近期有不少绑定QQ邮箱的任天堂账号被盗（更新：美服高危）

tongwei

MaskedBlade 发表于 2021-1-21 14:06
为什么问题关键是qq邮箱，难道腾讯泄露密码？

不是密码的问题，而是提供了注册任天堂账号的邮箱，生日，账号昵称就可以直接重设关联邮箱。

荀子的梦

Trompete 发表于 2021-1-21 13:11
？昵称不是随时能改的吗，这又没啥？

不是你机子上的昵称，是账号昵称，可能你两个是一样的，反过来可以建议机子上的账号名不要和账号昵称是一个

嘉术2015

吓得我开了双重验证，任天堂这手机验证机制怎么这么古老的，就不能直接向手机发个验证码完事吗

天涯夹心人

主要是别暴露qq号，让人去推。哦，原来我一个游戏群都没加过。

空气先生

我都不知道我邮箱是傻.jpg

绿冰

天涯夹心人 发表于 2021-1-21 14:39
主要是别暴露qq号，让人去推。哦，原来我一个游戏群都没加过。

别用QQ邮箱啥事都没，最起码也是用QQ邮箱的英文别名

hui.w

我美服用的focmail

Richardsw

Lisylfn 发表于 2021-1-21 14:04
验证器不一定需要Google Authenticator, 只要是支持这个验证器的都可以, 比如因为我是用MS账号居多, 我直接 ...

甚至也不需要下载一个Authenticator，一些密码管理器就支持TOTP，比如KeePass

—— 来自 S1Fun

downnote

只有用QQ号的邮箱会中招，所以这个盗号不是手动，而是写了程序在爬的吗？
一般来说很多人用普通邮箱号当QQ账号，昵称也可能直接是邮箱的ID名，而这些按说也就是试一下的事，都有被盗号的风险才对。但现在只是QQ号做邮箱被盗，不是比较奇怪？

大鹅

downnote 发表于 2021-1-21 14:48
只有用QQ号的邮箱会中招，所以这个盗号不是手动，而是写了程序在爬的吗？
一般来说很多人用普通邮箱号当QQ ...

编辑了

aceralon

Richardsw 发表于 2021-1-21 14:44
甚至也不需要下载一个Authenticator，一些密码管理器就支持TOTP，比如KeePass

—— 来自 S1Fun ...

ms的那个还能直接验证登录，比totp方便，然后别的就跟在这个app上了，谷歌同理ios用个谷歌邮箱或者用安卓都是直接点击确认登陆。

920619lqy

论隐藏生日等个人信息的重要性。

黑萤030

当自闭宅宅的好处？除了学校要求都不加别的qq群

—— 来自 Sony H8166, Android 9上的 S1Next-鹅版 v2.4.4

chaosp

Lisylfn 发表于 2021-1-21 14:04
验证器不一定需要Google Authenticator, 只要是支持这个验证器的都可以, 比如因为我是用MS账号居多, 我直接 ...

请问微软的这个软件添加了任天堂帐户后如果不开启云端备份（我试过必须要装google服务才能开启）是不是app卸载了再重新安装帐户信息也没了？那换手机怎么办

Unlight

我都是早年注册live邮箱，其实就是outlook

话说为什么要用qq邮箱注册账号啊，尤其是用QQ邮箱注册支付宝的…很多人的真实姓名都是这么出的

孙女

没朋友，没群，甚至连自己的SW码都不知道

  -- 来自 能手机投票的 Stage1官方 iOS客户端

Lisylfn

chaosp 发表于 2021-1-21 19:07
请问微软的这个软件添加了任天堂帐户后如果不开启云端备份（我试过必须要装google服务才能开启）是不是ap ...

没有试过重装, 换手机你直接在任天堂账号界面移除验证器就好了, 并且你添加验证器的时候会提供紧急代码的, 这个可以在无法访问验证器的时候使用

双层天椒皇堡

为什么会有人在qq个人资料中填自己真实的信息   学信网、网银这类才配填真实信息吧
前几天刚就psn账户忘记了密码和乱填的生日打电话给客服

  -- 来自 能手机投票的 Stage1官方 Android客户端

星降る森

downnote 发表于 2021-1-21 14:48
只有用QQ号的邮箱会中招，所以这个盗号不是手动，而是写了程序在爬的吗？
一般来说很多人用普通邮箱号当QQ ...

因为QQ邮箱最容易获得，又最容易获得对应信息，你会和网友交流中暴露其他邮箱吗？知道你其他邮箱的人有机会知道你真实生日吗？如果都知道，那其他邮箱也会被盗。
但对很多人而言，能拿到匹配的其他邮箱，SW和真实生日难度远大于QQ

downnote

星降る森 发表于 2021-1-22 19:14
因为QQ邮箱最容易获得，又最容易获得对应信息，你会和网友交流中暴露其他邮箱吗？知道你其他邮箱的人有机 ...

