剛才躺在床上划手機時,突然收到一個Twitch的異地登入郵件,有感而發而寫這篇文章
帳號安全這東西,早期我不怎麼重視,密碼都喜歡取那種123456連號的,或是單純英文名+生日這種的,又萬年不改,
想說我自己登入應該無所謂。
直到大約兩三年前,Instagram被爆出帳號外流在俄羅斯網站,本人也是受害者之一,
當時我什麼在用,是過了好幾個月才發現我的IG帳號早已被改信箱(.ru結尾)及密碼,
加上這類網站幾乎都沒管道可以申訴,帳號也回不來了。
當時起,我鐵了心把我所有的帳號全部更改複雜性較高的密碼,有提供OTP的也一併啟用。
並不隨意外借,即使是我家人。
不過當時並沒有改到Twitch和Twittter的部分。但還是平安的度過了兩年
直到剛才我躺在床上滑手機看影片,突然收到一封Twitch官方寄來的異地登入通知郵件(如圖),
點進去一看,WOW,是從孟加拉登入的。不妙。
於是就衝到電腦前登入我的Twitch改密碼,重設Stream Key,直到我開始寫這篇文章時,
只有發現我的追蹤名單多了兩個不認識的頻道,退追後,把這兩個頻道掛著觀察。
大約僅20分鐘的時間,這兩個頻道的追蹤人數大幅增加(直到我寫完點送出時,還在增加),
它們也不是夥伴(勾勾)實況主、觀看次數也很低,更巧的是他們目前沒開台,
很明顯除了我之外,同時還有很多人的帳號也同時被盜用成為殭屍,
而其中一個頻道還有大量的"已使用 Twitch Prime 訂閱"字樣,試想想,如果這些會員有綁定
信用卡之類的,這些敏感個資,是否就被盜用者順便取走了,或者是被拿去刷付費訂閱?
也因此,最後提醒各位多關心自己的帳號安全,
- 無論帳號是否常用,平時都要勤改密碼
- 如果可以綁定OTP那更好,可以多一道保障
- 也不要隨意外借帳號給他人使用
雖然這些動作並無法保證未來100%不會被盜用,但至少對帳號安全有很大的幫助。