作者kadasaki (K~)
看板Lifeismoney
标题[讨论] 疑似PCHOME 资料库外泄 锁定高储值帐号被盗
时间Sat Oct 5 13:26:57 2024
昨日晚间密集发生
已数位友人高额储值超过几万至几十万的储值被使用XBOX礼品卡
并有几个小额储值的帐号,被盗购买全家、家乐福、宝雅礼券
我自己的帐号於9/28 只有注册过PCHOME的三个信箱尝试被登入Google
家人的帐号10/2晚间也被登入PCHOME,就尽速修改密码
我的这几个帐号是去年跟前年11月都有储值过十几二十万储值的帐号,目前是0
所以比较疑似是备份的资料库被盗
平常有在参加一些P币跟积点活动,如昨天玉山的活动先预储准备後面要购买的人要注意
储值几千上万的都会被盯上,记得打开储值使用验证设定启用
PC这次疑似是整个资料库外泄,连储值金多寡都有,更不用说个资
*第二可能性是拿MOMO的手机+密码的资料库来撞PC,这样PC至少要被撞几百万笔
*但验证了五个受害者六个帐号,其中有两个PC跟MOMO密码不同,有两个虾皮跟PC不同
PC还没把这些点数型商品禁止使用储值,请注意自己的信箱有没有被登入纪录或是
收到验证码纪录
PCHOME在昨天就改版新增信箱跟手机的二阶段验证机制,但仍无法有效阻挡被登入
似乎旧版的登入页面有漏洞不用二次验证,或是COOKIE已经纪录登入资讯。
推测PCHOME流出的资料不是目前最新的资料,而是几个月前的资料库,也许是备份的
资料库,因为被登入的帐号都是几个月前半年前甚至一年多前曾经储值过几万十几万的
帐号,许多目前储值是0仍被尝试登入,就表示是看几个月前的储值量去排序储值登入
----
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.188.218 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Lifeismoney/M.1728106019.A.0BA.html
1F:推 ctes940008: 朋友前两天有说,记得开验证 1.173.180.48 10/05 13:31
2F:推 yummy8765: 资安... 180.217.73.189 10/05 13:32
3F:推 zzzzzlss: Pc家还有人用? 101.12.157.184 10/05 13:33
4F:推 ayanami00: 烂死 220.135.82.166 10/05 13:33
5F:推 deeping774: P币被折抵要验证码吗 我有6000点耶 111.71.213.88 10/05 13:33
6F:推 ssmm5566: 是不是要到了 114.24.129.166 10/05 13:34
7F:→ ssmm5566: 是不是要倒闭了 114.24.129.166 10/05 13:35
8F:嘘 yokann: 错版 114.137.20.240 10/05 13:35
9F:推 liangchun: 前几周刚好决定在pchome砍帐号 1.169.228.118 10/05 13:37
10F:推 ivan761016: 用PC就算了还这麽多点可以盗也太死忠111.250.169.234 10/05 13:39
11F:推 icantsay: 还好我早就自己清空了 早就怕它倒闭 123.195.87.173 10/05 13:40
12F:推 fire415: 感谢提醒111.249.225.231 10/05 13:45
13F:推 EPIRB406: pc还有人储值喔!我都等拿免费的XD 223.137.45.116 10/05 13:47
14F:推 a23268744: IT鬼故事 125.231.77.35 10/05 13:48
15F:推 letni: 从all me砍8%回馈後,已经没有可以储的卡了 36.235.151.178 10/05 13:52
16F:→ UC93: 几10万 OP 36.233.225.165 10/05 13:54
17F:→ milk830122: 可是现在pc送货速度赢mono欸 61.231.29.199 10/05 13:59
18F:→ milk830122: momo 61.231.29.199 10/05 13:59
19F:推 starcow: PC家,资安有够差 36.239.16.41 10/05 14:00
20F:推 al0w0l: 如果真的搞出这种事,要准备删帐号了 111.82.147.54 10/05 14:00
21F:推 TllDA: all me卡没8%了? 几月砍的啊? 118.167.207.57 10/05 14:05
22F:推 Supasizeit: App没地方开两阶段啊203.204.195.174 10/05 14:06
23F:推 stark5566: 是不是这波才开始有两步骤验证,之前都 36.227.111.64 10/05 14:06
24F:→ stark5566: 直接帐密就进去了 36.227.111.64 10/05 14:06
25F:推 TETUO: 难怪昨天有被登入警示,秒改密码+开验证储 114.39.64.115 10/05 14:07
26F:→ TETUO: 值 114.39.64.115 10/05 14:07
27F:→ kadasaki: 储值 储值帐户管理 49.216.188.218 10/05 14:07
28F:→ kadasaki: 应该PC知道外泄了,才紧急修改 49.216.188.218 10/05 14:08
29F:推 ideekao: 补血 220.134.106.57 10/05 14:08
30F:→ kadasaki: 前几天就觉得不对劲,几个Google被登 49.216.188.218 10/05 14:09
31F:→ kadasaki: 在前天之前的机制是太常重登帐号会验证 49.216.188.218 10/05 14:10
32F:→ kadasaki: 直到昨天强制验证,资料外泄应该有一阵 49.216.188.218 10/05 14:11
33F:→ kadasaki: PC还有信用卡自动加值机制,都很危险 49.216.188.218 10/05 14:12
34F:→ kadasaki: 要是这些信用卡号都被流出大概PC完了 49.216.188.218 10/05 14:12
35F:→ DAEVA: 要倒了吗 114.27.87.65 10/05 14:13
36F:→ brella: 幸好我0118.171.159.226 10/05 14:13
37F:嘘 zhuanshen02: PC在事发後才紧急改二阶段认证,结果 101.9.192.93 10/05 14:13
38F:→ zhuanshen02: 还是被网友随意破解,风控简直不堪一 101.9.192.93 10/05 14:13
39F:→ zhuanshen02: 击 101.9.192.93 10/05 14:13
40F:推 nowar100: 中标 储值金被清空买XBOX数位礼物卡 36.228.110.58 10/05 14:13
41F:→ zhuanshen02: 补推,叙事清楚! 101.9.192.93 10/05 14:14
42F:推 doom3: 老电商资安没跟上脚步喔 被攻破了 218.164.156.10 10/05 14:19
43F:推 nowar100: 如果是资料外泄可以拿到密码明文 那这 36.228.110.58 10/05 14:20
44F:→ nowar100: 资安也真的棒 只有UI打码? 36.228.110.58 10/05 14:20
45F:→ kadasaki: 最可怕的是这都是有计划的,储值用点数 49.216.188.218 10/05 14:22
46F:推 chenmingchih: 有人怀疑是内鬼在搞,有储值金高额 27.51.104.167 10/05 14:23
47F:→ chenmingchih: 的人怎麽都刚好被盗.. 27.51.104.167 10/05 14:23
48F:→ kadasaki: 我在做ERP资料库管理时会计资料都加密了 49.216.188.218 10/05 14:23
49F:→ kadasaki: PC的密码不加密,这样绑定卡号都危险了 49.216.188.218 10/05 14:24
50F:推 phoque: 电脑家跟中华这麽多合作 结果资安做成这 1.160.169.228 10/05 14:24
51F:→ phoque: 样 果然台湾网路一条龙从硬体烂到软体 1.160.169.228 10/05 14:24
52F:→ chenmingchih: 联名卡该解绑吗?怕.. 27.51.104.167 10/05 14:24
53F:推 Kazamatsuri: 之前就开验证+删卡了 目前没事 36.226.79.120 10/05 14:25
54F:推 andy79323: 鬼岛资安就是笑话 111.82.31.100 10/05 14:25
55F:推 juicelover: 还好我都用pi 支付 61.227.206.91 10/05 14:25
56F:推 nowar100: 收到通知外泄作废 但是我没登出还可以 36.228.110.58 10/05 14:26
57F:→ nowar100: 继续用 厉害XD 以後不敢用了 36.228.110.58 10/05 14:26
58F:推 doom3: PC没出来说明之前 块陶 信用卡能删就删 218.164.156.10 10/05 14:26
59F:→ kadasaki: 反正周一要是一根下去他们就要出来澄清 49.216.188.218 10/05 14:27
60F:推 zhuanshen02: PC如果不处理乾脆倒一倒 111.242.209.78 10/05 14:27
61F:→ kadasaki: 现在还不把PM叫回来把点数票券类商品关 49.216.188.218 10/05 14:28
62F:→ chenmingchih: 好奇储值金要验证开启後如果被盗帐 27.51.104.167 10/05 14:28
63F:→ chenmingchih: 号的话是否能直接关闭验证?这样的 27.51.104.167 10/05 14:28
64F:→ chenmingchih: 话就无效了.. 27.51.104.167 10/05 14:28
65F:推 phoque: 话说二阶段要去哪里开? 1.160.169.228 10/05 14:29
66F:推 nomo2377: 希望pc可以快点出来说明 111.242.14.65 10/05 14:29
67F:推 divx999: 垃圾网家赶快倒一倒125.228.137.192 10/05 14:31
※ 编辑: kadasaki (49.216.188.218 台湾), 10/05/2024 14:34:59
68F:推 elljong1988: 难怪pchome 会倒 资安做这麽差 114.39.176.223 10/05 14:32
69F:推 abian: 储值/储值帐户管理/储值使用验证设定⊙启用 220.129.90.57 10/05 14:33
71F:嘘 tsaigi: 好烂 211.78.39.171 10/05 14:36
72F:推 elvaismylove: 会要禁止储值购买商品卡了吗? 114.24.219.107 10/05 14:37
73F:推 medama: 惨 180.217.0.205 10/05 14:37
74F:推 dias7812: 数位部在台湾吗 49.218.97.143 10/05 14:37
75F:→ TSMCfabXX: 把储存的信用卡号都删了 106.64.161.200 10/05 14:37
76F:→ TSMCfabXX: 虽然里面都好几张已过期 106.64.161.200 10/05 14:37
77F:→ kadasaki: 加个疑似好了 我怕我被网家抓去电 49.216.188.218 10/05 14:38
78F:推 abian: 顾客中心/服务-会员绑定/Hami Point 解除 220.129.90.57 10/05 14:38
80F:推 C4F6: 才刚绑了allme 卡 36.239.76.166 10/05 14:39
81F:→ chenmingchih: 环保集点好像要在他们的APP解除绑 27.51.104.167 10/05 14:41
82F:→ chenmingchih: 定,有高额P币的最好也赶快花掉或 27.51.104.167 10/05 14:41
83F:→ chenmingchih: 转成其他点数 27.51.104.167 10/05 14:41
85F:→ medama: 绑 180.217.0.205 10/05 14:42
86F:推 ayen0422: 10/03有收到被登入的讯息,马上改密码220.132.144.188 10/05 14:42
87F:→ ayen0422: ,储值验证本来就有开启,好险储值金都220.132.144.188 10/05 14:42
88F:→ ayen0422: 还在220.132.144.188 10/05 14:42
89F:→ chenmingchih: 但是储值金都会被盗了,PC电子票券 27.51.104.167 10/05 14:43
90F:→ chenmingchih: 有买的最好也赶快处理掉 27.51.104.167 10/05 14:43
91F:→ kalmia: 还好储值金上次买iPhone就用完了 101.10.61.206 10/05 14:43
92F:推 G54515: 太扯了 42.72.84.127 10/05 14:44
93F:→ spirit119: 我有几万元在里面 近期没改密码 目前 101.139.32.192 10/05 14:46
94F:→ spirit119: 没事 101.139.32.192 10/05 14:46
95F:推 exalice: 也去解绑hami点了 111.240.158.48 10/05 14:46
96F:推 shane0829: 周一棒康 123.194.12.81 10/05 14:48
97F:推 madhate: 坐看无脑PC粉出来护驾 218.173.163.74 10/05 14:53
98F:推 THEARK: 有够扯 223.139.53.193 10/05 14:54
99F:推 A1101166: 如果是资料外泄,优先改密码吧 218.164.26.103 10/05 14:55
100F:推 stanley12646: 如果绑apple id应该还好吧 101.12.161.175 10/05 14:57
101F:→ n74042300: PC股价又要..? 180.217.0.204 10/05 15:02
102F:推 kobe30418: 靠 我才刚买东西223.139.241.230 10/05 15:03
103F:推 mecca: 真鸟 211.74.244.219 10/05 15:04
104F:推 mingzeng: 电脑家已经快没什麽竞争力了 还出这种包 1.200.148.25 10/05 15:05
106F:→ andyyeh20237: 也被盗刷15000储值金,刚报案完成, 123.193.193.50 10/05 15:07
107F:→ andyyeh20237: 客服都打不通,文字客服假日也都不 123.193.193.50 10/05 15:07
108F:→ andyyeh20237: 会回覆 123.193.193.50 10/05 15:07
109F:嘘 NTUnpc: 为啥同样错板 上一篇被嘘到X1 1.160.0.129 10/05 15:08
110F:推 TSMCfabXX: 楼上储值点数有被盗? 106.64.161.200 10/05 15:08
111F:→ TSMCfabXX: 辛苦了... 假日还要处理被盗 106.64.161.200 10/05 15:08
112F:推 andyyeh20237: 完全没接到登入通知跟消费简讯(仅em 123.193.193.50 10/05 15:09
113F:→ andyyeh20237: ail信箱有收到购买来信),今天中午 123.193.193.50 10/05 15:09
114F:→ andyyeh20237: 团购群组有人在贴大量被盗刷去看才 123.193.193.50 10/05 15:09
115F:→ andyyeh20237: 发现被盗 123.193.193.50 10/05 15:09
116F:推 lynn79422: 惨 61.222.94.86 10/05 15:10
117F:→ andyyeh20237: 对,因为使用全额储值金购买不用经 123.193.193.50 10/05 15:10
118F:→ andyyeh20237: 过简讯验证(绑定的信用卡都没有被 123.193.193.50 10/05 15:10
119F:→ andyyeh20237: 使用,因为使用信用卡需简讯验证码) 123.193.193.50 10/05 15:10
120F:→ kadasaki: 要是我之前的管理方式就会置底这篇了 49.216.188.218 10/05 15:12
121F:→ kadasaki: 这会导致使用者会有重大危害,比省钱点 49.216.188.218 10/05 15:12
122F:→ kadasaki: 重要 49.216.188.218 10/05 15:12
123F:推 acxsport: 帮高调 请大家注意 223.139.135.42 10/05 15:13
124F:推 andyyeh20237: 我也没点选什麽恶意连结或简讯,也 123.193.193.50 10/05 15:13
125F:→ andyyeh20237: 没分享帐密给他人,怀疑是内部资讯 123.193.193.50 10/05 15:13
126F:→ andyyeh20237: 外泄 123.193.193.50 10/05 15:13
127F:推 gginin7878: 烂公司笑死 1.171.98.234 10/05 15:14
128F:推 ksx064: 高调 42.73.46.56 10/05 15:15
129F:推 marshmallowH: 太扯 身边超多受害者114.136.185.248 10/05 15:16
130F:推 a44642: 好扯 还好信用卡绑定手机 36.239.12.167 10/05 15:17
131F:推 tommyfly: 前两天被发现被不明登入.立刻拉掉信用卡 220.132.22.142 10/05 15:17
132F:→ tommyfly: 纪录跟更换密码..资安做太差了! 220.132.22.142 10/05 15:17
133F:推 pin1022: 也太可怕 203.190.19.155 10/05 15:18
134F:嘘 WuLo: 楼上帐号被盗买了,订单看得到吗,若还没出 27.53.232.102 10/05 15:18
135F:→ WuLo: 货能取消掉吗 27.53.232.102 10/05 15:18
136F:推 atmmaxing: 好在我pchome只等发免费P币才会上 27.52.163.208 10/05 15:18
137F:推 jimhall: 最後的烟火 42.72.134.188 10/05 15:18
138F:推 yixianl: 这很明显是资料外泄才被掌握哪些帐号有 123.194.18.107 10/05 15:19
139F:→ yixianl: 储值 123.194.18.107 10/05 15:19
140F:推 ak193: 盗刷都是买电子序号,会即时发序号,出货 180.217.145.35 10/05 15:20
141F:→ ak193: 後不能退货 180.217.145.35 10/05 15:20
142F:→ jimhall: 会有连锁反应 momo 虾皮等电商 大家应该 42.72.134.188 10/05 15:20
143F:→ jimhall: 先预警 点数类先锁好 删信用卡 开封控 42.72.134.188 10/05 15:20
144F:→ jimhall: 点数能花救花 42.72.134.188 10/05 15:20
145F:→ jimhall: 这波其他家不会爆吗? 42.72.134.188 10/05 15:21
146F:推 lyt5566: 电脑家药丸 223.140.43.73 10/05 15:21
147F:→ jimhall: 除了从电商那边锁 也可以从银行端锁信用 42.72.134.188 10/05 15:22
148F:→ jimhall: 卡 现在还没上锁功能的信用卡 建议直接 42.72.134.188 10/05 15:22
149F:→ jimhall: 剪卡来控制风险 42.72.134.188 10/05 15:22
150F:推 marshmallowH: 绑卡记得解掉114.136.185.248 10/05 15:22
151F:→ ak193: 其他平台再购买点数序号都要电话验证,也 180.217.145.35 10/05 15:23
152F:→ ak193: 有购买上限 180.217.145.35 10/05 15:23
153F:→ LastHuman: Rip pchome 116.89.129.209 10/05 15:24
154F:推 mibh888: momo红利金如果要折抵,要手机简讯验证, 112.78.89.73 10/05 15:24
155F:→ mibh888: 被盗的机率可以降低 112.78.89.73 10/05 15:24
156F:→ mibh888: 但也不是说不可能被盗,现在骇客很厉害 112.78.89.73 10/05 15:25
157F:推 waakye: 我没想到原来储PCHOME的人这麽多。 还以 114.24.135.147 10/05 15:26
158F:→ waakye: 为不是快倒了吗 114.24.135.147 10/05 15:26
159F:→ ak193: pc把储值金付款全关掉或是关掉电子序号商品 180.217.145.35 10/05 15:26
160F:→ ak193: 可大辐降低恐慌 180.217.145.35 10/05 15:26