我第二行就是说这个啊……如果是人工手动在QQ群实验的话，使用"QQ号@qq.com"也是试一下的事儿，为什么重灾区只有QQ号的邮箱。
明明如果有些人本身QQ的ID就是用邮箱名显示的，为何不会直接试一下呢？或者顺便试一下“群名片@qq.com”呢？更有甚者，既然有SW号，为什么不试试switch的“用户昵称@qq.com”呢？对于群成员来说，获得这些不是和QQ号同样难度么？这就是我的疑问

星降る森

downnote 发表于 2021-1-22 19:24
我第二行就是说这个啊……如果是人工手动在QQ群实验的话，使用"QQ号@qq.com"也是试一下的事儿，为什么重灾 ...

不是，名片后要么显示关联邮箱，要么显示QQ号，我随便翻几个群，大部分人都是默认的QQ号，这很奇怪吗？用自己用户名+QQ.com一百人里能有一个吗？你纠结的点是不是太奇怪了……

downnote

星降る森 发表于 2021-1-22 20:01
不是，名片后要么显示关联邮箱，要么显示QQ号，我随便翻几个群，大部分人都是默认的QQ号，这很奇怪吗？用自己用户名+QQ.com一百人里能有一个吗？你纠结的点是不是太奇怪了……

是奇怪啊，不奇怪我干嘛要问。
你不要一段话连用两个奇怪吧，我上一句是指你第二句的奇怪。

至于前半句的奇怪，并不奇怪。如果仅仅是QQ号邮箱有风险的话，那么其他类型的就可以不用防范处理。但事实上用关联邮箱做QQ名的并不少见，如果犯人是手动测试邮箱，很难说不会进一步对此下手
理清一下事情的逻辑，有助于更好的防范，这是什么多此一举的问题吗？

gg326

downnote 发表于 2021-1-22 19:24
我第二行就是说这个啊……如果是人工手动在QQ群实验的话，使用"QQ号@qq.com"也是试一下的事儿，为什么重灾 ...

实际上很多人不知道QQ可以设置域名邮箱，据我这几天在一些群里的了解，就算设置了域名邮箱的人，常用的也是好记方便输入的QQ号邮箱，而且美任提供资料改邮箱需要找在线客服，想群发账号信息的邮件给美任是不能改的，错了一次客服就长心眼了，用ID@qq.com的试错风险要比QQ号@qq.com大很多

顺便说一下日服没有在线客服，想申诉要打日任电话，所以被盗的号都会转到日服

downnote

gg326 发表于 2021-1-22 20:33
实际上很多人不知道QQ可以设置域名邮箱，据我这几天在一些群里的了解，就算设置了域名邮箱的人，常用的也 ...

原来如此，所以是因为只能有一次测试机会，就找了最可能成功的办法……

绿冰

gg326 发表于 2021-1-22 20:33
实际上很多人不知道QQ可以设置域名邮箱，据我这几天在一些群里的了解，就算设置了域名邮箱的人，常用的也 ...

更进一步的，直接用QQ邮箱去登陆，提示密码错误就说明是QQ邮箱注册的
QQ邮箱是重灾区就是因为实在太容易获取了

星降る森

downnote 发表于 2021-1-22 20:24
是奇怪啊，不奇怪我干嘛要问。
你不要一段话连用两个奇怪吧，我上一句是指你第二句的奇怪。

QQ邮箱本身又没有特殊的地方，从来就不存在什么其他邮箱不用防范的问题，何况即使你表面是关联邮箱，点进群名片一样可以看到QQ号，你的问题确实挺多此一举的

yuuji

绿冰 发表于 2021-1-22 21:14
更进一步的，直接用QQ邮箱去登陆，提示密码错误就说明是QQ邮箱注册的
QQ邮箱是重灾区就是因为实在太容易 ...

这类情况把登录方式改成只许通过id登陆是不是就能避免了？

绿冰

yuuji 发表于 2021-1-22 22:24
这类情况把登录方式改成只许通过id登陆是不是就能避免了？

没用，注册新账号或更换邮箱，会提示已经绑定什么的
想试是不是一个邮箱有没有注册，用正规流程就能搞定

jinyang411

QQ设定的生日还真有人用真实的？想起来上次某培训机构人员说我都40+了还培训啥

卢迪乌斯

吓死我了，三天没上，今天一上就各种连不上服务器
后来看了下是uu加速的马造节点崩了，换了个全区加速就可以了