是的,就在今天早上,起床後看看手機訊息一直是我平常會做的事情,當然今天也不例外。打開手機之後,出現了有付款的資訊,是從 Facebook 發出的交易訊息,而且 Paypal 也匯款成功了。
早上八點多,我看著這些 E-mail ,腦中一片空白。畢竟這個金額,NT$4,492 TWD,對於一位正常的上班族來說雖然不是個多大筆的數目,但卻也是半個多月的生活費,甚至可以租一個房間也不一定。所以我當機立斷,整個就是衝起來趕快開電腦,檢查一下是不是真的就這樣被盜用,仔細查查看自己的 Facebook 和 Paypal 帳戶的相關紀錄。
(Paypal 發來的信件,代表扣款成功)
(Facebook 發來的信件,也是扣款成功,而且還是甚麼德州撲克的,我根本就沒有玩....
結果一查,還真的就是被扣點而且扣款了,平常根本就沒有使用 Facebook 上的 Paypal 來買甚麼狗屁遊戲幣,所以被扣款的事情是非常詭異而且一定有鬼的。因為要上班的關係,所以就草率的改了一個密碼,也趁機到了 Facebook 上的申訴連結填一下相關的資料的然後就趕快出門了。當然,出門前也是沒有忘記要把 Facebook 和 Paypal 的帳戶連結關係給取消,畢竟根本就不知道到底是哪裡出了問題...。
到了公司之後,整個就還是很心神不寧,然後就開始在網路上搜尋是否也有人跟我一樣成為被駭客看上眼的人;這時候在網路上搜尋到了幾位案例 [2012-02-18] Facebook被盜刷...... 以及 Paypal被盜刷事件 這兩篇文章,其實跟我的經歷還蠻雷同的,所以看完這些文章之後心情就比較平穩了,畢竟我不是特殊的案例就是了。
所以我也去了 Paypal 填寫了調解的申請單,把 Facebook 和 Paypal 上的交易 ID 給填了上去,詳細寫個內容後就送出,最後就是等他們處理;同一時間也聽了同事的建議,趕快打給信用卡銀行來暫停信用卡授權,然後就直接要去調查這個是否為盜刷款項。當我還沉浸在這恐怖的資安議題中的時候,來自遠方的信件就又寄來了,是個好消息。
Facebook 調查了我的紀錄,認為是我的親友或是家人來用我的 Facebook 玩了德州撲克,然後又順便花了一筆錢。可能對他們來說和親友共享自己的 Facebook 帳號和自己的銀行戶頭是很「合理」的吧?不過是有哪一間公司會任意地承認自己的資安系統可能有缺失呢?畢竟前陣子才上市上櫃呢。不過看到信件內容提到了,如果在出現一次的話就不提供退款的服務時,我就更謹慎也更注意之後的資安的問題了。
同一時間也收到了 Paypal 的信件,內容大概也是恭喜退款成功,然後款項可以退還到我的信用卡等,這還真是令人高興啊!畢竟這些金額實在是還蠻高的,不知道這些金額最後需要承擔的人是誰呢?Facebook 還是 Paypal,甚至是那一間德州撲克的公司呢?感覺盜用的人並不會受到任何懲罰,或許這個世界就是這樣吧?就連之前上新聞的那一位掏空公司款項的人還可以中樂透是一樣的道理,也就是沒有天理。
雖然事情看起來是可以中場休息了,不過身為典型 A 型的人來說,不改個密碼還是特別設定一些資安的東西是不行的,所以這時候就再到了 Facebook 上設定了相關的「帳號保安」來保護我自己的帳號。
其中我覺得還蠻重要的資訊就是有登入過的 IP 訊息,大家如果很不幸的像我一樣被盜用,這時候就要趕快來『有效的連網。』這邊查詢登入過的 IP,以紀錄相關的 IP 資訊。以我自以為例子,當初是有看到也是一樣由同樣台灣登入,但是是用 XP + Chrome 瀏覽器來登入,目前有使用這個環境的可能也只有我公司才這樣,但是奇怪的是公司根本不能上 Facebook ,所以根本就是無稽之談...記錄完相關的 IP 之後,就可以趕快把不必要的 IP 連線給移除,順便改改密碼,千萬不要和其他的網站使用相同的密碼,這樣才不會一下就全部被盜光光...。
此外我覺得這個登入許可的功能是還蠻不錯的,只要有新的登入的機器,就必須要透過手機來驗證。藉由手機上的驗證碼,輸入正確後才可以登入,除非連手機也落入壞人手中,不然他也是完全登不進去...。
改了很多的資訊後,目前這件事情似乎也告了一段落;銀行的信用卡也停權了,直接換張新的卡,而 Facebook 和 Paypal 的帳號密碼也重新更換過,變成強度更威的設定,不過還是心裡有點怕怕的。回家後打開電腦來查看看自己的動態資訊,發現還真的有過相關的德州撲克遊玩資訊,這時候就想起來難怪前幾天有忽略掉這個貼在我牆上的資訊...,這可能也是平常亂加一些好友的關係吧?
下次大家可是要特別注意自己的 Facebook 是不是被盜用了,從一些蛛絲馬跡就可以找到自己的帳戶是否有安全,如果可以的話,就盡量不要用 Facebook 內的交易選項來購買相關的東西吧,這年頭錢難賺阿!
最後,身為工程師的我,對於被盜帳號的這件事情還真的是頭一遭...。
不過此時也激起了我對於這件事情的另外一個看法:
1. 是 Facebook 資安有漏洞嗎?駭客從哪裡獲得我的帳號密碼呢?
2. 是 Paypal 也有漏洞嗎?網路上似乎也蠻多案例的...
3. Facebook 在授權 Paypal 扣款的時候,為何沒有甚麼特別的手續呢?
4. 德州撲克網站有漏洞?為什麼直接買甚麼狗屁遊戲幣可以直接花個四千多台幣然後就請款?
5. 這年頭被盜用,神不知鬼不覺...
還好最後款項有回來...不然就欲哭無淚了...大家還是得好好保管自己的帳號安全啊。
報告完畢!
- May 28 Mon 2012 23:47
Facebook 被盜刷之二三事
close
全站熱搜
留言列表