161F:推 u9596g12: 吓得我赶快把信用卡解绑 218.35.130.171 10/05 15:27
162F:推 offdensen: 怕 118.165.78.51 10/05 15:30
163F:推 julia66: 好可怕,全部取消绑卡 1.170.234.45 10/05 15:30
164F:推 yixianl: 信用卡要验证所以他们不会去动信用卡 123.194.18.107 10/05 15:30
165F:→ yixianl: 如果卡号已经外流现在删也来不及了 123.194.18.107 10/05 15:30
166F:推 nisioisin: PChome储值金也可以设定手机认证,但P114.136.165.200 10/05 15:31
167F:→ nisioisin: 币就没办法了114.136.165.200 10/05 15:31
168F:推 wanubz9v: 感谢 已改储值验证 111.71.77.113 10/05 15:32
169F:推 andymi: 还好储值金使用要简讯验证的一直都有开着118.231.152.186 10/05 15:32
170F:→ dosiris: 先改密码 台哥大收不到P家验证简讯怎办 220.129.128.17 10/05 15:32
171F:→ ivanami: 解绑Hami的要留意上个月是否有参加活动 1.164.75.196 10/05 15:33
172F:→ ivanami: 而影响回馈! 1.164.75.196 10/05 15:33
173F:推 yixianl: 绿点还可以从绿点app关闭 123.194.18.107 10/05 15:34
174F:→ yixianl: p币就真的惨没有任何方式阻止 123.194.18.107 10/05 15:34
175F:推 dwyanelin: 太神啦 27.51.88.208 10/05 15:35
177F:推 os56good: 高调 请pchome出来说清楚喔 数发部要不123.193.176.212 10/05 15:36
178F:→ os56good: 要看看123.193.176.212 10/05 15:36
179F:推 trashcan0512: 垃圾公司allme卡还没办法删除 42.72.72.208 10/05 15:36
180F:→ dosiris: 卡 虽然还需要背面三码应该不会被盗刷 220.129.128.17 10/05 15:36
181F:→ os56good: 可以进app删除帐号123.193.176.212 10/05 15:37
182F:推 dosiris: 还能超商取货付款 是不至於删帐号啦 220.129.128.17 10/05 15:37
183F:推 waterox: 省钱版合理,让大家不要乱花钱就是省钱 118.231.209.25 10/05 15:38
184F:→ rmoira: 建议补个省钱点 上一篇被嘘爆 111.249.240.75 10/05 15:39
185F:推 hate56: cc223.140.142.134 10/05 15:40
186F:推 yixianl: pc删帐号要经过客服确认 123.194.18.107 10/05 15:40
187F:→ yixianl: 而且也不是真的删只是不让你用而已 123.194.18.107 10/05 15:40
188F:推 leoatx: 请问pchome帐号登入有办法开二阶段验证吗 27.51.42.30 10/05 15:40
189F:→ leoatx: ? 27.51.42.30 10/05 15:40
190F:推 Dasiqwai: 删卡片了 1.200.21.52 10/05 15:41
191F:→ leoatx: app找遍了,好像没手手机验证码的二阶段 27.51.42.30 10/05 15:41
192F:→ leoatx: 验证功能? 27.51.42.30 10/05 15:41
193F:→ chinaeatshit: 帐号只能停用 你再登入就还原了 49.216.18.81 10/05 15:41
194F:→ chinaeatshit: 之前删过 49.216.18.81 10/05 15:41
195F:推 uegajde: 感谢资讯,赶紧来换密码&开储值金验证 114.32.74.207 10/05 15:42
196F:→ shiasu: 赶快来找便宜点数 61.223.89.125 10/05 15:44
197F:嘘 WuLo: pchome调整了,现在登录都要验证了 27.53.232.102 10/05 15:44
198F:推 tom282f3: 高调 101.10.17.132 10/05 15:45
199F:推 misu2718: 感谢,忘记有绑卡…先删了 123.240.104.41 10/05 15:45
200F:→ uegajde: 网家真应该马上出来说明事态,现在这副 114.32.74.207 10/05 15:46
201F:→ uegajde: 德性真是把用户的相心都败光,网路购物 114.32.74.207 10/05 15:46
202F:→ uegajde: 服务一旦失去信任就只剩死路一条了 114.32.74.207 10/05 15:46
203F:推 sggs: 改密码+开启储值金验证+删信用卡101.137.219.102 10/05 15:46
204F:推 evaliao: 还好之前储值归0 信用卡也不敢绑平台上 219.71.57.222 10/05 15:46
205F:推 Askalaphos: -0帐号也被盗,这麽缺钱? 111.83.243.239 10/05 15:47
206F:推 julia66: 还好信用卡用完即删 1.170.234.45 10/05 15:47
207F:推 taisam23: 感谢提醒 先把信用卡删掉先 123.192.167.20 10/05 15:47
208F:推 ABA0525: 感谢删除信用卡了,怕 220.132.95.162 10/05 15:55
209F:推 teddywithyou: 感谢提醒,推上热门让更多人知道避 114.38.48.133 10/05 15:55
210F:推 wintersxp: 优先改登入帐密,再开储值金二阶段认 101.9.202.15 10/05 15:55
211F:→ wintersxp: 证 101.9.202.15 10/05 15:55
212F:→ teddywithyou: 免损失 114.38.48.133 10/05 15:55
213F:推 a6444long: 谢分享 已改密码 1.163.23.129 10/05 15:58
214F:→ snowbox: 我还有7000多块储值 怕 42.77.171.105 10/05 15:59
215F:推 dosiris: 台湾经济真好 那麽多储值 220.129.128.17 10/05 16:00
216F:推 rLks02: 2024 才弄 2FA , 倒一倒刚好 1.173.109.58 10/05 16:00
217F:推 GLUESTICK: 删卡有用吗 整个抄走了吧 125.230.72.241 10/05 16:02
218F:推 SakeruMT: 最痛的是多个网站用同一组密码的,撞烂125.224.203.197 10/05 16:02
219F:推 dosiris: 需要报卡片遗失吗 220.129.128.17 10/05 16:02
220F:→ rLks02: 存信用卡资料在pc home 真的很勇。有需要 1.173.109.58 10/05 16:03
221F:→ rLks02: 用 Apple Pay 就好了 1.173.109.58 10/05 16:03
222F:推 miimiimii: 储值金抵扣电子票券不用关闭,该做好 101.12.22.177 10/05 16:03
223F:→ miimiimii: 的是资安系统。 101.12.22.177 10/05 16:03
224F:推 noleese: 好扯 42.70.234.101 10/05 16:03
225F:→ dosiris: 信用卡有3%现金回馈阿 220.129.128.17 10/05 16:03
226F:→ rLks02: 「信用卡有3%现金回馈阿」 很勇啊 1.173.109.58 10/05 16:04
227F:推 tandzh: 不用疑似,多人被盗买微软XBOX点数报案了 118.165.83.79 10/05 16:05
228F:推 james7923: 毕竟不是金融机构 个人认为电商储值系 36.231.91.211 10/05 16:05
229F:→ james7923: 统的资安防护跟银行系统不会是同一个档 36.231.91.211 10/05 16:05
230F:→ james7923: 次的 一律都不建议储值太多金额在非金 36.231.91.211 10/05 16:05
231F:→ james7923: 融机构的系统 36.231.91.211 10/05 16:05
232F:推 dosiris: 奇摩购物和momo购物的信用卡都删了 220.129.128.17 10/05 16:07
233F:→ Underline: 100积分没人要偷 36.229.247.151 10/05 16:08
234F:→ kadasaki: 被盗使用是事实 我也有多个受害者的图 49.216.188.218 10/05 16:09
235F:推 rLks02: PC Home 跟它旗下的共通平台登入系统就是 1.173.109.58 10/05 16:09
236F:→ rLks02: 一团乱 , 就情形已经超过十五年了吧 1.173.109.58 10/05 16:09
237F:→ kadasaki: 只是资料库被盗只能用疑似 可能性大 49.216.188.218 10/05 16:09
238F:→ kadasaki: 在锁定高储值的帐号太准确了 49.216.188.218 10/05 16:10
239F:→ rLks02: 什麽 商店街 个人商场 露天 登入的 1.173.109.58 10/05 16:12
240F:推 kevin190: 怎麽听起来很像离职员工会做的事情 42.79.97.79 10/05 16:13
241F:推 dosiris: 我也觉得是内部外泄 220.129.128.17 10/05 16:14
242F:嘘 gc1319: 我算死忠pchome客户,结果出这种包== 114.136.33.10 10/05 16:14
243F:推 book8685: 高铁差不多也是这样 220.141.100.22 10/05 16:15
244F:推 awin519: line社群有人储值金全被拿去买家乐福, 39.15.49.232 10/05 16:15
245F:→ awin519: 不到10分钟就全被花光了 39.15.49.232 10/05 16:15
247F:→ andel121: 呼叫一下詹宏志111.249.229.178 10/05 16:15
248F:→ book8685: 博客来密码我也顺便改一改 220.141.100.22 10/05 16:15
249F:推 rLks02: 「内部外泄」 就是因为这点,你的密码都要 1.173.109.58 10/05 16:16
250F:→ rLks02: 「特殊」不重覆 1.173.109.58 10/05 16:16
251F:→ Barefoot24: 没图没证据感觉还是风向文,虽然你是 220.141.209.66 10/05 16:17
252F:→ Barefoot24: 前省钱版版主可信度应该高一些就是。 220.141.209.66 10/05 16:17
253F:→ Barefoot24: 这麽大的事结果E-shopping板也没人po 220.141.209.66 10/05 16:17
254F:→ Barefoot24: ,八卦版只要一个看好戏转省钱版文然 220.141.209.66 10/05 16:17
255F:→ Barefoot24: 後还要发钱帮推,整个很奇妙 220.141.209.66 10/05 16:17
256F:推 book8685: 一两天就有新闻了 还要怀疑吗 220.141.100.22 10/05 16:18
257F:→ rLks02: 「内部外泄」只能用 双认证 补强 1.173.109.58 10/05 16:18
258F:嘘 kiss78832: 我刚刚去看帐号…我连礼卷的钱都归0, 1.169.250.116 10/05 16:18
259F:→ kiss78832: 查以前消费纪录都清空,有人也一样吗? 1.169.250.116 10/05 16:18
260F:推 yoyotv: 两年多前最後一次储值後 现在还有储值金一 39.12.89.30 10/05 16:18
261F:→ yoyotv: 万 目前没事 39.12.89.30 10/05 16:18
262F:→ Barefoot24: Ptt常驻Momo业配网军也不是什麽新鲜 220.141.209.66 10/05 16:18
263F:→ Barefoot24: 事了,跟上次酷彭假货文洗板一样先观 220.141.209.66 10/05 16:18
264F:→ Barefoot24: 望 220.141.209.66 10/05 16:18
265F:推 sggs: 刚改的密码是用密码产生器做的101.137.219.102 10/05 16:18
266F:→ book8685: 高铁之前不是还有hami一样是这版抓出来 220.141.100.22 10/05 16:18
268F:→ Barefoot24: 哪里有新闻?真有新闻八卦版会搜不出 220.141.209.66 10/05 16:20
269F:→ Barefoot24: 来?算了不多讲,不然这次要被打成Pc 220.141.209.66 10/05 16:20
270F:→ Barefoot24: 工读生 220.141.209.66 10/05 16:20
271F:推 Gavatzky: 信用卡绑定全删了 39.15.56.124 10/05 16:22
272F:推 rLks02: 「用密码产生器做的」 Apple iOS 18+ 有 1.173.109.58 10/05 16:22
273F:→ rLks02: 官方Password App 。之前从来不用 密码管 1.173.109.58 10/05 16:22
274F:推 liitracy: 上面有人有报案耶 61.61.220.230 10/05 16:22
275F:→ rLks02: 理器的 多多利用啦 1.173.109.58 10/05 16:22
276F:嘘 WuLo: momo的网军嚣张,也不是一天两天的事了 27.53.232.102 10/05 16:22
277F:→ rLks02: 「上面有人有报案耶」 已经报案了吧 1.173.109.58 10/05 16:23
278F:推 attom: 感谢提醒 先删信用卡+开验证 111.251.12.87 10/05 16:24
279F:推 fish10606: 连二阶段验证都做不好… 123.50.44.8 10/05 16:24
280F:推 tszt: 其实这篇发表之前 我登入的时候 180.217.128.38 10/05 16:25
281F:→ tszt: 会跳出说你的密码已外泄 已经一段时间了 180.217.128.38 10/05 16:25
282F:→ tszt: 但还好是没储值 加上前阵子才中1000P 180.217.128.38 10/05 16:25
283F:推 book8685: 会跳出说你的密码已外泄 惊 220.141.100.22 10/05 16:26
284F:推 puritylife: 有啥好惊的...浏览器或是密码管理都会 219.70.196.116 10/05 16:27
285F:→ puritylife: 只是绝大多数人没在鸟自己密码外泄 219.70.196.116 10/05 16:27
286F:推 rLks02: 「 连二阶段验证都做不好…」 2024 今 1.173.109.58 10/05 16:28
287F:→ rLks02: 年才做,之前不做 ,不是「做不好」 而是 1.173.109.58 10/05 16:28
288F:→ puritylife: 你一个地方外泄就会被拿去各大网站试 219.70.196.116 10/05 16:28
289F:→ rLks02: — 不去做。 不过它们的登入系统本来就太 1.173.109.58 10/05 16:28
290F:→ rLks02: 乱了。 1.173.109.58 10/05 16:28
291F:推 luismars: 我看客服、资讯要大离职了...= =106.107.192.103 10/05 16:28
292F:推 andy0055: 感觉会上新闻~妈!我在这~123.194.158.183 10/05 16:30
294F:推 gn02620938: 淘宝+酷朋 其他电商都是垃圾 27.53.48.204 10/05 16:32
295F:推 brianuser: 哭哭111.242.193.220 10/05 16:37
296F:→ nisioisin: e-shopping的人又没这里的多……114.136.165.200 10/05 16:38
297F:推 wulaw5566: 总之先删信用卡了 60.251.141.249 10/05 16:41
298F:推 rLks02: 「其他电商都是垃圾」所以 一定 绝对 不要 1.173.109.58 10/05 16:42
299F:→ rLks02: 重复使用密码 1.173.109.58 10/05 16:42
300F:嘘 Clarkliu: 几十万没报案没上新闻 该说啥.... 111.246.81.126 10/05 16:43
301F:→ spirit119: 密码不一定是pc外泄的 啧啧 101.139.32.192 10/05 16:44
302F:→ easonli000: 上去一看安心了 留存卡号是之前被盗 220.133.200.27 10/05 16:44
303F:→ easonli000: 停用的卡QQ 220.133.200.27 10/05 16:44
304F:→ spirit119: 很多人习惯密码都用同一组 101.139.32.192 10/05 16:44
305F:→ GiantChicken: 真的烂到流汤220.137.129.115 10/05 16:47
306F:推 rLks02: 「很多人习惯密码都用同一组」 资讯安全最 1.173.109.58 10/05 16:50
307F:→ rLks02: 无助的地方 1.173.109.58 10/05 16:50
308F:→ rLks02: 使用者只有一个密码 拿着万用时 真的无法 1.173.109.58 10/05 16:52
309F:→ rLks02: 帮助 1.173.109.58 10/05 16:52
310F:→ kadasaki: PC曾经注册过的人数 想想这包有多大 49.216.188.218 10/05 16:52
311F:→ kadasaki: 正常这篇文不只只在省钱板 而是全部新闻 49.216.188.218 10/05 16:52
312F:→ necsynx: 会上新闻喔180.218.166.116 10/05 16:54
313F:→ kadasaki: 现在就是外泄的范围有多大了 49.216.188.218 10/05 16:54
314F:→ kadasaki: 要是盗完这些储值 还算是事态最小的 49.216.188.218 10/05 16:55
315F:→ kadasaki: 我的都被尝试登Google了 49.216.188.218 10/05 16:55
316F:→ kadasaki: 露天目前拥有超过1,700万买家会员 49.216.188.218 10/05 16:57
317F:推 Diancie: 删卡片感觉没甚麽用 最好连同帐号跟APP 1.174.120.124 10/05 16:59
318F:→ Diancie: 一起删除 1.174.120.124 10/05 16:59
319F:→ iceyang: 这得多旧的系统,资料库存密码还是明码? 61.224.177.239 10/05 16:59
320F:推 h7568413: 两个帐号被盗几十万,不知道PC会不会认 101.10.106.95 10/05 17:00
321F:→ h7568413: 赔 101.10.106.95 10/05 17:00
322F:→ waakye: all me卡好像删不掉,直接停卡 42.70.46.226 10/05 17:00
323F:推 puritylife: 你又知道密码是这里出来的? 219.70.196.116 10/05 17:01
324F:推 sevenway777: 开手机验证不就好了吗? 123.192.153.76 10/05 17:02
325F:→ kadasaki: 现在影响是最小的时候 因为只挑储值高的 49.216.188.218 10/05 17:02
326F:推 marshmallowH: 礼拜一一定空它一波 害我提心吊胆 115.43.69.38 10/05 17:03
327F:→ marshmallowH: 21科技也搞笑了 115.43.69.38 10/05 17:04
328F:推 stark5566: 你们怎麽办到的可以储值这麽多金额在里 36.227.111.64 10/05 17:04
329F:→ stark5566: 面 36.227.111.64 10/05 17:04
330F:嘘 Kain88: 红明显,app→顾客中心→服务→all me卡 114.136.6.24 10/05 17:05
331F:→ Kain88: 管理→点进去卡面下方有小字"解除绑定" 114.136.6.24 10/05 17:05
332F:推 rLks02: 「 开手机验证不就好了吗?」 所以不知 1.173.91.122 10/05 17:05
333F:→ rLks02: 道为什麽 pchome 最近才做 双认证 1.173.91.122 10/05 17:05
