PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
