https://i.imgur.com/g1xWMm0.jpg
(原作: https://x.com/tree_isu/status/1922680860500713844 )
有鑑於最近帳號被盜的案例很多，所以這邊想宣導一下
1. PTT本來大多數人一直都在使用無加密的telnet連線，
直到 2022/04/15 的時候PTT才全面限制只能使用有加密性質的WSS連線。
2. 所以，如果你的帳號在 2022/04/15 前曾用過telnet連線，
你就可能有因為早期無加密連線的緣故，別人已經偷偷窺得你的密碼。
3. 板友可能會問：
那我怎麼知道我有沒有在 2022/04/15 前用過 telnet連線？
這個確實不容易知道
所以建議是：
2022/04/15前創的帳號、2022/04/15後沒改過密碼的板友，
可以現在考慮修改密碼
4. 那我們該怎麼知道上次修改密碼是什麼時候呢？
可以透過以下步驟查詢：
主頁面 → (U)ser 【 個人設定區 】
→ (L)My Logs 【 個人記錄 】
→ (S)Security 【 帳號安全記錄 】
有 (Passwd) 字樣的那幾行就是密碼修改的紀錄。
如果你的最後一次修改時間是 2022/04/15 以前，
可以考慮修改密碼 :)

活人被盜的多嗎？

有阿蘭，好安心

推 不過其實可以看登錄紀錄也可以知道之前有沒有暴露過了通常 PTT 帳號應該是沒什麼經濟價值 （？）

剛看一下應該當初就有警告過 在差不多的日子改密碼

被登一定暴露 雖然沒登不代表沒事XD

活人被盜的少 但還是有些倒楣鬼

完了完了要變V大師了

從來沒改過密碼的XD

有看過一兩個月前有發文還是留言的被盜

手機能改嗎？

我前陣子看一堆人被盜才改過密碼

記得半年沒登就會刪帳了吧？

盜帳時代

水桶很多

ptt要該有二階段認證之類的東西了吧，一段帳密跟裸奔有啥兩樣

PTT帳號怎麼會沒經濟價值，起碼可以買來帶風向，但近期色情

我沒用過手機改密碼

系統刪帳號最短時限是根據你的登入次數增加的，最長2年

真貼心還提醒大家要改密碼

我真的被盜過 嚇死

********

ptt最好笑的還是限制8碼吧

之前有看到活人被盜，還有去BM講

只要在處份之前有接觸到使用者就好

推個，不過還是怕怕的，前幾年發現有人在嘗試登入所以

好像沒看到設定裡可以改

********

8碼還真的玩不出什麼好(記又強的)密碼

而且ptt帳號還是外露的，等於就剩一個八碼密碼內褲哪個神人想出來的裸奔帳號

至少也做一個改密碼要寄驗證碼到信箱吧

帳號外露不是很正常的嗎

啊啊啊被盜了啊啊啊啊.jpg

帳號外露還好吧...

測試 HDDssdQQQQ1248!