334F:推 kobevin: 有活动的时候买储值金蛮划算的啊,我都是 42.78.242.158 10/05 17:06
335F:→ kobevin: 用储值金买礼券 42.78.242.158 10/05 17:06
337F:推 betterjun: All me 可删!刚有删成功 1.169.108.235 10/05 17:07
338F:推 felix1017: 买储值金不如定存gg 118.169.94.195 10/05 17:10
339F:推 waakye: 去年JCB每个月储3500 加上街口活动储的, 42.70.46.226 10/05 17:10
340F:→ waakye: 有跟到至少都储破万 42.70.46.226 10/05 17:10
341F:推 bitters: 怎麽开手机验证啊? 101.10.114.186 10/05 17:11
342F:→ w2776803: 我没在储值的 42.77.89.146 10/05 17:13
343F:→ k798976869: 怕 123.110.50.249 10/05 17:13
344F:推 angels999: 好可怕118.231.200.100 10/05 17:13
345F:→ w2776803: 会用pchome就是因为24小时到货,没其他 42.77.89.146 10/05 17:14
346F:→ w2776803: 诱因 42.77.89.146 10/05 17:14
347F:推 DLenu: 记得之前好几次的活动都要重新登入才能抽 36.229.247.95 10/05 17:14
348F:→ DLenu: ,感觉像是另外的系统 36.229.247.95 10/05 17:14
349F:推 sharon1006: 感谢提醒 朋友昨晚被盗了储值金 59.104.0.104 10/05 17:16
350F:→ cgser: 幸好我用淘宝 111.82.84.239 10/05 17:17
351F:嘘 TobyH4cker: 大伙可知道数位部多没用了,新加坡政 111.65.33.220 10/05 17:18
352F:→ TobyH4cker: 府还会对这些资安问题厂商开罚呢! 111.65.33.220 10/05 17:18
353F:推 sharon1006: 储值金记得要锁otp保障自己 59.104.0.104 10/05 17:21
354F:推 stark5566: 好奇,像他们换这些点数序号没有办法暂 36.227.111.64 10/05 17:22
355F:→ stark5566: 时冻结吗。另外这麽大量的点数要怎麽销 36.227.111.64 10/05 17:22
356F:→ stark5566: 赃,没有销掉很快就能查出来了吧? 36.227.111.64 10/05 17:22
357F:→ n210110: 我知道很多人不信,但这是真的,很多人 118.163.189.1 10/05 17:24
358F:→ n210110: 都报案了,我知道的群组中就有好几个 118.163.189.1 10/05 17:24
359F:推 andrew5106: 怎都没有相关的资安新闻,他们不用发 59.127.166.136 10/05 17:24
360F:→ andrew5106: 布重讯?? 59.127.166.136 10/05 17:24
361F:→ andrew5106: 金管会该查了吧 59.127.166.136 10/05 17:25
362F:推 attom: 储值金能退帐户余额的 就赶快退了吧 111.251.12.87 10/05 17:26
363F:→ kadasaki: 可能PC也不知道被盗范围多大 49.216.188.218 10/05 17:26
364F:推 yfguk6685: 市场传说快倒 有人快干坏事 1.173.98.209 10/05 17:26
366F:→ kadasaki: 第一时间也是看能不能压住 49.216.188.218 10/05 17:26
367F:→ andrew5106: cial-responsibility/%E5%8F%AF%E9%9D 59.127.166.136 10/05 17:26
368F:→ andrew5106: %A0%E8%B3%87%E5%AE%89%E9%98%B2%E8%A 59.127.166.136 10/05 17:26
369F:→ andrew5106: D%B7/ 59.127.166.136 10/05 17:26
371F:推 rLks02: 「PCHOME在昨天就改版新增信箱跟手机的二 1.173.91.122 10/05 17:28
372F:→ rLks02: 阶段验证机制」 科科 1.173.91.122 10/05 17:28
373F:→ andrew5106: 可靠资安防护XD 59.127.166.136 10/05 17:28
374F:→ andrew5106: 资安长要不要出来说明一下呢 59.127.166.136 10/05 17:28
375F:→ zhuanshen02: 说没报案的是天眼通欧,早就一堆人 101.9.192.93 10/05 17:30
376F:→ zhuanshen02: 报案了 101.9.192.93 10/05 17:30
377F:推 nrsair: 以前露天帐号有被盗用过 1.200.139.169 10/05 17:30
378F:推 zxcv12300: 很久没用了有够烂 111.246.184.74 10/05 17:31
379F:推 barttien: 贫穷限制了我的想像,有这些钱我不会放 42.77.26.178 10/05 17:31
380F:→ barttien: 在储值 42.77.26.178 10/05 17:31
381F:推 rosemary: 大家记得有用一样密码的都赶快去改一改. 1.171.136.108 10/05 17:31
382F:→ rosemary: .. 1.171.136.108 10/05 17:31
383F:推 tony15899: 怕 36.224.238.27 10/05 17:31
384F:→ rosemary: 不是pchome没钱就没事了 1.171.136.108 10/05 17:31
385F:→ qsc753: 我连储悠游卡跟ETC都怕被盗了 114.38.36.248 10/05 17:32
386F:推 jyhfang: 储值金/电子票券/P币应该都有危险 220.134.41.251 10/05 17:33
387F:→ qsc753: 一次最多只敢500 储购物网上万的心脏真大! 114.38.36.248 10/05 17:33
388F:推 rosemary: 我之前也是因为懒+记忆力差 有些密码都 1.171.136.108 10/05 17:33
389F:→ rosemary: 设一样 1.171.136.108 10/05 17:33
390F:→ rosemary: 有一次ios提醒有人登入 但因为有开双重 1.171.136.108 10/05 17:33
391F:→ rosemary: 登入挡下来了 1.171.136.108 10/05 17:33
392F:→ rosemary: 我以为改了ios就没事 1.171.136.108 10/05 17:33
393F:→ rosemary: 然後那天半夜 Paypal就被盗刷了三笔好几 1.171.136.108 10/05 17:33
394F:→ rosemary: 千元 1.171.136.108 10/05 17:33
396F:嘘 zhuanshen02: 红明显 风控就是笑话 昨天就改密码 101.9.192.93 10/05 17:37
397F:→ zhuanshen02: 刚还是又被登入了欧 呵呵 101.9.192.93 10/05 17:37
398F:推 waakye: 还好吧我711全家家乐福也储好几千啊,储 42.70.46.226 10/05 17:39
399F:→ waakye: 洗衣店还比较危险 42.70.46.226 10/05 17:39
400F:推 allyourshit: 网家的资安跟纸糊的一样 1.34.92.164 10/05 17:44
401F:推 kangta0819: 这网家可以收了 换了执行长还这样 133.32.218.2 10/05 17:44
402F:→ allyourshit: 詹宏志这老头还是早点下台吧 1.34.92.164 10/05 17:45
403F:→ allyourshit: 换执行长只是换个人头而已 背後是詹 1.34.92.164 10/05 17:45
404F:嘘 TobyH4cker: 改密码还限制英文数字或底线 肯定明码 111.65.33.220 10/05 17:46
405F:推 symeng: MOMO笑看这垃圾平台倒闭 118.166.89.69 10/05 17:46
406F:推 sam2255: 资料库密码没加密就太扯了 180.217.4.9 10/05 17:48
407F:推 kkevinhess1t: 基本上可以打团体诉讼了,不论有没 223.140.193.98 10/05 17:48
408F:→ kkevinhess1t: 有损失只要个资被外泄,一个人最少5 223.140.193.98 10/05 17:48
409F:→ kkevinhess1t: 00 223.140.193.98 10/05 17:48
410F:→ kadasaki: PC说被盗就去报警 无法取消退货 49.216.188.218 10/05 17:50
411F:→ kadasaki: 重点还是在 到底帐密量有多大 49.216.188.218 10/05 17:51
412F:→ kadasaki: 多少人帐密共用 PC流出的帐密影响多大 49.216.188.218 10/05 17:51
413F:推 nrxadsl: 到底谁搞的,现在整个强迫改乱七八糟密码 114.24.219.107 10/05 17:51
414F:→ nrxadsl: ,为什麽不开二段验证阿 114.24.219.107 10/05 17:51
415F:推 cutehale: 储值的没啥好卡储 1.171.98.16 10/05 17:53
416F:推 nrxadsl: 五年前就有二段验证了,死活不开,现在连 114.24.219.107 10/05 17:54
417F:→ nrxadsl: 密码都比你重新乱改, 114.24.219.107 10/05 17:54
418F:推 allyourshit: 虾皮都有二阶验证了 网家烂到家 1.34.92.164 10/05 17:57
419F:推 Anadyomene: 这个消息还真是让人震惊,原本都会买 118.165.197.61 10/05 17:59
420F:推 rmoira: PC完蛋了 看来股票又要崩 111.249.240.75 10/05 17:59
421F:→ Anadyomene: 储值然後登录拿大额P币的说 118.165.197.61 10/05 18:00
422F:推 cacozxz: 完蛋 又要崩了 1.200.43.108 10/05 18:00
423F:→ Anadyomene: 会被任意盗用的话谁还敢用? 118.165.197.61 10/05 18:00
424F:推 sharon1006: p币没法像储值一样用otp,p币也危险 59.104.0.104 10/05 18:01
425F:→ hsinyuan0104: 要证明个资被外泄跟医疗疏失一样难 61.30.181.5 10/05 18:01
426F:推 greg7575: 支持PChome处理态度,不爽不要用rrr111.251.208.102 10/05 18:02
427F:→ sharon1006: 我在momo买红利金 使用红利金都还要 59.104.0.104 10/05 18:02
428F:→ sharon1006: 手机认证一次 59.104.0.104 10/05 18:02
429F:嘘 deeping774: 储值会使用的买东西都85折以下 去买 111.71.213.88 10/05 18:03
430F:→ deeping774: 券很划 无知的人很可怕 扯贫穷令作呕 111.71.213.88 10/05 18:03
431F:推 greg7575: 推文也85折了吗。自动吃字111.251.208.102 10/05 18:04
432F:嘘 ohdogkid: 一堆趁乱出来黑 36.229.45.150 10/05 18:07
433F:推 greg7575: 好恐怖一直有防爆部队111.251.208.102 10/05 18:08
434F:嘘 tornado1621: 左转 1.161.130.111 10/05 18:09
435F:推 wintersxp: 资料库根本就不应该存密码,就算是把密 101.9.202.15 10/05 18:09
436F:→ wintersxp: 码後再储存都不应该 101.9.202.15 10/05 18:09
437F:→ wintersxp: 就算是把密码加密後再储存都不应该 101.9.202.15 10/05 18:10
438F:推 penny1986: 改二验证之後无法登入,没登记手机.... 36.233.42.1 10/05 18:12
439F:→ kimi112136: 楼上,不存加密密码,我怎麽验证登入 114.24.212.106 10/05 18:12
440F:→ kimi112136: ??? 114.24.212.106 10/05 18:12
441F:→ iceyang: 可以绑手机/email登入,无密码也是可行的 61.224.177.239 10/05 18:14
442F:→ iceyang: 动态产生登入密码,绑定装置 61.224.177.239 10/05 18:14
443F:推 greg7575: 密码不加密存是要用什麽登?感觉登?111.251.208.102 10/05 18:15
444F:推 penny1986: 很多人帐号是pchome的mail... 36.233.42.1 10/05 18:15
445F:推 brk: 我的4000块就被盗走了223.137.154.230 10/05 18:16
446F:→ iceyang: 不过我遇过的都不想花SMS这笔费用www 61.224.177.239 10/05 18:16
447F:→ greg7575: 各路资安大师,有卧龙就会有另一位111.251.208.102 10/05 18:17
448F:推 h7568413: PChome目前坚持不下架虚拟商品,要让盗 101.10.106.95 10/05 18:17
449F:→ h7568413: 帐号的继续买,非常消极 101.10.106.95 10/05 18:17
450F:→ h7568413: 客服说因为其他人有需求,所以选择无视 101.10.106.95 10/05 18:18
451F:→ h7568413: 这些盗帐号的 101.10.106.95 10/05 18:18
452F:推 wintersxp: 应该用hash+salt,可以去参考linux怎 101.9.202.15 10/05 18:18
453F:→ wintersxp: 麽管理用户密码的 101.9.202.15 10/05 18:18
454F:→ airtsubasa: 密码不能明码储存啊 私钥解密 27.51.113.141 10/05 18:20
455F:推 wintersxp: 另外前面有人提到的cookie管理问题, 101.9.202.15 10/05 18:21
456F:→ wintersxp: 更大条 101.9.202.15 10/05 18:21
457F:推 brk: 前天以前登入都是一个密码就过 昨天开始要简223.137.154.230 10/05 18:21
458F:→ brk: 讯OTP 偏偏要出了大包才开始二阶段认证223.137.154.230 10/05 18:21
459F:→ kimi112136: 蛤,你不管怎麽hash,都是明码加密处 114.24.212.106 10/05 18:21
460F:→ kimi112136: 理啊?到底在说啥? 114.24.212.106 10/05 18:21
461F:→ wintersxp: 这客服根本没有资安危机处理的意识,pc 101.9.202.15 10/05 18:22
462F:→ wintersxp: 的风险管控有大问题 101.9.202.15 10/05 18:22
463F:推 greg7575: 有各路资安大师,pchome稳啦,不怕。111.251.208.102 10/05 18:22
464F:推 brk: 已经跟警局约好做笔录 目前看起来pchome应该223.137.154.230 10/05 18:22
465F:→ brk: 要扛一些责任223.137.154.230 10/05 18:22
466F:→ kimi112136: 重点是能不能反解密码好吗,存hash就 114.24.212.106 10/05 18:23
467F:→ kimi112136: 是为了不反解也能做验证结果,大师, 114.24.212.106 10/05 18:23
468F:→ kimi112136: 别丢脸了 114.24.212.106 10/05 18:23
469F:→ greg7575: 有些网站改密码会骂你不能重复111.251.208.102 10/05 18:23
470F:推 Ultramarine: 票券有被盗吗? 150.116.162.57 10/05 18:23
471F:→ greg7575: 就是存了hash值啊。不然他怎麽知道111.251.208.102 10/05 18:23
472F:→ greg7575: 免密码登入是完全另一个方向的事。111.251.208.102 10/05 18:24
473F:→ iceyang: hash+salt不一样是加密-= = 61.224.177.239 10/05 18:24
474F:→ greg7575: 资料库不能存密码,这想法太超越了111.251.208.102 10/05 18:25
475F:→ ohdogkid: 资安高手快去应徵,别躲在推文浪费才能 36.229.45.150 10/05 18:25
476F:推 wintersxp: 加密和hash还是不同之处,但不管技术 101.9.202.15 10/05 18:26
477F:→ wintersxp: 怎样处理,管理更重要 101.9.202.15 10/05 18:26
478F:→ kimi112136: 大师:「不存密码,存我的脸就好,我 114.24.212.106 10/05 18:26
479F:→ kimi112136: 的脸不是密码」 114.24.212.106 10/05 18:26
480F:→ greg7575: 你越讲越糟,还是别讲了。111.251.208.102 10/05 18:26
481F:→ greg7575: hash 去 google 一下什麽意思好吗。111.251.208.102 10/05 18:26
482F:→ kimi112136: 自己讲错就承认,不懂就去查查,别再 114.24.212.106 10/05 18:26
483F:→ kimi112136: 那边牵扯管理 114.24.212.106 10/05 18:26
484F:推 nicayoung: pchome已经够烂了还能这样 223.138.51.150 10/05 18:27
485F:→ iceyang: 不就单向和双向 是可以不存密码绑装置 61.224.177.239 10/05 18:27
486F:→ iceyang: 但就不是你说的那种作法 61.224.177.239 10/05 18:27
487F:推 wintersxp: 我连ISO27001都没有,绝对不敢自称高 101.9.202.15 10/05 18:28
488F:→ wintersxp: 手 101.9.202.15 10/05 18:28
489F:推 qsc753: 好优惠 只被盗了85% 赞赞 114.38.36.248 10/05 18:28
490F:→ wintersxp: 後天放空pc,有戏吗? 101.9.202.15 10/05 18:28
491F:→ kimi112136: iso27001? 我大笑耶 114.24.212.106 10/05 18:28
492F:推 greg7575: 我也没有,但是我不会急着乱讲111.251.208.102 10/05 18:30
493F:推 athena019a: 8044放空 选我正解 223.141.216.92 10/05 18:30
494F:→ greg7575: pchome 不知道有没有 iso27001111.251.208.102 10/05 18:30
495F:推 knight326: 还好我是免费仔,帮高调 114.136.173.27 10/05 18:31
496F:推 Yuan12: pchome的技术能力与资安控管 也太 220.135.83.73 10/05 18:33
497F:→ Yuan12: 鸟了吧 220.135.83.73 10/05 18:33
498F:推 wintersxp: 我运气好,有一个家人帐号2年多没用过 101.9.202.15 10/05 18:34
499F:→ wintersxp: ,7千多元储值没被盗 101.9.202.15 10/05 18:34
500F:→ wintersxp: 赶快花一花比较实在 101.9.202.15 10/05 18:35
501F:推 sky123232: 街口王保重了☺ ☺ 123.194.12.13 10/05 18:36
502F:推 greg7575: 不管赔不赔,客户全得罪了。哀桑111.251.208.102 10/05 18:37
503F:推 brk: 有储值跟有p币的都是pc家老客户 现在这些人跑223.137.154.230 10/05 18:38
504F:→ brk: 走的话pc家可以倒一倒了223.137.154.230 10/05 18:38
