主要是因為密碼簡單 例如你把12345的md5碼丟進google
Faithe avatar
By Faithe
at 2011-05-09T20:26
很容易就逆查到那是12345
Yedda avatar
By Yedda
at 2011-05-10T20:24
本來就應該要區別出論壇跟遊戲的帳密啊
Susan avatar
By Susan
at 2011-05-15T09:38
不過倒想知道為什麼他登入可以不被原po擠下來?
Caitlin avatar
By Caitlin
at 2011-05-18T22:09
┐(─_─)┌
Emma avatar
By Emma
at 2011-05-21T07:33
太常見的密碼,md5加密會被逆向轉換,這不無可能
Blanche avatar
By Blanche
at 2011-05-25T05:22
如果soc真的僅用md5加密儲存密碼,那最好把密碼改很強
英數混合是最好,如果可以的話英文要分大小寫
Daph Bay avatar
By Daph Bay
at 2011-05-25T13:49
不過我沒試過soc能不能用英文大小寫不同的密碼
Jake avatar
By Jake
at 2011-05-27T07:16
另外我曾經實驗發現 在B電腦登入steam並擠下A後
A電腦無法擠下B,訊息也是必須在另外一台電腦登出
這個現象是我在相鄰的兩台電腦測試發現的
Ida avatar
By Ida
at 2011-05-29T17:33
單純MD5硬算硬破就好了....用顯示卡4850硬算
8位數密碼只要40分鐘左右就完成了.....
8位數的MD5一次Hash....
Freda avatar
By Freda
at 2011-05-29T22:12
有更高級顯示卡更快...
Necoo avatar
By Necoo
at 2011-06-03T12:10
SOC 不是使用md5編碼了 (汗)
Oscar avatar
By Oscar
at 2011-06-06T22:36
怎麼打成"了"XD 一直以來都不是MD5...話說我帳號沒事
Heather avatar
By Heather
at 2011-06-07T09:26
SOC有公告出來了喔 http://ppt.cc/ILUJ
Zenobia avatar
By Zenobia
at 2011-06-11T08:14
MD5? 用CUDA運算一下就噴了...
Ivy avatar
By Ivy
at 2011-06-16T07:24
此外,我相信大家在SOC都是用信箱註冊,之後密碼都
一樣,這樣被盜用機率不低...
Jessica avatar
By Jessica
at 2011-06-18T22:37
我只能覺得發文的人把事情搞的不清不處,尤其是標題
Yuri avatar
By Yuri
at 2011-06-19T04:02
好險帳號不一樣= =
Eden avatar
By Eden
at 2011-06-19T11:57
碼的 死德國豬
Lauren avatar
By Lauren
at 2011-06-22T06:19
齁齁齁齁齁齁齁齁齁齁齁齁
Gilbert avatar
By Gilbert
at 2011-06-26T19:19
已經很久沒有登入到STEAM了-.-所以不知道有沒有被盜

可以推薦打CS的LCD嗎?((急))

Agnes avatar
By Agnes
at 2011-01-31T18:10
買了一個新螢幕~測試過後非常不滿意 可是不能退錢只能換貨 希望有人可以推薦一下打CS不錯的螢幕 大約22~24吋左右 謝謝! -- - ...

Portal 2 加入合作模式?!

Elvira avatar
By Elvira
at 2011-01-31T16:50
去年九月有完整的Teaser atat http://www.youtube.com/watch?v=A88YiZdXugA 四月勒啦吼 四月你在哪裡 Portal 2 Rooooooooooooooooooooooocks!!!!!!!! - ...

救救我,我玩DOD的一個問題

Dora avatar
By Dora
at 2011-01-31T00:41
那個我玩DOD SOURCE 玩一玩常常被炸到,就會震一下然後畫面出現殘影 我把畫面需求都調到最低,還是會這樣 是不是顯卡跑不動阿,可是話說我這個電腦才買一年多.而且當初是買比較貴的 這麼不堪用嗎,請知情的人開示一下吧,謝謝 - ...

全新 Razer DA & Razer Armadillo 2代線夾

Eartha avatar
By Eartha
at 2011-01-30T04:47
硬體型號: Razer DA 3500dpi Armadillo 2代線夾 欲售價格: DA : 1200 (可議) Armadillo 2: 600 兩個一起帶再扣100!! 品樣狀況: 購買日期:2 ...

i-rocks KR-6820E 11顆鍵不衝突發光鍵盤

Leila avatar
By Leila
at 2011-01-29T21:45
今天下午去參加遊戲橘子的玩家座談會抽到的獎品(下面兩樣都是) 1、i-rocks KR-6820E 11顆鍵不衝突發光鍵盤 參考網頁:http://0rz.tw/CXa0S 售價:900 全新未拆,活動送的東西我也不知道它保固要怎麼算 2、金色版ZOWIE IO1.1 ZG ...