ptt密碼就八位數，超好破解的吧

7533967

iddqd idkfa

超麻煩的

不少都要求12碼以上了

How do u turn this on

以前還想了一個比較長的密碼登入了好幾年發現都在白打字

我有時候去allpost查自己文章會看到一些怪怪的文到底是誰用我帳號發的：(

印象中之前有要求改過一次密碼

PTT該更新了吧(

一開始我也是設超過8碼 XD

ptt密碼可以用符號

你潛在人格吧

我只有看到信箱驗證的那次記錄 沒印象被要求改過密碼

我不改 你想拿我怎麼辦？(咦

不考慮

（也有可能是那時拒絕了

哦哦是驗證信箱@@

PTT就有內建防盜機制了 推文會自動變********

沒有人想對雨女怎麼樣

釣魚爛梗的可以先桶掉嗎？

你很會做圖欸

講正經事也來開玩笑= =

很像在聊指令騙人打gquit 還有妹子真的打了氣哭

話說id對 密碼錯 不是會被紀錄下來嗎？ 然後再登入成功時告知 但是那個很多人都不曾看過就被盜了？ 是離線破解嗎

手機app會跳過那個畫面？

答應我如果我V變了一定要傳承我的意志

我遇到key錯密碼都我自己key錯 太苦了

那個紀錄只會在下次登入時出現吧 後續猜中了就順手砍掉了

推

阿蘭棒棒

app也是會跳出錯誤訊息 但如果被試到中就可以被刪了

媽的，我就是疫情那次帳號大盜潮的受害者，神奇的是我查原帳號到現在都沒被登入過，到底盜來幹嘛的

要玩密碼爛梗的請去數字板

散布謠言可以直接桶了吧

不但PTT密碼要改如果你其他地方的帳密跟PTT一樣 也要改不然盜帳號的拿去試試 你其他值錢的帳號也跟著涼了

笑死推文怎麼有個ID叫cchatbm 這也行喔

聽說在推文打自己密碼會變成米字號

改到忘記了

不會變米字ㄛ以前就有人打出自家地址

原來不會，好險沒試...

也有ID叫BlueArchive阿 更別說一堆人名的 想叫啥都可

之前呼籲改密碼的時候我就趁那機會改成大小寫英數混合了

ptt上出現個資或是密碼都是人工手動在隱藏或刪除

還好我密碼有20碼

ptt密碼上限不是很短嗎

盜帳號集團在try密碼是一批一批帳號跑程式在試的 但他們也不是暴力測試 是使用被害帳號取得的密碼試一次看是不是沒改過 我自己前陣子就連續3天都在凌晨4-5點被try過帳密 而且3天的時間都很接近 都是錯誤一次而已

現在才知道原來只有8碼 之前登入的時候都在輸空氣

想起來好像是強制全站https連線那陣子有宣導過改密碼

推薦定期要改密碼比較安全 前陣子我帳號也被try一次

趁這個機會戒掉PTT其實也不錯

try到一次很多是打錯帳號但連續幾次就是被測了

好 謝謝阿蘭

還好都用筆電上的CCD人臉辨識 不像有些人貼起來

我記得以前也有別人建議改密碼然後基本上一般人在那日期之前沒特別調整的話都是無加密

這篇可以轉其他無關的板作宣傳嗎 ?

我ok 想轉就轉

然後是不是不能回公告阿 ? 想說一次科普推文一些事情

公告不能回文沒錯

好吧 那就先不在這板回文說明了

大臉綿羊

因為真的有人就沒改 同學6k多的帳號在前幾年大爆發的時候被搶登改密碼賣掉 問他為什麼沒改密碼 阿就沒改啊 我:？？？我現在是大概3個月到半年換一次密碼 但還是希望ptt能想辦法加上MFA 或者至少加長密碼長度吧...當然也要小心一般社交工程 或共用密碼..

該久違的用電腦開一下了嗎

有在使用的話沒在怕吧 暴力破解你會先收到嘗試通知要站方開MFA前先留意自己被社交工程攻擊，2步驟防盜不防呆然後還有那種已經說過密碼外洩風險然後不改密碼的= =

我25年的舊帳號從沒改過密碼都沒被盜...真神奇

怕

我是用edge然後用term連線，三不五時就會自己斷掉

雖然我不是習慣用term.ptt.cc 應該該有的功能應該都有了會斷線可能是瀏覽器的資源釋放機制

請問如果按照ULS的步驟只看到 (ContactEmail)怎麼辦？

活躍帳號會不會被搞也沒有絕對 技術面的說明不少人還是會認為跟自己無關 只能說我個人曾在2020年被官方站內信通知有異常登入行為 2021年還有多次嘗試登入紀錄

更動時間是2023/01/28 跟 #1Zpc4Czo (SYSOP) 這篇一致

要不要繼續堅持不改密碼就自己想一想吧(ContactEmail)是因為你那時候有變更過聯絡信箱吧?

我是大盜潮受害者.. 最後報警然後站方有協助拿回然後帳號也沒發任何文沒動任何P幣

沒有(Passwd)那應該就是你沒有改動過密碼的紀錄

老實說 跟telnet連線關係很低 被盜是因為前幾年駭客從某個地方破解拿到過台灣一堆人的帳密 絕大多數人用的帳號密碼都是同一組 不然就是固定幾個密碼只有尾數改個數字 記得那個破解資料被拿到暗網上面賣所以才一堆人被盜帳號 你有習慣每個網站都用不同密碼的大部分都安然無恙

PTT還不能用高強度密碼也算一個隱患所以可以的話最好大小寫、數字、符號都要加不然8位數的上限在現代實在太低

Ｏ・Ｏ