505F:推 za755029: 讽刺的是用JPTT这篇下面还是pc家的广告 118.166.15.111 10/05 18:38
506F:推 wintersxp: 以後还是别在网上储值太多,为了省10-2 101.9.202.15 10/05 18:41
507F:→ wintersxp: 0时%,可能赔更多,偷鸡不着蚀把米 101.9.202.15 10/05 18:41
508F:推 yixianl: 有app就可以搞不用密码的方式 123.194.18.107 10/05 18:41
509F:推 wintersxp: 感谢版主,然後即时改密码和设定2FA, 101.9.202.15 10/05 18:43
510F:→ wintersxp: 躲过一劫 101.9.202.15 10/05 18:43
511F:→ mPotatoHead: 设定2FA 谢谢 123.240.238.51 10/05 18:45
512F:→ akiranon: PC 买笔电在国内还是有些优势 101.9.137.10 10/05 18:45
513F:推 mike42: 蛤有人还用pchome储值几十万? 111.71.215.244 10/05 18:45
514F:推 wintersxp: 我最高曾经储值到七万,我傻,我承认, 101.9.202.15 10/05 18:49
515F:→ wintersxp: 以後不敢了 101.9.202.15 10/05 18:49
516F:嘘 deeping774: 之前hami points值钱 甚至可以75折 111.71.213.88 10/05 18:50
517F:推 xboxandone: 我没除值 的确有被登入 直接全改全删 218.172.132.84 10/05 18:53
518F:→ pc1234: 好久没在pc买东西了 114.35.103.66 10/05 18:55
519F:推 b10485762000: 怕 223.136.97.166 10/05 19:00
520F:嘘 isaacc: 推文胡扯密码hash部分是否别有用心岔题? 118.166.31.76 10/05 19:06
521F:→ isaacc: 不懂得别乱讲,懂的人不用再回,免得岔题 118.166.31.76 10/05 19:07
522F:推 wintersxp: 我认错,不讲了,别岔题才是对的 101.9.202.15 10/05 19:08
523F:推 wintersxp: 有看到这篇请赶快改登入密码,有储值 101.9.202.15 10/05 19:11
524F:→ wintersxp: 金的建议开简讯认证码,其他相同帐密 101.9.202.15 10/05 19:11
525F:→ wintersxp: 的网站建议也改密码,感谢版主 101.9.202.15 10/05 19:11
526F:推 Kazamatsuri: 其实很久以前Chrome登入PChome时就 27.52.228.188 10/05 19:12
527F:→ Kazamatsuri: 有跳可能资料外泄警告过了 科科 27.52.228.188 10/05 19:12
528F:推 chuxchu: 每隔一段时间就被骇让大家知道它还没倒 106.104.70.242 10/05 19:13
529F:推 penny1986: 信箱pchome+没设手机,没法验证登入了.. 36.235.91.188 10/05 19:16
530F:推 yangnana: 高调 114.24.158.54 10/05 19:19
531F:推 guanting886: 你这样让我想起来绑在PChome的信用 42.78.62.109 10/05 19:20
532F:→ guanting886: 卡曾经半夜被盗刷十几笔 42.78.62.109 10/05 19:20
533F:→ guanting886: 早上打电话给银行处理 但一直很纳闷 42.78.62.109 10/05 19:21
534F:→ guanting886: 我用那张怎麽会有被盗 还是被拿去刷 42.78.62.109 10/05 19:21
535F:→ guanting886: 广告 42.78.62.109 10/05 19:21
536F:→ guanting886: 今天下订被要求二阶段认证 以前好像 42.78.62.109 10/05 19:22
537F:→ guanting886: 没这个吧 42.78.62.109 10/05 19:22
538F:嘘 leoptt10: 唉又有笨蛋被盗刷 36.224.138.76 10/05 19:23
539F:→ leoptt10: 麻烦的都是普通乖乖使用人 36.224.138.76 10/05 19:23
540F:推 guanting886: 我觉得以後还是彻底用APPLE PAY 跟 42.78.62.109 10/05 19:25
541F:→ guanting886: LINE PAY用好用满 42.78.62.109 10/05 19:25
542F:→ guanting886: 原PO说的状况有可能发生,但密码这 42.78.62.109 10/05 19:26
543F:→ guanting886: 种应该是在资料库有上bcrypt或加盐 42.78.62.109 10/05 19:26
544F:→ guanting886: ,现在应该不可能不加或拉高强度 42.78.62.109 10/05 19:26
545F:→ guanting886: 如果密码是随机产生的很难用名单撞 42.78.62.109 10/05 19:27
546F:→ guanting886: 出来,bcrypt更是要算会算非常久 没 42.78.62.109 10/05 19:27
547F:→ guanting886: 什麽效益 42.78.62.109 10/05 19:27
548F:→ guanting886: 如果只有加盐 则表示有人知道那把k 42.78.62.109 10/05 19:28
549F:→ guanting886: ey 42.78.62.109 10/05 19:28
550F:推 allyourshit: 防爆部队滚! 1.34.92.164 10/05 19:29
551F:→ lay10521: 密码用明码存的话 很瞎欸==111.251.199.194 10/05 19:29
552F:推 guanting886: 只能建议原PO的朋友请律师处理了 反 42.78.62.109 10/05 19:29
553F:→ guanting886: 正也不是你们的错 42.78.62.109 10/05 19:29
554F:推 phoque: Chrome跳资料外泄是你输入的密码外泄吧== 1.160.169.228 10/05 19:33
555F:→ asidy: 还没看到新闻报,厉害啦 112.104.65.139 10/05 19:34
556F:→ Wolverin5566: 真假改用momo 42.77.93.98 10/05 19:34
557F:推 guanting886: chrome、apple提示的那种是调用别人 42.78.62.109 10/05 19:35
558F:→ guanting886: 家的资料库做的分析 42.78.62.109 10/05 19:35
559F:→ guanting886: 他只是告诉你那种密码组合被收录在 42.78.62.109 10/05 19:35
560F:→ guanting886: 字典里面 42.78.62.109 10/05 19:35
561F:→ guanting886: 或是你的email曾经在例如 dropbox或 42.78.62.109 10/05 19:36
562F:→ guanting886: adobe之类的平台曾经遭遇过资料库外 42.78.62.109 10/05 19:36
563F:→ guanting886: 泄然後名单上有你 42.78.62.109 10/05 19:36
564F:→ guanting886: 那个名单密码也是加密上salt不知道 42.78.62.109 10/05 19:37
565F:→ guanting886: 原本的规则暴力破解没用 42.78.62.109 10/05 19:37
566F:→ enlong777: 这篇在jptt的热搜不见了耶 223.137.149.42 10/05 19:37
567F:→ guanting886: 不代表你真的有外泄 42.78.62.109 10/05 19:37
568F:→ enlong777: 八卦版大的那篇也不见了 223.137.149.42 10/05 19:37
569F:→ enlong777: 感觉真的有在压热度... 223.137.149.42 10/05 19:38
570F:推 sesd: 怕爆 123.204.8.164 10/05 19:41
571F:推 megxz: 太可怕了 114.41.133.128 10/05 19:42
572F:推 cmcmisgod: 假如是美国早就被告倒 42.73.188.26 10/05 19:46
573F:→ cmcmisgod: 台湾像irent上次也没事 42.73.188.26 10/05 19:46
574F:推 f40075566: 客服到底要怎处理各大资安大师才满意 49.158.77.94 10/05 19:47
575F:→ f40075566: 阿笑死 有问题赶快告 整天客服长客服 49.158.77.94 10/05 19:47
576F:→ f40075566: 短 不爽你就针对董事长高层那些人赶快 49.158.77.94 10/05 19:47
577F:→ f40075566: 告 客服难不成能取消直接退款喔 49.158.77.94 10/05 19:47
578F:推 alan6999: 感谢提醒 111.242.77.13 10/05 19:47
579F:推 wingyen: 登入用信箱没关系,储值金使用时打开需114.136.193.228 10/05 19:52
580F:→ wingyen: 手机认证就好啦114.136.193.228 10/05 19:52
582F:推 asahi98: 当他们的信用卡几百个名额登录是被秒登 180.217.74.78 10/05 19:55
583F:→ asahi98: 录满,我就知道有问题,不用在这边买了 180.217.74.78 10/05 19:55
584F:→ asahi98: 。MOMO同样名额我登录的到,pchome登录 180.217.74.78 10/05 19:55
585F:→ asahi98: 不到。只有两种可能而已 180.217.74.78 10/05 19:55
586F:推 Yjizz: 也太烂,pc家久没用到已经忘记自己密码了 49.217.113.136 10/05 19:55
587F:→ jason4101: 还好我没有储值 1.169.252.14 10/05 19:57
588F:推 a10141013: 这次准备赔到倒闭111.249.240.159 10/05 19:58
589F:推 aw038: 帮推,我也是被盗受害者!昨天也去报案了, 39.9.71.197 10/05 19:59
590F:→ aw038: 但感觉拿不回来了 39.9.71.197 10/05 19:59
591F:推 teddywithyou: 有损失的人首先报案外,大概只能等 114.38.48.133 10/05 20:00
592F:→ teddywithyou: 到星期一找消保官了,真要找律师也 114.38.48.133 10/05 20:01
593F:→ teddywithyou: 是最後协调不成,组社群一起联合诉 114.38.48.133 10/05 20:01
594F:→ teddywithyou: 讼才可能,不然讨回来的钱根本不够 114.38.48.133 10/05 20:01
595F:→ teddywithyou: 付律师费。 114.38.48.133 10/05 20:01
596F:→ kadasaki: 主要还是让那些平常有存几千储值要购买 101.12.177.91 10/05 20:02
597F:→ kadasaki: 发现自己帐户储值被用掉了,PC可没好心到 101.12.177.91 10/05 20:03
598F:推 hankliu44: 我没储值 也被登入 223.137.36.146 10/05 20:03
599F:→ kadasaki: 会主动找买XBOX点卡的主动通知你被盗 101.12.177.91 10/05 20:03
600F:→ kadasaki: 很多没储值也被登入 表示这是更严重的事 101.12.177.91 10/05 20:04
601F:→ kadasaki: 因为再确认帐户储值有无更新 找到机器人 101.12.177.91 10/05 20:04
602F:→ kadasaki: 就自动下单 PC还无作为才厉害 101.12.177.91 10/05 20:04
603F:推 TETUO: 这让我想起上次哈密点数被盗购买家乐福电子 101.9.139.135 10/05 20:05
604F:→ TETUO: 礼券事件,不过种花是回补点数把事情压下 101.9.139.135 10/05 20:05
605F:→ TETUO: 来@@ 101.9.139.135 10/05 20:05
606F:推 justbefriend: pc爸爸会倒吗 59.115.25.93 10/05 20:05
607F:→ TETUO: 後来也是改成兑换点数强制OTP验证会员手机 101.9.139.135 10/05 20:06
608F:→ TETUO: 亡羊补牢 101.9.139.135 10/05 20:06
609F:推 aqn23520: 我很少用pc,但看推文好夸张,储值都不118.231.169.161 10/05 20:06
610F:→ aqn23520: 见了118.231.169.161 10/05 20:06
611F:→ boostkoala: 难怪突然要二次验证 114.136.128.68 10/05 20:11
612F:推 fufu8aa: 下午银行打来说被盗刷9千多,太夸张了223.137.150.208 10/05 20:13
613F:推 kevin190: 因为以前买储值点数可以搭信用卡优惠, 125.228.71.163 10/05 20:14
614F:→ kevin190: 还有一堆优惠combo技,再加上活动登录 125.228.71.163 10/05 20:14
615F:→ kevin190: ,整个算下来折扣非常可观才不少人储值 125.228.71.163 10/05 20:14
616F:推 wingyen: 难怪种花vip兑点OTP很罗嗦,原来有茶包114.136.193.228 10/05 20:16
617F:→ wingyen: 有内鬼吧,n年前淘宝也是专挑台湾帐户盗114.136.193.228 10/05 20:21
618F:→ wingyen: 支付宝114.136.193.228 10/05 20:21
619F:推 Xenogamer: 该倒了吧 还妄想赢momo喔 36.238.20.242 10/05 20:22
620F:推 KyA: 我觉得是撞库的可能性比较高 49.215.161.134 10/05 20:34
621F:推 guanting886: 撞库之前要先知道谁的帐号有价值 122.121.192.64 10/05 20:39
622F:推 tszt: 好奇问 若有透过line购物4%回馈 180.217.128.38 10/05 20:41
623F:→ tszt: 已经确定的话 PCHOME可以删除後 180.217.128.38 10/05 20:41
624F:→ tszt: 再拿到line4%的回馈吗? 180.217.128.38 10/05 20:41
625F:推 ebunny0258: 帮高调 27.51.129.247 10/05 20:45
626F:推 tszt: 难怪下午看已经不能用RE那种登入 180.217.128.38 10/05 20:47
627F:→ tszt: 偏偏刚好信箱是之前已经注销的qq 180.217.128.38 10/05 20:48
629F:推 suifong: 官方说没有122.116.107.218 10/05 20:52
631F:→ enlong777: 我是指热搜的都不见了 223.137.149.42 10/05 20:53
632F:推 HarukaLoveu: 官方发声明驳斥外泄 是客户自己问题 180.217.234.98 10/05 20:55
633F:→ enlong777: 如果真的有被盗 可以集结一下看有多少 223.137.149.42 10/05 20:56
634F:→ enlong777: 个案 如果有一定的数量 记者就会重视 223.137.149.42 10/05 20:56
635F:→ enlong777: 了 223.137.149.42 10/05 20:56
636F:推 Kazamatsuri: 不然就是手机或电脑有下载什麽不知名 27.52.228.188 10/05 20:56
637F:→ Kazamatsuri: APP或软体被植入後门之类的 27.52.228.188 10/05 20:56
638F:→ HarukaLoveu: 从其他网站被盗 但都拿来登PCHOME? 180.217.234.98 10/05 20:57
639F:→ HarukaLoveu: 怎麽想都不通 180.217.234.98 10/05 20:57
640F:推 a47929: 很久以前pchome网购帐号被盗後就没再使用 111.71.5.89 10/05 20:59
641F:→ a47929: 了,这几年越来越没竞争力,国内打不过mom 111.71.5.89 10/05 20:59
642F:→ a47929: o,也打不过外来的虾皮淘宝和新来的酷澎, 111.71.5.89 10/05 20:59
643F:→ a47929: 就算和执政党关系良好也没屁用 111.71.5.89 10/05 20:59
644F:→ kadasaki: 有够好笑 居然说两篇文是同人所贴 49.216.188.218 10/05 21:00
645F:→ kadasaki: 要搜IP前先搜我在省钱板的纪录 49.216.188.218 10/05 21:02
646F:嘘 Goog1e: 翻车了啦 不就撞库 自己密码设一样怪谁... 61.228.129.118 10/05 21:07
647F:推 marshmallowH: 公关公司出笼罗 帮你推到爆文 115.43.69.38 10/05 21:09
648F:推 vanii40: 丸子 帮推 114.41.207.4 10/05 21:09
649F:嘘 Goog1e: 你看推文还好几个见猎心喜说chrome跳外泄 61.228.129.118 10/05 21:09
650F:→ Goog1e: Chrome会跳外泄就表示你在多个网站都用相 61.228.129.118 10/05 21:10
651F:→ Goog1e: 同密码,那个讯息不是跟你讲PChome外泄, 61.228.129.118 10/05 21:10
652F:→ Goog1e: 是跟你讲你太多网站用一样密码,其中一个 61.228.129.118 10/05 21:10
653F:→ Goog1e: 网站泄了所以你各个网站都有被盗风险... 61.228.129.118 10/05 21:10
654F:→ Goog1e: 都讲这麽清楚了还一堆人看不懂说是PC外泄 61.228.129.118 10/05 21:10
655F:→ marshmallowH: 质疑的先去看是不是网军帐号 115.43.69.38 10/05 21:10
656F:推 marshmallowH: 楼楼上很急? 115.43.69.38 10/05 21:11
657F:推 dolor1121: 帮高调 101.12.29.17 10/05 21:11
658F:推 serina432: 推111.240.141.108 10/05 21:11
660F:→ Goog1e: 还科科咧 你要先检讨自己的资安观念好吗 61.228.129.118 10/05 21:12
661F:推 HarukaLoveu: 所以为何帐号外泄 MOMO没被登 PC被登 180.217.234.98 10/05 21:12
662F:→ Goog1e: 网站都设相同密码 跳警告讯息还看不懂... 61.228.129.118 10/05 21:12
663F:推 Kazamatsuri: 嗯 你高兴就好 27.52.228.188 10/05 21:15
664F:推 marshmallowH: 检讨消费者最会欸 啊我的momo怎麽 115.43.69.38 10/05 21:16
665F:→ marshmallowH: 就没事 115.43.69.38 10/05 21:16
666F:推 puritylife: 那不是检讨消费者吧== 219.70.196.116 10/05 21:17
667F:→ puritylife: 跳密码外泄本来就不是表示你在该网站 219.70.196.116 10/05 21:18
https://www.ithome.com.tw/news/165347 iThome 资安主编 罗正汉 Leo Lo
针对这篇文章,我来做回覆
1. 撞库攻击手法
A: 目前统计六个人七个帐号,有两个人手机+密码在PCHOME是唯一,并没在其他平台使用
其他四个人则是有些跟虾皮一样,有些跟MOMO一样,但上述两个人唯一,仍然是PCHOME
外流机率较大。
以你们内部客服回覆几天前早知道有人在撞库,却只拿2FA在昨天临时上阵,却没把所有帐
号登入状态全部session删除,也没把全站的储值使用机制先暂时关闭,你觉得这资安过关
吗
2. 对於有用户帐号遭盗用的状况,网路家庭表示,已在第一时间全面清查,针对疑似受影响
的帐号进行强制登出,并通知用户修改密码
A: 别唬烂了啦,我自己10/2被盗的,跟上述1. 被盗的两个帐号,都在登入状态完全没登出
板上也有许多受害的,你们哪一个被强制登出还有被通知要修改密码的?
