AGAMES 討論區

標題: ALTA 帳號保安問題 [打印本頁]

作者: murasaki0904 時間: 2011-10-22 08:02:50 標題: ALTA 帳號保安問題

本帖最後由 murasaki0904 於 2011-10-22 08:11 編輯

近日由於本人與本人之朋友連續被盜
先作說明的是本人與朋友也有正確的網絡保安意識
也沒有到網吧的習慣

所以本人刻意去測試一下ALTA之登入系統
發現保安出現極大問題
撞密碼撞不中(無限次)也不會BLOCK IP或BLOCK AC
密碼卡校驗位根本無需輸入
亦無任何防暴力破解(如輸入驗證圖片文字之頖)
而且更改密碼不需要任何電郵或電話確認
就是說當知道被盜者帳號後
只需一個很基本的駭客軟件也可作出暴力破解
以致盜帳號者有機可乘
希望ALTA能盡快作出改善

作者: 允諾 時間: 2011-10-22 08:28:39

其實應該5次就要封鎖

作者: 蘇蝦 時間: 2011-10-22 08:31:52

本帖最後由蘇蝦於 2011-10-22 08:33 編輯

近日由於本人與本人之朋友連續被盜
先作說明的是本人與朋友也有正確的網絡保安意識
也沒有到網吧的習慣

讓小弟解答下你的問題!!

所以本人刻意去測試一下ALTA之登入系統
發現保安出現極大問題
撞密碼撞不中(無限次)也不會BLOCK IP或BLOCK AC

如果BLOCK AC..咁一定會有無數既人撞果 abc123 test123 之類帳號,到時咪個個都比人亂封..會引起仲大既問題
你話block ip 其實無用..轉個ip唔洗1分鐘..."

密碼卡校驗位根本無需輸入
亦無任何防暴力破解(如輸入驗證圖片文字之頖)

密碼卡是要開通的..開通左之後會有一張黃色既圖佢果D英文唔會叫你跟佢果6個字輸入
係開通左之後跟返你密碼卡入返果堆數值.. 例如E1 密碼卡係99 就要輸入99
需開通密碼卡就係登入左之後改密碼果堆制果到開
我一直都有用開~我ACC安全得很

而且更改密碼不需要任何電郵或電話確認

如果改密碼限死電郵,而電郵無得更改..會令太多人賣帳後重獲帳號...問題會仲大..電話確認.AMS系統根本連申請帳號都無做到電話認證
如果佢要電話認證又會小好多人玩....改密碼難度唔係主要防止比人盜號問題,盜你號我唔一定要改PW..拎走晒D野都已經足夠

就是說當知道被盜者帳號後
只需一個很基本的駭客軟件也可作出暴力破解
以致盜帳號者有機可乘
希望ALTA能盡快作出改善

如果你講木馬..其實10個有9個盜號人仕都係有用外掛而會中到木馬吧..
我平時打機我真係諗唔到一個正常有開防毒既人點會中木馬..不要小看WINDOWS的基本防衛能力跟現時的防毒能力
你電腦無防毒既話係你無對電腦既知識唔可以話人..姐係你屋企唔鎖門比人爆格話警察守唔住你間屋??
用非法程式果D..仲抵死..自己捉個賊入屋比人爆ACC...我真係恭喜你

作者: murasaki0904 時間: 2011-10-22 14:07:34

唔好知少少扮代表啦
BLOCK IP 冇錯係唔駛一分鐘可以换到
但係已經成功阻止佢用自動程式撞 pw
仲有就係暴力破解根本唔需要放任何野入你電腦
只要知到你ac 就可以
唔好講到比人爆ac 就一定係用外掛咁
唔識就唔好無料扮四條啦

作者: murasaki0904 時間: 2011-10-22 14:14:22

仲有你講嘅賣帳號本來就已經觸犯左遊戲規章
保障唔到都不足為奇
要用咩嘅咪自己開個ac 升囉
ac 又無限制你開幾多個
要幫人買ac 即是唔係自己一手一脚玩啦
玩黎有咩意義？？

作者: murasaki0904 時間: 2011-10-22 14:22:03

改密碼難度冇錯唔一定可以阻止盜帳
但總比現時改左你pw 再慢慢過野你都冇佢辦法好
最起碼如果改密碼難度高左
你在線時比人爆
可以一邊同佢搶線一邊改密碼
將損失減至最低

歡迎光臨 AGAMES 討論區 (http://forum.agames.hk/)