反応まとめ
1: 国内の旅人さん
起きたら石全部使われててユーザー名がロシア語になってた。乗っ取られたっぽい
パスワードとメールは変えられてないし認証コードも届いた
外部に漏らしたこと無いし意味不明すぎて怖いんだけど
2: 国内の騎士さん
ツイッター連携してたりパイモンモエみたいなサイト使ってたりすると危ないよ
3: 国内の旅人さん
乗っ取られた事ある奴で「この間パスワード知らない外人に教えちゃったからそれかなぁ」とかいう奴存在せんやろ
4: 国内の騎士さん
2段階認証登録してないんでしょ?
5: 国内の騎士さん
2段階認証してる今でもたまに乗っ取り被害聞くよね😥
どうやって突破するのかワケワカメ
6: 国内の旅人さん
配信してるやつならショートメッセージに認証コード送らせて通知表示させる手口がある
二段階設定してても本人のリテラシーが低いとダメ🙅
7: 国内の騎士さん
外部サイトはセキュリティ緩いから売れそうなアカウントの訪問者が狙われるんだろ
パイモンモエとか1時間でリンク切れるというが、1時間は全然危ないわけだ
大丈夫だとか言ってる奴は訪問時間の運が良かったか売れない雑魚アカウントなだけ
月数百円程度のレンタルサイトだしセキュリティは弱いからハンキングしてれば気付かれずに管理画面も入れるらしいぞ
1時間以内の訪問履歴とアカウントの強さからターゲット見つけて追跡するんだろ
パイモンモエから得る情報はIDと訪問者追跡の足掛かりだけのはず
直接は無理でも訪問者を逆に追っていけばどんなページに訪れたかもわかるみたい
そこから個人情報入力してるサイトからパスクラックしてどれを原神インに使ってるかどれが合うか試す感じじゃね?
だからネットはプライベートブラウザなど履歴やクッキーや入力情報残さないブラウザ使うとか
VPN通してアクセスしパスワードは使い回しせずに原神だけのパスにするのが理想
どこかに英文で脆弱性を指摘してるのあったよ
乗っ取って売ってまた乗っ取り返してボロ儲けしてんだろな
そういう被害多いから原神運営が非公認外部サイト対策に動いたんじゃねーの
8: 国内の騎士さん
ブルートフォースで絶対安全みたいなパスワード設定してるやつのほうが少ないやろ
二段階認証しとけ🥺
9: 国内の旅人さん
乗っ取りされたとか言ってる奴は
まずオプション→アカウント→カスタマーセンターで紐付けしてたか教えて?
やってなくて乗っ取りされたっていうなら自業自得だから
10: 国内の騎士さん
赤貝で前の持主のホヨバ通行証のデバイス認証削除してなかったとか?
あれ使うと紐付けメアドやパス変えても意味無いから気を付けれ?