3. 值得关注的是,上述两篇网路文章可能都是同一人张贴,虽然两篇文章在PTT上显示的IP
位址不同,但因为都选择在省钱版上发文,而不是在其他看板,加上发文时间相近,容易
让人产生联想。
我想骂脏话,我在本板处理最多的就是多重分身交叉发文,从逗点符号跟文章特质你就
可以知道是不是同一个人发的,还好我不是一个文章数只有几百看起来像个免洗的帐号
4. PChome 24h购物系统内并无储存用户的密码
A: 没密码你怎麽验证? 顶多没有明码
5. 手上握有数组用户的email及密码资讯,尝试於PChome 24h购物登入
A: 我问了几个帐号,都是手机+密码 没绑定email,光是看推文内的反应
绝对不是少数数组
---
PCHOME 身为一个之前把储值作为主轴之一的平台,二次验证的重要性更为重要
你提到撞库,都可以被撞库还撞掉一堆高储值帐号,你觉得一句撞库就可以带过?
你是IT人员 我也是,你思考看看在短短几个小时内可以被撞掉一堆高储值帐号
到底是哪里来的资料库这麽好撞?撞的这麽精准
你可以说明看看从几时开始撞的,然後你强制登出後开启2FA做了吗?
你有没有思考过,拿来撞库的,就是自家的资料库?
要不是PCHOME的资料库,能用电话+密码有这麽多帐号的剩下两大家就是MOMO跟虾皮
PCHOME、MOMO、虾皮这三家只要有一家资料库掉出,对台湾都是破天荒的灾难
---
资安主编,你摸着自己良心再来发文章
668F:→ puritylife: 外泄 这就是事实啊 219.70.196.116 10/05 21:18
669F:推 allyourshit: 防爆小组一直嘘耶 1.34.92.164 10/05 21:18
670F:→ marshmallowH: 我刚刚还觉得某一楼是公关公司後来 115.43.69.38 10/05 21:18
671F:→ marshmallowH: 发现他只是悲愤爱嘘文的八卦肥宅 115.43.69.38 10/05 21:18
672F:嘘 sinkerwang40: 网军在乱黑pchome不是一天两天了? 27.242.225.138 10/05 21:19
673F:推 lionel20002: 医指付官方也都说没有啊 鬼才信 223.138.57.95 10/05 21:19
674F:→ netNT: 不是检讨消费者 确实是误解了 223.137.79.23 10/05 21:19
675F:推 Kazamatsuri: 让子弹先飞一会儿看是哪边问题罗~ 27.52.228.188 10/05 21:19
676F:推 CChahaXD: 有人出来解释CHROME显示的外泄是什麽意 36.234.52.13 10/05 21:21
677F:→ CChahaXD: 思也要被酸真的是很棒欸 36.234.52.13 10/05 21:21
678F:推 ppp210218ccc: 有够烂的资安系统 36.229.170.152 10/05 21:22
679F:推 buguda: 自己外泄都刚好挤在这两天被盗有点巧合耶 123.192.84.41 10/05 21:22
680F:→ hicoy: 懂技术的自己看文偷笑就好了 114.45.194.28 10/05 21:23
681F:→ hicoy: 在情绪头上解释其实没人会想听拉XD 114.45.194.28 10/05 21:24
682F:推 Kazamatsuri: 好,如果是多个网站用相同密码就跳, 27.52.228.188 10/05 21:25
683F:→ Kazamatsuri: 为何其他网站登入密码相同或类似就没 27.52.228.188 10/05 21:25
684F:→ Kazamatsuri: 跳? 27.52.228.188 10/05 21:25
685F:推 Goog1e: 「外泄」表示不法人士手上有你的密码 61.228.129.118 10/05 21:26
686F:→ Goog1e: 「被盗」表示不法人士拿你的密码登入 61.228.129.118 10/05 21:26
687F:→ Goog1e: 不是什麽巧合 只是坏人这两天开始动作了 61.228.129.118 10/05 21:26
688F:推 marshmallowH: 我改密码还是收到登入通知 你各位 115.43.69.38 10/05 21:26
689F:→ marshmallowH: 电资天才怎麽看 115.43.69.38 10/05 21:26
690F:→ zzzzzlss: 准备开自救会? 101.12.157.184 10/05 21:32
691F:→ rz759: PC家爆了的话就只剩下宇宙邦MOMO了..223.140.144.190 10/05 21:32
692F:→ Kazamatsuri: 不是还有虾皮淘宝酷澎乐天? 27.52.228.188 10/05 21:34
693F:推 vanii40: 记得可以逃的快逃 114.41.207.4 10/05 21:35
694F:→ rz759: 都是外资啊xDDD223.140.144.190 10/05 21:36
695F:→ rz759: 不过还是最常买虾皮,只能给虾皮商城的官223.140.144.190 10/05 21:37
696F:→ rz759: 方店多一点信任了...QQ223.140.144.190 10/05 21:37
697F:→ idxxxx: 八卦也没看到有人po 42.72.113.250 10/05 21:38
698F:推 HarukaLoveu: 八卦有啊 [问卦] pchome资料库外泄? 180.217.234.98 10/05 21:38
699F:推 ak193: 会有储值的都是长期买家,才会来省钱板交流 114.39.0.51 10/05 21:39
700F:推 crossdunk: 你登入改密码当然会收到登入通知啊111.250.195.247 10/05 21:39
701F:→ ak193: 是很严肃的问题,在哪PO文(八卦很重要吗 114.39.0.51 10/05 21:39
702F:→ ak193: pc在10/4号突袭式的修改登入方式需要验证 114.39.0.51 10/05 21:44
703F:→ ak193: 就爆出一堆被盗刷的言论 114.39.0.51 10/05 21:45
704F:→ ak193: 文章重点还是请买家小心 114.39.0.51 10/05 21:46
705F:推 guanting886: 以前登入都是会跳三个月密码修改提 42.78.183.227 10/05 21:47
706F:→ guanting886: 醒 刚好今天下订东西出现2FA,PCHO 42.78.183.227 10/05 21:47
707F:→ guanting886: ME自己想想撞库攻击要撞到好几位有 42.78.183.227 10/05 21:47
708F:→ guanting886: 储值点数的人群要撞到的机率有多少 42.78.183.227 10/05 21:47
709F:→ guanting886: ㄏㄏ 42.78.183.227 10/05 21:47
710F:→ guanting886: 换句话说有人犯罪集团大量登入PCHo 42.78.183.227 10/05 21:48
711F:→ guanting886: me系统 不然为什麽会有多个人储值的 42.78.183.227 10/05 21:48
712F:→ guanting886: 点数被用掉 除非原Po说谎 42.78.183.227 10/05 21:48
713F:推 dosiris: 台哥大收不到P家验证手机的简讯 不知怎解 220.129.128.17 10/05 21:49
714F:→ guanting886: Pchome可以考虑在登入页导入机器人 42.78.183.227 10/05 21:50
715F:→ guanting886: 验证了啦 但会不会挡到谁不知道 42.78.183.227 10/05 21:50
716F:推 Felix76116: 之前买过三位数网家 没想到现在剩30… 42.79.170.234 10/05 21:51
717F:推 marshmallowH: 当然是改密码之後(非同时间)收到 115.43.69.38 10/05 21:51
718F:→ marshmallowH: 登入通知,不然我干嘛讲我又不是白 115.43.69.38 10/05 21:51
719F:→ marshmallowH: 痴 115.43.69.38 10/05 21:51
721F:→ guanting886: 42.78.183.227 10/05 21:51
722F:→ guanting886: 就问PCHOME现在要不要加上去 42.78.183.227 10/05 21:51
723F:推 EVA7081: 223.136.63.149 10/05 21:54
724F:推 greg7575: pchome 官方公告的意思是恶意造谣w111.251.208.102 10/05 21:56
725F:→ iceyang: 这种事本来就不能承认要赔死 又举证不了 61.224.177.239 10/05 21:58
726F:推 HarukaLoveu: 即使是真的外泄 证据应该也处理掉了 180.217.234.98 10/05 21:59
727F:推 greg7575: 跟手游盗帐号意思一样,they的错111.251.208.102 10/05 22:00
728F:→ rz759: 怕bao,储值金2k赶快花掉223.140.144.190 10/05 22:02
729F:推 rLks02: 「4. PChome 24h购物系统内并无储存用户的 1.173.109.58 10/05 22:03
730F:→ rLks02: 密码」 PChome 这点声明最白痴 。难道 申 1.173.109.58 10/05 22:03
731F:→ rLks02: 请的PChome帐户不是 PChome 管理的,外包 1.173.109.58 10/05 22:03
732F:→ rLks02: 出去了吗 1.173.109.58 10/05 22:03
733F:→ tsainan: 这是在说没有用明码储存密码吧118.232.105.175 10/05 22:07
734F:→ jckim: 杂凑函数处理的密码,能验证但无法解回明文 61.220.35.168 10/05 22:10
735F:推 stark5566: 这根本早就被渗透了,就跟以色列渗透真 36.227.111.64 10/05 22:11
736F:→ stark5566: 主党一样,刚好就在pchome准备增加两步 36.227.111.64 10/05 22:11
737F:→ stark5566: 骤的时候出现,可见得资料早外泄了 36.227.111.64 10/05 22:11
738F:推 rLks02: 「是在说没有用明码储存密」 谁知道 PCho 1.173.91.122 10/05 22:17
739F:→ rLks02: me有说什麽鬼 所以白痴 1.173.91.122 10/05 22:17
740F:→ rLks02: 谁知道 PChome回覆 说了什麽鬼 1.173.91.122 10/05 22:19
742F:→ book8685: 16:17说我没看到11:15 算了 我也不多说 220.141.100.22 10/05 22:21
743F:→ book8685: CC 220.141.100.22 10/05 22:21
744F:推 book8685: 不要GOOGLE PCHOME全部都是PCHOME声明 220.141.100.22 10/05 22:29
745F:→ book8685: 很恐怖耶 220.141.100.22 10/05 22:29
746F:→ kilhi: 不用储值就是怕这点 1.171.129.1 10/05 22:37
747F:→ Or3: 谢谢原po 根本没储值点数但登进去发现pc有 1.200.128.240 10/05 22:39
748F:→ Or3: 送100点 1.200.128.240 10/05 22:39
749F:→ kokal: 用private/public key的方式就不用存密码呀 220.136.76.157 10/05 22:39
750F:→ Gazza555: 难怪最近要多一次验证 39.15.41.77 10/05 22:47
751F:推 wintersxp: 有人可以推荐比较可靠的乱数密码管理软 101.9.202.15 10/05 22:51
752F:→ wintersxp: 体吗?iphone的可靠度如何?android手 101.9.202.15 10/05 22:51
753F:→ wintersxp: 机怎办? 101.9.202.15 10/05 22:51
754F:→ wintersxp: 我也知道不同网站,不能用相同密码, 101.9.202.15 10/05 22:52
755F:→ wintersxp: 但我就脑子不好,又犯懒,有什麽好方法 101.9.202.15 10/05 22:52
756F:→ wintersxp: ? 101.9.202.15 10/05 22:52
757F:→ tony15899: chrome有乱数密码直接储存 36.224.238.27 10/05 22:53
758F:推 rLks02: 「用private/public key的方式就不用存密 1.173.91.122 10/05 22:54
759F:→ rLks02: 码呀」 发生了吗? 未来会发生吗?? PCh 1.173.91.122 10/05 22:54
760F:→ rLks02: ome 有未来吗 1.173.91.122 10/05 22:54
761F:推 wintersxp: 以前接触过的资安讲师,好像不建议用ch 101.9.202.15 10/05 22:55
762F:→ wintersxp: rome 101.9.202.15 10/05 22:55
763F:推 dosiris: 密码写在手机的备忘录 加上密码锁就好了 49.216.23.65 10/05 22:55
※ 编辑: kadasaki (125.228.251.20 台湾), 10/05/2024 22:56:09
764F:推 phoque: 1password跟bitwarden吧 1.160.169.228 10/05 22:56
765F:→ phoque: Chrome以前好像是明文储存在本机所以不建 1.160.169.228 10/05 22:56
766F:→ phoque: 议用 现在不知道 1.160.169.228 10/05 22:56
767F:→ dudee: 内文说拿momo....那段,想知道pc这事和momo 42.76.52.48 10/05 22:57
768F:→ dudee: 什麽关系?为何能用momo的去测pc家?盗的如 42.76.52.48 10/05 22:57
769F:→ dudee: 何知道momo那边的资料? 42.76.52.48 10/05 22:57
因为我请被盗的人去测试,他们电话号码跟密码同时相同能登入的就只有MOMO跟PCHOME
如果是MOMO的,PCHOME资安那边可以看到这周会有几十万笔上百万笔的帐号+密码去尝试
登入
目前统计四个人,他们五个帐号相同电话+密码的,目前是PCHOME+MOMO相同
现在在蒐集更多人的资料
目前第五及第六个人,MOMO手机+密码跟PC 手机+密码不同
770F:→ phoque: 上市公司第一时间的说法看看就好 如果马 1.160.169.228 10/05 22:59
771F:→ phoque: 上承认外泄 市场绝对送一根跌停棒 1.160.169.228 10/05 22:59
772F:→ dudee: 不过pc没在用,平时也不储任何一家,好像也 42.76.52.48 10/05 23:00
773F:→ dudee: 不需关注 42.76.52.48 10/05 23:00
775F:推 wintersxp: 会在这里的,就算你不储值,大部分人 101.9.202.15 10/05 23:03
776F:→ wintersxp: 都有网银,各种网路服务帐密,望推荐可 101.9.202.15 10/05 23:03
777F:→ wintersxp: 靠度高的密码管理软体 101.9.202.15 10/05 23:03
778F:→ cokelon: iThome就pchome的 36.225.223.188 10/05 23:03
779F:推 sk365: 密码管理软体 = Bitwarden 39.9.132.202 10/05 23:05
780F:推 onlygoog: 韩剧律师禹英禑有演过一样的剧情 101.9.128.76 10/05 23:17
781F:推 sggs: keepass2android 档案放自己的dropbox122.116.211.218 10/05 23:18
782F:推 kimuya1127: 还好我密码都设128位元,应该安全吧... 114.43.129.190 10/05 23:23
783F:推 rLks02: 「密码都设128位元」 ~22 字母长哦? 15+ 1.173.91.122 10/05 23:27
784F:→ rLks02: 目前来说就够了。不过越长越安全啦。当然 1.173.91.122 10/05 23:27
785F:→ rLks02: 不能每组都要不同不重覆 1.173.91.122 10/05 23:27
786F:→ rLks02: 不要重复 ,一样是因为 如果是内部泄露 密 1.173.91.122 10/05 23:28
787F:→ rLks02: 码再长也是 被看光光 1.173.91.122 10/05 23:28
788F:推 puritylife: ios不就内建密码管理软体了 219.70.196.116 10/05 23:29
789F:推 nowar100: 来啦我受害者之一 推文喜欢检讨受害者 36.228.110.58 10/05 23:29
790F:→ nowar100: 说外泄的我也笑笑 说说我这边的 昨天2 36.228.110.58 10/05 23:29
791F:→ nowar100: 2:23被清空储值金买XBOX 22:26 改密码 36.228.110.58 10/05 23:29
792F:→ nowar100: 回报被盗用(到现在还没下文) 今天凌 36.228.110.58 10/05 23:29
793F:→ nowar100: 晨02:55又被回报多次尝试登入失败 然後 36.228.110.58 10/05 23:29
794F:→ nowar100: 今天下午14:24才通知帐号有风险强制改 36.228.110.58 10/05 23:29
795F:→ nowar100: 密码 (结果改完密码,另一台没登出的 36.228.110.58 10/05 23:29
798F:→ nowar100: com/O211jXj.jpeg 36.228.110.58 10/05 23:29
799F:→ kadasaki: 储值使用关闭了 125.228.251.20 10/05 23:32
800F:推 guanting886: 最搞笑的是…你想加强资安…密码长 42.78.187.132 10/05 23:33
801F:→ guanting886: 度最多16个字、还不能特殊符号XD 42.78.187.132 10/05 23:33
802F:推 LandaChuang: 密码如果在资料库内以明码储存,那开 36.229.163.191 10/05 23:33
803F:→ LandaChuang: 发人员真的去死一死算了 36.229.163.191 10/05 23:33
804F:推 puritylife: 根本就不可能明码存拉..... 219.70.196.116 10/05 23:33
805F:→ puritylife: 毫无意义也没有比较省事反而很多问题 219.70.196.116 10/05 23:34
806F:→ puritylife: 到底是为啥会有人觉得他明码存密码 219.70.196.116 10/05 23:34
807F:推 colamaz: 跟之前中华电信hami一个样,没验证有密 27.147.58.11 10/05 23:36
808F:→ colamaz: 码就能登,当时也损失被盗,有够差劲 27.147.58.11 10/05 23:36
809F:→ nowar100: 贵公司做的怎样 各自评断 1. Pchome登 36.228.110.58 10/05 23:36
810F:→ nowar100: 入本来就没有2FA 检讨使用者没开2FA的 36.228.110.58 10/05 23:36
811F:→ nowar100: 蛤??? 2. 强制改密码以後在线的还可以 36.228.110.58 10/05 23:36
812F:→ nowar100: 继续逛 这...??? 3. 我的帐密的确有几 36.228.110.58 10/05 23:36
813F:→ nowar100: 组跟别家一样 所以一开始以为是个案撞 36.228.110.58 10/05 23:36
814F:→ nowar100: 库刚好 当时不以为意 结果今天看的这篇 36.228.110.58 10/05 23:36
815F:→ nowar100: 看到这麽多人刚好都被登入pchome然後 36.228.110.58 10/05 23:36
816F:→ nowar100: 盗储值金 这麽巧...? 好吧你说安全就安 36.228.110.58 10/05 23:36
817F:→ nowar100: 全 还有说不爽不要用你对 你光你电你神 36.228.110.58 10/05 23:36
818F:→ nowar100: 话 资安大家都略懂一些啦 现在发生这样 36.228.110.58 10/05 23:36
819F:→ nowar100: 的状况 做的好不好大家各自啦 推文有些 36.228.110.58 10/05 23:36
