Board logo

标题: [讨论&乱弹] 太恐怖了...盗号猖獗,有人被扒的一毛不剩... [打印本页]

作者: 夕雨    时间: 2012-5-30 23:57     标题: 太恐怖了...盗号猖獗,有人被扒的一毛不剩...

想问一下这盗号的原理是啥?服务器端破解ID应该不成吧...

听说是加入公开游戏之后被盗的...我还经常加入别人的游戏.看来要小心一下了
作者: 夕雨    时间: 2012-5-31 00:01

转一个

暴雪这次又打自己脸了,肯定是公共房间的问题,他们死不承认而已。
最近看了一些帳號盜取的文章,
有找到一個連結, 看起來應該是盜取帳號的人的操作畫面,
真實性如何我無法評斷, 大家一起來看看吧~
http://www.youtube.com/watch?fea ... d&v=8iQoOMJ9n8k

從影片中看起來, 似乎是只要跟盜取者在同一個遊戲中,
就能透過外掛程式進行盜取的動作,
啟動程式後, 可點選左方遊戲的人物, 將其踢掉,
接著接手該人物的連線(並非重新登入帳號密碼)
於是盜取者操作的角色裝備畫面,
就化身為被盜取者的角色裝備畫面....

現在帳號盜取的謠言滿天飛,
有的說是透過使用者的電腦植入木馬
(可能透過電子郵件, 釣魚網站, 或是下載免費的遊戲與VPN程式等)
有的說只要有玩過公開遊戲就被盜取,
也有人說都沒跟別人玩過合作模式也被盜,
甚至還有玩家說用了通訊鎖帳號也一樣被盜....

盛傳這是使用一種叫做session ID hijacking的方法,
這種方法大概是這樣:

當玩家登入進入遊戲以後, 伺服器會發給玩家的電腦一個連線的ID,
而盜取者先取的這個連線ID,
使用網路攻擊程式將玩家踢下線(或是讓他暫時無法與伺服器連線)
然後盜取者將自己的連線ID變更為玩家的連線ID,
於是就能取得遊戲中人物的控制權...

如果是這樣的話, 從前面的畫面看起來, 通訊鎖似乎也沒用,
不知道有沒有玩家使用了通訊鎖帳號一樣被盜取的?
作者: 游戏时间    时间: 2012-5-31 07:56

posted by wap, platform: SAMSUNG (Galaxy S II)

我了个艹,原来被扒光的不止我一个啊!!!
作者: austin17    时间: 2012-5-31 10:37

美服论坛上喊着被扒光的多了……
作者: chmzpc    时间: 2012-6-4 09:54

posted by wap, platform: Android

我艹!我好像遇到过一次!当时五十多级加了个公共房间玩着玩着突然被踢出游戏无法登陆,过几分钟又好了,还好当时身上没钱而且一身垃圾装备所以没什么事
作者: 风来    时间: 2012-6-4 10:41

posted by wap, platform: MOTOROLA (Defy)

前天晚上我的号也被扒光了,隔天也就是昨天晚上我同事的号也被扒了,还被删了人物。我查看最近玩家列表里有个满是一级小号的人,其中一个一级野蛮人游戏时间为3.5小时,因该就是盗号贼的作案号,用来周转所盗得的金币和装备的。
作者: 杜斯坦    时间: 2012-6-4 14:53

posted by wap, platform: Nokia (Lumia 800)

太可怕了
作者: yamiyama    时间: 2012-6-5 19:06

公共房间会被盗号?

接吻会不会怀孕?

这里有多少人是在各个论坛用同样邮箱同样密码注册的?甚至连注册BN都用同样的邮箱和密码?
作者: nvidia    时间: 2012-6-5 19:21

我是不相信公共房间问题的,这么严重的话盗号要海了去,实际上现在也没有太多的案例,目前看到的比例并不比山口山更高,还是查查自己的机器吧,另外就是CSDN被盗的影响,很多人都用里面的邮箱和密码的
作者: 蚁力神    时间: 2012-6-5 19:21

据说现在有种扫号器,扫WOW号的,如果恰巧你的D3和WOW用的是一个BN ID的话,自求多福吧
作者: SMKII    时间: 2012-6-5 19:43

封包截取?
作者: yamiyama    时间: 2012-6-5 23:07

引用:
原帖由 SMKII 于 2012-6-5 19:43 发表
封包截取?
没那么复杂,某些人在各论坛都用同一邮箱登记,密码也是自己惯用的,而在BN上也是用同样的邮箱和密码注册

当随便一个游戏论坛把他们的信息出卖以后,盗号的就用他们论坛的邮箱密码来登录,能登录就是能盗号了




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0