820F:→ nowar100: 还可以护航的下去 珍蚌 36.228.110.58 10/05 23:36
821F:推 zhuanshen02: 拿撞库攻击来挡会不会太好笑 101.9.192.93 10/05 23:36
822F:→ zhuanshen02: 都专门撞有高储值金的帐号 101.9.192.93 10/05 23:36
823F:→ zhuanshen02: 机率比有老婆婆让你扶过马路还高 101.9.192.93 10/05 23:36
824F:推 puritylife: 这麽大的网站现在才有2FA 这确实烂啊 219.70.196.116 10/05 23:37
825F:推 guanting886: 任天堂很早就在他的登入系统导入ca 42.78.187.132 10/05 23:37
826F:→ guanting886: ptcha 42.78.187.132 10/05 23:37
827F:→ guanting886: 至少还能刷掉一些比较差的自动化登 42.78.187.132 10/05 23:38
828F:→ guanting886: 入程式 42.78.187.132 10/05 23:38
829F:推 puritylife: 现在讲的不合你意就是护航 219.70.196.116 10/05 23:39
830F:→ nowar100: 反正我老客户储值我呆我笨我活该 真行XD 36.228.110.58 10/05 23:40
831F:→ guanting886: 撞库非常没效率 只有名单的密码确实 42.78.187.132 10/05 23:40
832F:→ guanting886: 真的有中才会用 名单还是必须是有价 42.78.187.132 10/05 23:40
833F:→ guanting886: 值的那批人 不然撞个几次失败 认真 42.78.187.132 10/05 23:40
834F:→ guanting886: 来说他的登入系统要ban掉那个人的i 42.78.187.132 10/05 23:40
835F:→ guanting886: p 42.78.187.132 10/05 23:40
836F:→ nowar100: 别间登入有异常先挡下通知 贵公司是先等 36.228.110.58 10/05 23:40
837F:→ nowar100: 帐密登入被清空储值 隔天再请你改密码 36.228.110.58 10/05 23:41
838F:→ nowar100: 顺便强调绝对安全 :)))) 36.228.110.58 10/05 23:41
839F:→ guanting886: Pchome的解释让我觉得很妙 然後2FA 42.78.187.132 10/05 23:42
840F:→ guanting886: 现在才冒出来让我觉得更妙 ..这个以 42.78.187.132 10/05 23:42
841F:→ guanting886: 前就该有了吧 42.78.187.132 10/05 23:42
842F:推 wade690827: 现在储值已经全锁不给使用了! 39.10.8.200 10/05 23:44
843F:推 aw038: 有自救会吗? 36.226.191.105 10/05 23:45
844F:推 QQmouse: 好险我只有收到的50,100 124.8.176.169 10/05 23:46
845F:推 rLks02: 「储值已经全锁」 PChome 之前的声明不是 1.173.91.122 10/05 23:46
846F:→ rLks02: 备盗的都是「个案」吗?? 有够白烂。 1.173.91.122 10/05 23:46
847F:→ rLks02: 被盗不都是「个案」吗? 怎麽全锁了? 1.173.91.122 10/05 23:47
848F:→ enlong777: pchome 不是说是个案吗.... 1.162.30.45 10/06 00:01
849F:→ enlong777: 为了个案大动作关储值 真看的起原po 1.162.30.45 10/06 00:02
850F:→ kadasaki: 我从昨天10点多到凌晨到今天早上有四个 125.228.251.20 10/06 00:07
851F:→ kadasaki: 跟我说被盗,我是10/2就知道被盗 125.228.251.20 10/06 00:07
852F:→ kadasaki: 就觉得不妙了 大额储值的被盗几位 125.228.251.20 10/06 00:07
853F:推 ling0101: 请问绑定的信用卡是不是不能删除?找不 42.72.81.142 10/06 00:08
854F:→ ling0101: 到删除的地方 42.72.81.142 10/06 00:08
855F:推 sharon1006: 真的耶 储值选项拿掉了 211.74.78.129 10/06 00:09
856F:推 jumbohar: 应该先拿掉,解决後才会恢复 180.217.3.224 10/06 00:10
857F:→ gwendeck: 我猜以後储值金都不能买电子票券了 惨:( 49.217.56.102 10/06 00:11
858F:推 sharon1006: 顾客中心有信用卡选项可以删 211.74.78.129 10/06 00:12
859F:推 waterpork: 在编辑那边应该有个删除信用卡 36.237.253.35 10/06 00:13
860F:→ QQmouse: 上次收到的100还没买电子票券 ,哭 124.8.176.169 10/06 00:13
861F:推 jasper6101: 不给用也要退钱啊 可以说锁就锁喔 36.234.120.57 10/06 00:13
862F:→ iceyang: 信用卡到购物付款流程里也能删 61.224.177.239 10/06 00:13
863F:→ sharon1006: 顾客中心>会员中心>信用卡 211.74.78.129 10/06 00:14
864F:推 HarukaLoveu: PCHOME联名卡好像删不掉...绑定了 180.217.234.98 10/06 00:17
865F:→ a27588679: 怕爆 180.177.33.135 10/06 00:19
866F:→ haver: 我把有用pchome的app的手机平板都登出了 怕 114.47.83.174 10/06 00:22
867F:推 yixianl: 不是说没有问题吗 怎自打嘴巴关掉了 123.194.18.107 10/06 00:22
868F:推 colamaz: 网家也挺蠢的,之前hami就演示一次了, 27.147.58.11 10/06 00:26
869F:→ colamaz: 还没去改机制,蠢到不会抄 27.147.58.11 10/06 00:26
870F:推 justbefriend: 现在删除信用卡来得及吗 59.115.25.93 10/06 00:32
871F:推 bring777: 没资安防护,吓死人 114.41.67.233 10/06 00:34
872F:推 yixianl: 信用卡如果有外流早就外流来不及了 123.194.18.107 10/06 00:36
873F:→ yixianl: 而且你没给他验证码他也不能用 123.194.18.107 10/06 00:36
874F:推 selfhu: 信用卡上限故意9万不太怕,还好没储值 42.78.214.1 10/06 00:43
875F:推 nextpage: 觉得比较搞笑的是台湾公司很爱叫客户用 114.38.210.72 10/06 01:02
876F:→ nextpage: 简单的密码组成 114.38.210.72 10/06 01:03
877F:推 marshmallowH: Pc的声明真的是在搞笑 115.43.69.38 10/06 01:13
878F:→ marshmallowH: 建议各位受害者去打消保法的团体诉 115.43.69.38 10/06 01:13
879F:→ marshmallowH: 讼比较省钱 115.43.69.38 10/06 01:13
880F:推 doom3: 别人能登你的号花你的储值不用2FA 218.164.156.10 10/06 01:14
881F:→ doom3: 那低消费的不用验证的信用卡也可以吧 218.164.156.10 10/06 01:14
882F:→ tomoti: 看了一下登PCHOME的这个email登入记录,过 122.116.35.202 10/06 01:17
883F:→ tomoti: 去1个月(只能查1个月)一直都有人尝试登入 122.116.35.202 10/06 01:17
※ 编辑: kadasaki (125.228.251.20 台湾), 10/06/2024 01:31:01
884F:推 h7568413: 被盗了几十万已报案,PC消极处理态度差 111.251.143.72 10/06 01:28
886F:→ AbcPig: 还好最近没买8044网家(汗 101.12.25.234 10/06 01:35
887F:推 stark5566: 登入纪录是找信件看吗,还是pchome内可 36.227.111.64 10/06 01:43
888F:→ stark5566: 以查? 36.227.111.64 10/06 01:43
889F:→ kadasaki: 信件比较准确 125.228.251.20 10/06 01:45
890F:→ kadasaki: 搜寻登入两个字就会有 125.228.251.20 10/06 01:45
891F:→ kadasaki: PChome 24h购物-您已成功登入罗! 125.228.251.20 10/06 01:46
892F:推 chiungsuyi: APP>通知>订单 (登入纪录) 101.9.98.10 10/06 02:00
893F:推 eno03: 登入後没事 拿到100p 先不消费了 36.230.59.199 10/06 02:01
894F:推 h79718j06: 虾皮退款不能下次使用也好不到哪里去 42.73.143.109 10/06 02:06
895F:推 Kazamatsuri: 也可以找选区民代看怎麽帮忙确认是不 36.226.95.144 10/06 02:09
896F:→ Kazamatsuri: 是网家的问题 36.226.95.144 10/06 02:09
897F:→ AdomiZA: 我在洗碗机问题瑕疵走调解会、PC家还算 27.247.195.91 10/06 02:15
898F:→ AdomiZA: 有点担当 没谈成预期的赔偿方式仍旧提供 27.247.195.91 10/06 02:15
899F:→ AdomiZA: 替代方案… 但我也没理由继续在那消费了 27.247.195.91 10/06 02:15
900F:→ bes: 需要删除信用卡吗 203.121.246.54 10/06 02:24
901F:推 Kazamatsuri: 怕的话就删 36.226.95.144 10/06 02:27
902F:→ emissary: 去查email登入纪录发现已经直接被封锁了 36.239.202.12 10/06 02:33
903F:→ emissary: 说是因为被输入太多次错误密码,啧啧啧 36.239.202.12 10/06 02:34
904F:推 wintersxp: 如果是少数人被撞库攻击,干嘛关全站, 218.161.116.91 10/06 02:47
905F:→ wintersxp: 代表实际受害人数和金额都不小 218.161.116.91 10/06 02:47
906F:推 wintersxp: 撞库攻击确实是有可能,但是pc针对储 218.161.116.91 10/06 02:50
907F:→ wintersxp: 值金使用竟然没有强制用2FA 218.161.116.91 10/06 02:50
908F:推 wintersxp: 下午去帮家人打开2FA,竟然还可以选ema 218.161.116.91 10/06 02:52
909F:→ wintersxp: il当2FA,要知道有些人根本email和购 218.161.116.91 10/06 02:52
910F:→ wintersxp: 物网站的帐密都一样 218.161.116.91 10/06 02:52
911F:→ wintersxp: 所以今年国泰世华已经限制信用卡消费2F 218.161.116.91 10/06 02:53
912F:→ wintersxp: A不给用email 218.161.116.91 10/06 02:53
913F:推 wintersxp: 我猜测接下来应该会 1.如前面人讲的, 218.161.116.91 10/06 03:06
914F:→ wintersxp: 不能用储值金买家乐福,XBOX这类礼券。 218.161.116.91 10/06 03:06
915F:→ wintersxp: 2.强制储值金和类似的交易要用简讯2FA 218.161.116.91 10/06 03:06
916F:→ wintersxp: 。 3.这场的危机处理,应该不会拖到影 218.161.116.91 10/06 03:06
917F:→ wintersxp: 响双11使用储值金,只是如前所述,储 218.161.116.91 10/06 03:06
918F:→ wintersxp: 值金的使用限制会更多 218.161.116.91 10/06 03:06
919F:推 tomoti: 然後怪的事我这2个月PCHOME邮件都从垃圾邮 122.116.35.202 10/06 03:12
920F:→ tomoti: 件中捞出,以前记得设定过非垃圾邮件,但因 122.116.35.202 10/06 03:13
921F:→ tomoti: 为我顶多一个月买1,2次,没注意邮件 122.116.35.202 10/06 03:14
922F:推 APC: 这场危机可以先救好,才有机会再谈其他。如果 39.9.129.171 10/06 03:18
923F:→ APC: 该公司高层还不能弭平最基本的帐号安全疑虑, 39.9.129.171 10/06 03:18
924F:→ APC: 8044 真的可以 7414 了 39.9.129.171 10/06 03:18
925F:嘘 trashcan0512: 垃圾公司 之前写信消保会要求解除a 114.32.133.170 10/06 03:43
926F:→ trashcan0512: llme卡 现在还没删掉 怎麽不快倒 114.32.133.170 10/06 03:43
927F:推 l145678p: @@天啊 114.37.87.77 10/06 04:10
928F:嘘 barkids: 红明显,你各位被盗的赶紧报警,别再等223.137.213.158 10/06 04:56
929F:→ tinlans: 这种攻击怎麽可能是单一网站外流资料库造 114.34.189.30 10/06 05:20
930F:→ tinlans: 成的,都是不特定数量网站被植入後门侧录 114.34.189.30 10/06 05:21
931F:→ tinlans: ,只跟 MOMO 比对一点意义都没有。 114.34.189.30 10/06 05:21
932F:→ tinlans: 而是要跟受害者曾经用相同帐密登入过的 114.34.189.30 10/06 05:22
933F:→ tinlans: 所有网站来交叉比对才有一点点意义,之所 114.34.189.30 10/06 05:23
934F:→ tinlans: 以说一点点,是因为这所谓社工库的来源从 114.34.189.30 10/06 05:23
935F:→ tinlans: 来就不是单一网站。 114.34.189.30 10/06 05:23
936F:→ tinlans: 资料库存密码大多是 salted hash,其实 114.34.189.30 10/06 05:24
937F:→ tinlans: 资料库外流不完全等於客户密码外泄。 114.34.189.30 10/06 05:25
938F:→ tinlans: 这种密码储存方式的原理是单向加密,不能 114.34.189.30 10/06 05:29
939F:→ tinlans: 反解,比对使用者是否输入正确密码的方式 114.34.189.30 10/06 05:29
940F:→ tinlans: 是把输入的密码再加密,跟已加密过的比对 114.34.189.30 10/06 05:30
941F:→ tinlans: 。虽说不能排除 pchome 这种老网站用明文 114.34.189.30 10/06 05:33
942F:→ tinlans: 储存,但有个不可靠的简单判断方法是, 114.34.189.30 10/06 05:33
943F:→ tinlans: 忘记密码功能如果可以直接寄你原始密码给 114.34.189.30 10/06 05:33
944F:→ tinlans: 你的,这种铁定是明文储存,反之则不一定 114.34.189.30 10/06 05:34
第一时间都是高储值受害,而且这些高储值在PCHOME的使用者内只是千分之一不到的少数
你思考要是後门植入,真的能这麽精准的植入盗走高储值帐号的可能性
因为我曾是前板主,以及做电商代购多年的关系,第一时间几个钟头内有四五位通知我
你要清楚,PCHOME的下单机制,会有一分钟下一单的受限
这次很明显是一个「单人」的操作盗用
因为这次受害者被盗用下单的时间都不同,有两个帐号被盗的人,一个帐号被花了十分钟
结了十单之後,才进行下一个帐号的盗用,他第三个帐号有十几万也在前几天被登入,但
却来不及去使用
我第一时间觉得是个案,後续连爆出来,看到订单时间分布,推测是单人犯案,且有精确
的数据资料,才会推断疑似资料库外泄
後续去询问每个受害者他同样手机+密码是否有在其他平台申办,有两位的手机+密码在
PCHOME是唯一值,这是否能排除使用其他资料库撞库
945F:推 dosiris: 就算明文也不会直接寄你原始密码 一定给 1.171.14.108 10/06 05:39
946F:→ dosiris: 组新密码 演一演阿 1.171.14.108 10/06 05:39
947F:推 k798976869: 痾 对台湾请低薪工程师做的系统有信心 123.110.50.249 10/06 07:38
948F:→ k798976869: 的人 是不是有点盲目 123.110.50.249 10/06 07:38
949F:推 yixianl: 不可能是撞库 123.194.18.107 10/06 08:06
950F:→ yixianl: 你以为pc每个帐号都是储值大户吗 123.194.18.107 10/06 08:06
951F:推 yixianl: 撞库要花不少时间去试帐密就会被不少人 123.194.18.107 10/06 08:16
952F:→ yixianl: 发现了 123.194.18.107 10/06 08:16
953F:→ yixianl: 能成功的比例应该很低 123.194.18.107 10/06 08:16
954F:→ yixianl: 凭着少量的帐密就能精准找出储值大户? 123.194.18.107 10/06 08:16
955F:推 c3d: 试试上爆社或是民代 27.242.193.66 10/06 08:55
956F:→ pippen2002: 笑烂!机率贪小便宜 223.140.45.209 10/06 08:58
957F:推 azeroth: = =这篇也太多推了 看不完阿... 1.172.79.11 10/06 09:04
958F:推 QQmouse: 用电脑版看20页才30%就放弃了 125.229.27.55 10/06 09:07
959F:→ bring777: 盲测偷帐号什麽神机率可以准到只偷高储 114.41.67.233 10/06 09:11
960F:→ bring777: 值金的?可以说明吗? 114.41.67.233 10/06 09:11
961F:→ bring777: 诈骗集团都没办法随机每个都骗到高资产 114.41.67.233 10/06 09:12
962F:→ bring777: 的 114.41.67.233 10/06 09:12
963F:→ dosiris: 少量帐密喂给AI就能知道哪个有高储值金 1.171.14.108 10/06 09:14
964F:→ bring777: 就像线上游戏只有高课金的被盗帐号,就 114.41.67.233 10/06 09:15
965F:→ bring777: 是资料被收集了,不是吗?又不是每个都 114.41.67.233 10/06 09:15
966F:→ bring777: 测 114.41.67.233 10/06 09:15
967F:→ bring777: 线上游戏被盗,有看过神准只盗高课金的 114.41.67.233 10/06 09:19
968F:→ bring777: ?这是已经有靶,再射箭的机会才有可能 114.41.67.233 10/06 09:19
969F:→ bring777: 有报案单,这次要赔偿多少? 114.41.67.233 10/06 09:29
970F:推 LimboWings: 终於看完推文~感谢分享,赶紧开储值2 114.40.192.167 10/06 09:51
971F:→ LimboWings: 阶段验证,几年前的街口活动储了1000 114.40.192.167 10/06 09:52
972F:→ LimboWings: , 到现在剩8百多,查询登入纪录无异 114.40.192.167 10/06 09:52
973F:→ LimboWings: 状,好里家在 114.40.192.167 10/06 09:52
974F:推 LimboWings: 补充:留存的信用卡也全数删掉 114.40.192.167 10/06 09:55
975F:推 edison1003: 股价又要喷了,往下喷 125.227.69.169 10/06 09:56
※ 编辑: kadasaki (125.228.251.20 台湾), 10/06/2024 10:05:59
976F:→ nrsair: 资讯安全 180.217.134.85 10/06 09:59
977F:推 andyshao: 刚才去报案了 昨天打给PChome 只说要等 125.228.116.19 10/06 10:04
978F:→ andyshao: 上班日才能回覆 这种危机处理实在不合 125.228.116.19 10/06 10:05
979F:→ andyshao: 格 125.228.116.19 10/06 10:05
980F:推 leocc70: 没被盗得都说了一嘴干话,我也刚报案完了 111.82.42.35 10/06 10:08
981F:推 HarukaLoveu: 整个PCHOME唯一有空的就是澄清的小编 180.217.234.98 10/06 10:09
982F:→ tinlans: 没绑 email 只有电话+密码又是唯一值那就 114.34.189.30 10/06 10:33
983F:→ tinlans: 必定是别的问题。至於瞄准高资产客户那不 114.34.189.30 10/06 10:34
984F:→ tinlans: 是这样看的,通常是事先各种帐号都登了一 114.34.189.30 10/06 10:34
985F:→ tinlans: 遍,收集好资料再挑选出高资产的下手。 114.34.189.30 10/06 10:35
986F:→ tinlans: 也就是说没储值金的也可能被登成功过, 114.34.189.30 10/06 10:38
987F:→ tinlans: 只是没有利用价值就没被列入正式发动计画 114.34.189.30 10/06 10:38
988F:推 Niutoro: 我老婆3000点数也在10/4 被买xbox点数 118.168.43.180 10/06 10:39
989F:→ kadasaki: 你自己思考吧,我自己帐号99%没被登入 125.228.251.20 10/06 10:39
990F:→ kadasaki: 却可以击中PC 1/1000不到的高储值帐号 125.228.251.20 10/06 10:40
991F:→ kadasaki: 这是已经事先瞄准才去登的 125.228.251.20 10/06 10:40
992F:→ tinlans: pchome 有提供 IP 登入历史可以查询吗? 114.34.189.30 10/06 10:41
993F:→ kadasaki: 没有 125.228.251.20 10/06 10:41
994F:→ kadasaki: 可知道被尝试登入都是在10/2之後 125.228.251.20 10/06 10:42
995F:→ tinlans: 事先瞄准就是先全部试登过一遍啊,没冲突 114.34.189.30 10/06 10:42
996F:→ kadasaki: 我是注册PC的信箱 9/28被连登三个 125.228.251.20 10/06 10:42
997F:→ kadasaki: 你还是没看懂我的说明 他精准登高储值 125.228.251.20 10/06 10:43
998F:→ tinlans: 那是因为没储值的他登过发现没利用价值 114.34.189.30 10/06 10:43
999F:→ tinlans: 所以其实没明显被盗用的也要赶快上两阶段 114.34.189.30 10/06 10:44
1000F:→ kadasaki: 但我有99%没被登 要是能精准击中高储值 125.228.251.20 10/06 10:44
1001F:→ kadasaki: 我的帐号就会有高比例被登入查看了 125.228.251.20 10/06 10:45
1002F:推 alloc: 话说pchome被新装置登入不是会发通知吗? 106.1.235.84 10/06 10:45
1003F:→ kadasaki: 会发 但COOKIE前几天被纪录 改密码没用 125.228.251.20 10/06 10:45
1004F:→ tinlans: 登失败会有通知吗? 114.34.189.30 10/06 10:45
1005F:→ alloc: 如果是先登入锁定目标应该可以看到? 106.1.235.84 10/06 10:45
1006F:→ kadasaki: 登失败不会有通知 125.228.251.20 10/06 10:46
1007F:推 yixianl: 登入pc都会寄email 123.194.18.107 10/06 10:46
1008F:→ yixianl: 大量登入一定会被发现 123.194.18.107 10/06 10:46
1009F:→ kadasaki: 我老婆帐号就是10/2被登入问我有没用 125.228.251.20 10/06 10:46
1010F:→ yixianl: 所以不会是大量试帐号的作法 123.194.18.107 10/06 10:46
1011F:→ yixianl: 一定是已经先掌握储值大户的帐号才做登 123.194.18.107 10/06 10:47
1012F:→ tinlans: 那就是你够注重资安所以对方登不成功啊 114.34.189.30 10/06 10:47
1013F:→ kadasaki: 要是被大量登我早发现 其他人也早发现 125.228.251.20 10/06 10:47
1014F:→ yixianl: 入 123.194.18.107 10/06 10:47
1015F:→ yixianl: 资料外流才能事先就掌握 123.194.18.107 10/06 10:47
1016F:→ kadasaki: 就是都锁有储值的在登 查看剩余储值 125.228.251.20 10/06 10:49
1017F:→ kadasaki: 才会说取得的可能是旧的PC资料库 125.228.251.20 10/06 10:49
1018F:→ kadasaki: 里面有PC的储值量,但不是最新资料 125.228.251.20 10/06 10:49
1019F:→ leocc70: 翻了信件,被盗得早上有被登入一次,晚上 111.82.42.35 10/06 10:50
1020F:→ leocc70: 才下手 111.82.42.35 10/06 10:51
1021F:→ tinlans: 可能要再看看有没有没储值出来反映有收到 114.34.189.30 10/06 10:51
1022F:→ tinlans: 莫名的登入成功通知才能更进一步确认了。 114.34.189.30 10/06 10:51
1023F:→ tinlans: 因为非受害者其实不一定会跑出来讲。 114.34.189.30 10/06 10:52
1024F:推 chiungsuyi: 被盗凌晨2点登入/下午2点下手/高储值 101.9.103.217 10/06 10:53
1025F:→ chiungsuyi: 帐户/年初有活动每月储值/近期都没储 101.9.103.217 10/06 10:54
1026F:→ chiungsuyi: 值。 101.9.103.217 10/06 10:54
1027F:推 leocc70: 我也是凌晨2点被登入,晚上9点被盗 111.82.42.35 10/06 10:55
1028F:→ tinlans: 我会知道是先大量登入扫描资料,挑选对象 114.34.189.30 10/06 10:55
1029F:推 wintersxp: 会不会是内贼,前离职员工狭怨报复,顺 218.161.116.91 10/06 10:55
1030F:推 abult: pchome安全机制根本就笑话 2阶段登入不是 36.225.59.201 10/06 10:55
1031F:→ wintersxp: 便捞一笔 218.161.116.91 10/06 10:56
1032F:→ tinlans: 後下手,是因为 5 - 10 年前很多 Discuz! 114.34.189.30 10/06 10:56
1033F:→ tinlans: 论坛的站长被这招搞过,处理过不少次。 114.34.189.30 10/06 10:56
1034F:→ abult: 一定. 竟然可以用reCAPTCHA替代 完全不一样 36.225.59.201 10/06 10:56
1035F:→ tinlans: 也是挑高积分和 VIP 帐号下手,但其实 114.34.189.30 10/06 10:57
1036F:→ tinlans: 一般会员也被登过而没什麽自觉。 114.34.189.30 10/06 10:57
1037F:→ kadasaki: tinlans 站内给你了 你看一下.. 125.228.251.20 10/06 10:58
1038F:→ abult: 的东西...现在被爆破了才关掉 36.225.59.201 10/06 10:58
1039F:推 Cactusman: 烂死 111.71.101.58 10/06 11:06
1040F:→ tinlans: 其实 pchome 要自清也很简单就是了,改成 114.34.189.30 10/06 11:23
1041F:→ tinlans: 登入失败也发信,这样就很容易确认是哪种 114.34.189.30 10/06 11:24
1042F:推 wintersxp: 看起来,之前登入失败就已经会发信,只 218.161.116.91 10/06 11:26
1043F:→ wintersxp: 是有人自己没注意到,或被分类到垃圾信 218.161.116.91 10/06 11:26
1044F:推 book8685: 博客来也是这样阿 同一台设备也会发 220.141.100.22 10/06 11:26
1045F:推 ts180322: 感谢提醒,已改密码删除卡片外加开启使 101.3.158.120 10/06 11:31
1046F:→ ts180322: 用储值金验证 101.3.158.120 10/06 11:31
1047F:推 jasper6101: 储值金付款又开了 36.234.120.57 10/06 11:40
1048F:推 cka: 我也解绑hami111.246.108.240 10/06 11:44
1049F:→ emissary: 把信用卡都删了只剩联名卡没办法删除QQ 36.239.202.12 10/06 12:07
1050F:→ chiungsuyi: 登入失败不会发信 101.9.103.217 10/06 12:10
1051F:推 barkids: 楼上,先用银行APP关掉所有刷卡开关,或223.137.213.158 10/06 12:12
1052F:→ barkids: 直接剪卡223.137.213.158 10/06 12:12
1053F:→ kadasaki: 有两家大型媒体要受害者电访或采访 101.12.177.88 10/06 12:13
1054F:→ kadasaki: 如果有受害金额愿意受访的可以站内我 101.12.177.88 10/06 12:13
1055F:推 barkids: 再提醒各位被害者一次,一定要报警!!223.137.213.158 10/06 12:14
1056F:→ kadasaki: 我刊文用意是让受害者知道检查帐户 101.12.177.88 10/06 12:14
1057F:→ kadasaki: 以及PCHOME能认真检视调查是否内部泄露 101.12.177.88 10/06 12:15
1058F:推 gdtg10900: 台湾人就不在意软体 一堆硬体脑180.177.187.140 10/06 12:37
1059F:推 barkids: 网家已声明卸责,不用寄望,待报案人数223.137.213.158 10/06 12:39
1060F:→ barkids: 多了,就有机会检察官启动并案专案侦办223.137.213.158 10/06 12:39
1061F:推 yixianl: pc三不五时就发简讯 123.194.18.107 10/06 12:40
1062F:→ yixianl: 安全认证方面却都不发 123.194.18.107 10/06 12:41
1063F:→ barkids: 与其期待网家自我检讨,不如检调介入实际223.137.213.158 10/06 12:41
1064F:→ enlong777: 这种事 无论真假 他们一定否认在先223.137.102.211 10/06 12:41
1065F:→ sfwejfish: OX租车那次才罚多少,你我鸽子还是自己 106.1.19.169 10/06 12:41
1066F:推 aaron850811: 代转// 101.10.104.153 10/06 12:41
1067F:→ aaron850811: 我是TVBS记者,预计下午会做这一条新 101.10.104.153 10/06 12:42
1068F:→ sfwejfish: 拿去增值比较实在 106.1.19.169 10/06 12:42
1069F:→ aaron850811: 闻,想请问有受害人愿意受访吗?跟我 101.10.104.153 10/06 12:42
1070F:→ enlong777: 毕竟这件事大大条 原po你应该会先被告223.137.102.211 10/06 12:42
1071F:→ aaron850811: 们谈一下受害的状况以及目前的处理 101.10.104.153 10/06 12:42
1072F:→ enlong777: 啦223.137.102.211 10/06 12:42
1073F:→ aaron850811: 状况。 我们会帮您变音化名,不会让 101.10.104.153 10/06 12:42
1074F:→ aaron850811: 您被辨识出来,谢谢~ 101.10.104.153 10/06 12:43
1075F:→ enlong777: 在法庭上你要把自己的举证给说出 毕竟223.137.102.211 10/06 12:43
1076F:→ enlong777: 是你揭发的223.137.102.211 10/06 12:44
1077F:→ yixianl: 应该改成只要有使用储值金或其他点数都 123.194.18.107 10/06 12:44
1078F:→ yixianl: 要验证 123.194.18.107 10/06 12:44
1079F:推 wintersxp: 储值金使用没有强迫2FA,是这次pc最难 218.161.116.91 10/06 12:46
1080F:推 yixianl: 他们解决的方式都一样 123.194.18.107 10/06 12:48
1081F:→ yixianl: 先解决提出问题的人 123.194.18.107 10/06 12:48
1082F:推 finzaghi: 办了momo卡之後 就没在用pchome了 101.9.100.204 10/06 12:50
1083F:→ kadasaki: 解决解决问题的人问题就解决了 101.12.177.88 10/06 13:27
1084F:推 GBO5: 收到pc24简讯 帐号未启用储值付款otp密码以 36.231.123.64 10/06 13:54
1085F:→ GBO5: 失效 请重设并启用储值验证 36.231.123.64 10/06 13:55
1086F:→ kadasaki: 刚刚帐号也都被重置密码了 看来这波全站 101.12.177.88 10/06 14:02
1087F:→ kadasaki: 外泄 那个资安主编要不要再去确认一次 101.12.177.88 10/06 14:03
1088F:推 sixonze: 我是10/3凌晨2点左右被登入,收到登入通 42.72.222.92 10/06 14:21
1089F:→ sixonze: 知後马上改密码,帐号内无任何储值也无 42.72.222.92 10/06 14:22
1090F:→ sixonze: 绑定任何信用卡,唯一结帐用过的信用卡 42.72.222.92 10/06 14:22
1091F:→ sixonze: 上个月疑似盗刷已停卡,我这种没价值的 42.72.222.92 10/06 14:22
1092F:→ sixonze: 帐号+已一段时间没在用,盗我干嘛@@ 42.72.222.92 10/06 14:22
1093F:→ kadasaki: 有些在这次玉山活动会储15000 101.12.177.88 10/06 14:35
1094F:推 gracelee0: 我也是储值金被盗用6000但是我马上退货 101.9.130.237 10/06 15:11
1095F:→ chiungsuyi: 楼上 如果是票券的话还要确认是否已 101.9.103.217 10/06 15:12
1096F:→ chiungsuyi: 被兑换 101.9.103.217 10/06 15:12
1097F:推 chiungsuyi: 只要是被盗用最好都要去报警 101.9.103.217 10/06 15:16
1098F:推 wintersxp: 原po铁定被告的,被盗的还是别人,不一 218.161.116.91 10/06 15:18
1099F:→ wintersxp: 定会配合举证 218.161.116.91 10/06 15:18
1100F:推 wintersxp: 但还是感谢原po,拯救很多人,我两个帐 218.161.116.91 10/06 15:20
1101F:→ wintersxp: 号合计近两万,即时改密码+2FA,安全 218.161.116.91 10/06 15:20
1102F:→ wintersxp: 躲过 218.161.116.91 10/06 15:20
1103F:推 leocc70: 那麽多人被盗,要找人举证很难吗?谁不想 111.83.45.66 10/06 15:22
1104F:→ leocc70: 拿回损失 111.83.45.66 10/06 15:23
1105F:→ leocc70: 没损失的人,多余的话就免了 111.83.45.66 10/06 15:23
1106F:推 zuo: 感谢原po,赶紧改更长的密码… 1.171.10.209 10/06 15:38
1107F:→ diogofseixas: 我被登出,还说我密码错误,真是麻 1.200.77.237 10/06 15:39
1108F:→ diogofseixas: 烦 1.200.77.237 10/06 15:40
1109F:→ guanting886: 今天如果有多个人高储值金(>破万) 42.78.21.52 10/06 15:46
1110F:→ guanting886: 有不少人帐号被盗,这个就要问 为什 42.78.21.52 10/06 15:46
1111F:→ guanting886: 麽会这麽刚好集中在这个时间发生, 42.78.21.52 10/06 15:47
1112F:→ guanting886: 平台方可能需要检查自己的内部统计 42.78.21.52 10/06 15:47
1113F:→ guanting886: /行销用/CDP平台上的名单是否有外流 42.78.21.52 10/06 15:47
1114F:→ guanting886: 或内部资料传递有没有做好保护 42.78.21.52 10/06 15:47
1115F:推 guanting886: 名单只要有email +这个人的消费样态 42.78.21.52 10/06 15:53
1116F:→ guanting886: ,犯罪集团的密码资料库够多的话 最 42.78.21.52 10/06 15:53
1117F:→ guanting886: 後可以合出一份蛮有价值的资料 42.78.21.52 10/06 15:54
1118F:→ guanting886: 不过还是要看原Po收集到受害者大家 42.78.21.52 10/06 15:54
1119F:→ guanting886: 的状况 42.78.21.52 10/06 15:55
1120F:推 guanting886: 如果犯罪集团没有名单随机打鸟要打 42.78.21.52 10/06 16:00
1121F:→ guanting886: 到有储值的,那登入系统是要怎麽短 42.78.21.52 10/06 16:00
1122F:→ guanting886: 时间登入?跳板+自动登入程式慢慢扫 42.78.21.52 10/06 16:00
1123F:→ guanting886: ,效益在哪?PCHome对於这类的状况 42.78.21.52 10/06 16:01
1124F:→ guanting886: 的安全对策是什麽?有无防机器人验 42.78.21.52 10/06 16:01
1125F:→ guanting886: 证? 42.78.21.52 10/06 16:01
1126F:推 bring777: 最麻烦的是赔偿怎麽认定,耗时费力花钱111.253.239.117 10/06 16:05
1127F:推 guanting886: 这个绝对有改善的空间,就连2FA才现 42.78.209.193 10/06 16:05
1128F:→ guanting886: 在突然冒出来也太晚,总不能丢给客 42.78.209.193 10/06 16:05
1129F:→ guanting886: 户说你可能密码外流就没了後续 42.78.209.193 10/06 16:06
1130F:推 guanting886: 在黑产摇滚区的大陆一线电商很早就 42.78.209.193 10/06 16:08
1131F:→ guanting886: 对撞库跟登入保护问题做很多功夫, 42.78.209.193 10/06 16:08
1132F:→ guanting886: 连任天堂登入系统都有放防机器人的 42.78.209.193 10/06 16:08
1133F:→ guanting886: 外挂 42.78.209.193 10/06 16:08
1134F:推 abult: 2FA不是现在冒出来.之前偶尔登入就会出来 36.225.59.201 10/06 16:11
1135F:→ abult: 不过很智障的还有一个选项是recaptcha 36.225.59.201 10/06 16:12
1136F:推 guanting886: recaptcha对交易转换很伤,但会比简 42.78.209.247 10/06 16:14
1137F:→ guanting886: 讯跟发信认证成本低很多 42.78.209.247 10/06 16:14
1138F:→ guanting886: 另一种就是使用google 或 ms 自己的 42.78.209.247 10/06 16:16
1139F:→ guanting886: authenticator 42.78.209.247 10/06 16:16
1140F:→ guanting886: 对某一些使用者用起来会有障碍 42.78.209.247 10/06 16:17
1141F:→ abult: 露天有那种2fa 不知道母公司没导入 36.225.59.201 10/06 16:25
1142F:→ abic: 二阶段验证,结果我原来设定PCHOME信箱的 1.200.161.225 10/06 16:26
1143F:→ abic: 然後手机号码刚好也换了,结果现在都没法登 1.200.161.225 10/06 16:27
1144F:→ abic: 只能看到原来会员验证信箱是google 1.200.161.225 10/06 16:27
1145F:→ abic: 偏偏就没有可以传验证码到验证信箱的选项 1.200.161.225 10/06 16:28
1146F:→ abult: 这就无解...pchome没强迫换信箱要认证吗 36.225.59.201 10/06 16:31
1149F:→ andyshao: 目前PChome的回应 就是两手一摊与我无 36.227.234.167 10/06 16:54
1150F:→ andyshao: 关 36.227.234.167 10/06 16:54
1151F:推 allyourshit: 还好去年五月之後就没在网家上消费了 1.34.92.164 10/06 16:56
1152F:推 yixianl: 露天有无密码登入 pc却没有 123.194.18.107 10/06 17:07
1154F:→ gogo3333: 我点数两万多点2023年12月储值没被盗 118.167.19.197 10/06 17:56
1155F:→ gogo3333: 不过也赶快绑定电话了,本来只有信箱而已 118.167.19.197 10/06 17:57
1156F:嘘 Innofance: 这次事件过後差不多也要倒闭了,烂公223.138.170.168 10/06 17:58
1157F:→ Innofance: 司223.138.170.168 10/06 17:58
1158F:→ tinlans: 帐密清单+上万个 botnet IP 尝试其实没有 114.34.189.30 10/06 18:01
1159F:→ tinlans: 效益差的问题,又不是字典档和暴力法, 114.34.189.30 10/06 18:02
1160F:→ tinlans: 整个清单 try 一边收集谁储值多并不费时 114.34.189.30 10/06 18:02
1161F:推 wade690827: 惨啊 123.194.190.35 10/06 18:09
1162F:→ kadasaki: 问题就是帐密清单哪里流出 101.12.179.119 10/06 18:18
1163F:→ tinlans: 没防机器人验证这点平台很难卸责就是了 114.34.189.30 10/06 18:19
1164F:→ tinlans: 任意有漏洞的网站、钓鱼网站都能是流出源 114.34.189.30 10/06 18:20
1165F:→ tinlans: ,被骇入的网站,使用者敲完帐密,就会被 114.34.189.30 10/06 18:24
1166F:→ tinlans: 收集到骇客的伺服器去,大量收集以後拿去 114.34.189.30 10/06 18:24
1167F:→ tinlans: 暗网兜售,这老套路了... 114.34.189.30 10/06 18:25
1168F:→ kadasaki: 只能说 这次锁定台风天登入蒐集储值 101.12.179.119 10/06 18:28
1169F:→ t10261106: 怎麽感觉最近很多平台都遇到这种问题, 42.79.16.4 10/06 18:28
1170F:→ t10261106: 到底是不是那种集团犯案盗取个资? 42.79.16.4 10/06 18:29
1171F:→ kadasaki: 再挑周五下午跟晚间十点後到凌晨下手 101.12.179.119 10/06 18:29
1172F:→ tinlans: 只能尽量主张平台没实作该有的安全机制, 114.34.189.30 10/06 18:29
1173F:→ t10261106: 很多类似案件政府调查後都没啥下文, 42.79.16.4 10/06 18:29
1174F:→ t10261106: 不过这种电商APP其实可以效仿银行APP绑 42.79.16.4 10/06 18:29
1175F:→ kadasaki: PC登入防护就差,还挑下班时间下手 101.12.179.119 10/06 18:29
1176F:→ t10261106: 装置+登入通知 42.79.16.4 10/06 18:30
1177F:→ tinlans: 不是最近才有的,10 几年前就陆续零星有 114.34.189.30 10/06 18:33
1178F:→ tinlans: 类似状况,用 Paypal 会被盗刷这传说就是 114.34.189.30 10/06 18:33
1179F:→ tinlans: 因为当年 Paypal 也是受害者之一 114.34.189.30 10/06 18:34
1180F:→ tinlans: 然後地图右上角 DMM 和 FC2 也是受害大宗 114.34.189.30 10/06 18:37
1181F:→ kadasaki: 撞库可以撞掉一群高储值帐号 我想不透 101.12.179.119 10/06 18:54
1182F:→ dodoro122: 这就是为什麽很多帐密储存的快捷设定 111.240.23.183 10/06 18:55
1183F:→ dodoro122: 我都不敢用,把帐密记忆在电子设备或是 111.240.23.183 10/06 18:55
1184F:→ dodoro122: 信箱帐号上本来就会有风险 111.240.23.183 10/06 18:56
1185F:→ kadasaki: 我帐号也不少 但都用完 都不撞我的 101.12.179.119 10/06 18:57
1186F:→ tinlans: 因为没储值的被登成功没损失也不会出声啊 114.34.189.30 10/06 18:57
1187F:→ tinlans: 要撞你撞成功的前提是你帐号密码和其它 114.34.189.30 10/06 18:59
1188F:→ tinlans: 网站上用的是一模一样的 114.34.189.30 10/06 19:00
1189F:→ kadasaki: 所以我说 受害者有两个手机+密码在pc是 101.12.179.119 10/06 19:00
1190F:→ kadasaki: 唯一,不是撞库,你说漏洞侧录还有可能 101.12.179.119 10/06 19:01
1191F:→ tinlans: 对,但遗憾的是这个对方律师可以反驳受害 114.34.189.30 10/06 19:01
1192F:→ tinlans: 者避重就轻谎称自己是这样,所以要维护 114.34.189.30 10/06 19:01
1193F:→ tinlans: 自己权益没办法用这个打官司 114.34.189.30 10/06 19:02
1194F:→ kadasaki: 是网站漏洞被侧录,还是使用者端被侧录 101.12.179.119 10/06 19:02
1195F:→ tinlans: 只能集中在平台没善尽责任实作安全机制 114.34.189.30 10/06 19:02
1196F:→ tinlans: 这点上主张平台方也有疏失 114.34.189.30 10/06 19:03
1197F:→ kadasaki: 我也只能用疑似,PC却用谣言不实 101.12.179.119 10/06 19:04
1198F:→ kadasaki: 不是使用者外泄,就是平台外泄 101.12.179.119 10/06 19:04
1199F:→ kadasaki: 硬要说成被撞库跟谣言不实还分身论 101.12.179.119 10/06 19:05
1200F:→ kadasaki: 只能说 不负责任 也都没调查使用者 101.12.179.119 10/06 19:06
1201F:→ tinlans: 不管 PC 说是撞库还是受害者宣称帐密唯一 114.34.189.30 10/06 19:06
1202F:→ tinlans: 这两者在举证的证据力上都有很大问题, 114.34.189.30 10/06 19:07
1203F:→ tinlans: 所以最後都是不了了之没有下文 114.34.189.30 10/06 19:07
1204F:→ tinlans: 最後我们能做的也只有加强宣导安全观念 114.34.189.30 10/06 19:09
1205F:→ kadasaki: 嘛 就这样了 现在就有储值帐号全站强制 101.12.179.119 10/06 19:09
1206F:→ tinlans: ,要大家各网站使用独立密码,且有 2FA 114.34.189.30 10/06 19:10
1207F:→ tinlans: 能开就开 2FA,不能说仗着有 2FA 就用相 114.34.189.30 10/06 19:10
1208F:→ kadasaki: 换密码,最後事实PC心里知道就好 101.12.179.119 10/06 19:11
1209F:→ tinlans: 同帐密,因为有的网站 OTP 居然是寄信箱 114.34.189.30 10/06 19:11
1210F:→ tinlans: ,然後受者者信箱跟网站同帐密... 114.34.189.30 10/06 19:12
1211F:→ speedythief: pc很早就有使用者登入通知,我是不 122.121.206.20 10/06 19:20
1212F:→ speedythief: 信有台湾人莫名收到帐号被登入会不 122.121.206.20 10/06 19:20
1213F:→ speedythief: 警觉的,怎麽会有人竟然拿着因为没 122.121.206.20 10/06 19:20
1214F:→ speedythief: 储值所以有人被偷登入成功也不会说 122.121.206.20 10/06 19:20
1215F:→ speedythief: 这种神奇言论来护航 122.121.206.20 10/06 19:20
1216F:推 sank: 怕信用卡资料外流,我直接把信用卡挂失 118.167.19.97 10/06 19:34
1217F:推 ww654321w: 信用卡就算有OTP认证都有可能被用其他 42.79.24.37 10/06 20:08
1218F:→ ww654321w: 方法破解盗刷了 现在台湾真的诈骗猖獗 42.79.24.37 10/06 20:08
1219F:→ ww654321w: 前阵子高铁也有一样的案件 那件事好 42.79.24.37 10/06 20:08
1220F:→ ww654321w: 像也没有後续? 先前我记得内政部还整 42.79.24.37 10/06 20:09
1221F:→ ww654321w: 批资料外流 政府不作为都查不到源头 42.79.24.37 10/06 20:09
1222F:推 bring777: 如果是撞库,为何momo、虾皮、酷彭没灾 111.83.151.53 10/06 20:19
1223F:→ bring777: 情? 111.83.151.53 10/06 20:19
1224F:→ bring777: 退一万步看,如果境外电商若此事件怎求 111.83.151.53 10/06 20:23
1225F:→ bring777: 救?求证? 111.83.151.53 10/06 20:23
1226F:推 RQ366991: 其实PC使用储值金是可以有验证码功能的 42.79.29.94 10/06 21:21
1227F:→ RQ366991: ,是不是很多人都不知道这功能所以没打 42.79.29.94 10/06 21:21
1228F:→ RQ366991: 开?? 42.79.29.94 10/06 21:21
1229F:→ RQ366991: 之前coupang外泄资料盗刷,我就有特别 42.79.29.94 10/06 21:22
1230F:→ RQ366991: 关注这问题然後开PC这功能 42.79.29.94 10/06 21:22
1231F:→ tinlans: 虾皮主要案例是被拿去开诈骗卖场,MOMO 114.34.189.30 10/06 21:29
1232F:→ tinlans: 主要是看买家订单内容打诈骗电话 114.34.189.30 10/06 21:29
1233F:→ tinlans: 然後如果有常用 MOMO 的可能有发现,前 114.34.189.30 10/06 21:31
1234F:→ tinlans: 些时候突然开始登入疯狂要你手机简讯验证 114.34.189.30 10/06 21:32
1235F:→ tinlans: ,从网站这些小改变其实多少看得出端倪 114.34.189.30 10/06 21:33
1236F:→ tinlans: ,购物网站不会没事增加使用者登入麻烦的 114.34.189.30 10/06 21:35
1237F:→ tinlans: 现在人收 emali 习惯没以前勤,加上网站 114.34.189.30 10/06 21:40
1238F:→ tinlans: 的信容易进垃圾信匣,如果通知信真能引人 114.34.189.30 10/06 21:40
1239F:→ tinlans: 警觉,这种先扫描後下手两阶段犯案模式 114.34.189.30 10/06 21:41
1240F:→ tinlans: 成功率应该无限逼近 0% 114.34.189.30 10/06 21:42
1241F:推 yixianl: pc是有些人不知道 123.194.18.107 10/06 21:46
1242F:→ tinlans: 2021 年 11 月,国内券商开复委托的散户 114.34.189.30 10/06 21:46
1243F:→ yixianl: 还有些人是因为有活动要抢只能暂时关闭 123.194.18.107 10/06 21:46
1244F:→ yixianl: 我也有时暂时关闭忘了开启过了几天才想 123.194.18.107 10/06 21:47
1245F:→ yixianl: 起 123.194.18.107 10/06 21:47
1246F:→ yixianl: 还好没在那时发生 123.194.18.107 10/06 21:47
1247F:→ tinlans: 被撞去大量买入港股抬轿,也是一大案例 114.34.189.30 10/06 21:47
1248F:→ tinlans: ,那一件事记得没过半年,改来撞 PTT 114.34.189.30 10/06 21:50
1249F:→ tinlans: 这麽多起事件 PC 还能摆烂只能说倒了刚好 114.34.189.30 10/06 21:52
1250F:→ tinlans: 一般消费者哪管你原理,都嘛当你内部外泄 114.34.189.30 10/06 21:53
1251F:→ tinlans: 不做好防范根本是拿自家商誉开玩笑 114.34.189.30 10/06 21:54
1252F:→ kadasaki: PC到2024的现在才强制2FA,损失这点已是 125.228.251.20 10/06 22:17
1253F:→ kadasaki: 万幸,现在是储值量最少的时候 125.228.251.20 10/06 22:18
1254F:推 DLenu: 刚看到东森跟TVBS有报导了 42.79.166.159 10/06 22:30
1258F:→ s23455996: 如果是遭攻击盗取帐密资料,就看下一 42.79.38.114 10/06 23:25
1259F:→ s23455996: 个平台是谁了,这种平台方面一定也会 42.79.38.114 10/06 23:25
1260F:→ s23455996: 报警,能不能赶快抓到+处理只能看政府 42.79.38.114 10/06 23:26
1261F:→ s23455996: 给不给力了 42.79.38.114 10/06 23:26
1262F:推 KuwaK: 如果是撞库要强制所有用户换密码 或是两阶220.135.239.109 10/06 23:56
1263F:→ KuwaK: 段认证 但是没有 目前只有锁定高储值用户受220.135.239.109 10/06 23:56
1264F:→ KuwaK: 害 要撞库效益不大 而且网站会第一时间发现220.135.239.109 10/06 23:57
1265F:→ KuwaK: 背後肯定有隐情 本人还是赶紧把pchome信用220.135.239.109 10/06 23:57
1266F:→ KuwaK: 卡全删了220.135.239.109 10/06 23:57
1267F:推 kevin190: 搞不好幕後主使者就是看准pchome事後态 125.228.71.163 10/07 00:02
1268F:→ kevin190: 度会低调消极才有恃无恐 125.228.71.163 10/07 00:02
1269F:推 s66449: 可怕223.140.151.128 10/07 02:12
1270F:推 firl: 不过momo资安不是一直比网家更差,只是很会 114.32.162.204 10/07 02:47
1271F:→ firl: 压新闻而已,新闻搜外泄的大都是momo不是网 114.32.162.204 10/07 02:47
1272F:→ firl: 家 114.32.162.204 10/07 02:47
1274F:→ Kazamatsuri: UE也有类似状况发生 36.226.95.34 10/07 03:09
1275F:→ Kazamatsuri: 还有身边的人也观察一下 有时候可能 36.226.95.34 10/07 03:11
1276F:→ Kazamatsuri: 是身边人所为 像隔壁板那篇一样 36.226.95.34 10/07 03:11
1277F:推 THANN: 昨天我是奇摩信箱有问题.在瓜地马拉被登入 210.59.236.204 10/07 08:06
1279F:→ QQmouse: 看到新闻,高铁500多人被盗点数 125.229.27.55 10/07 09:50
1280F:→ QQmouse: 怎麽最近这种好频繁 125.229.27.55 10/07 09:51
1281F:→ Avira: 垃圾pchome,越来越不想用,p币效期短整体 220.135.70.22 10/07 10:14
1282F:→ Avira: 又偏贵,货运也比较慢,滥到有剩 220.135.70.22 10/07 10:14
1283F:推 houjay: 台湾没有资安,全台湾户籍资料都可以网购 49.216.251.144 10/07 10:25
1284F:→ houjay: 了 49.216.251.144 10/07 10:25
1285F:推 hsiang1049: 本来就不该存信用卡资讯吧... 101.10.93.205 10/07 12:47
1286F:→ hsiang1049: 你删卡可不见得资料库会删欸 101.10.93.205 10/07 12:47
1287F:推 aa89028500: pchome资安真的...可怜 223.136.41.15 10/07 12:56
1288F:推 co0072002: 感谢提醒 223.137.25.163 10/07 13:35
1289F:推 atobela: 太可怕,已经进去把付款资料清空了 36.225.217.174 10/07 14:36
1290F:→ richard42: 每年10月 对岸跟我国国庆期都有这鸟事111.255.101.141 10/07 21:55
1291F:推 lulalachan: 帮高调!谢谢原波! 118.165.67.185 10/08 02:03
1292F:推 k798976869: 银行app 其实也 因为那里面的IT.. 123.110.50.249 10/08 05:37
1293F:→ Loquiall: 各位有受到影响的赶快去看看信箱或是注 106.64.104.241 10/09 15:53
1294F:→ Loquiall: 意来电 PChome好像开始处理了 我朋友刚 106.64.104.241 10/09 15:53
1295F:→ Loquiall: 刚有接到电话 106.64.104.241 10/09 15:53
1296F:推 gn01635886: 有看到群友说收到客服电话关切了 pc 180.217.215.36 10/09 17:16
1297F:→ gn01635886: 那边在确认损失金额也有提醒要去报警 180.217.215.36 10/09 17:16
1298F:→ gn01635886: 听说很诚恳 客服辛苦了 180.217.215.36 10/09 17:16
1299F:推 kaiasd: 如果有收到客服电话的 希望对客服友善一点 114.137.111.99 10/09 17:51
1300F:→ kaiasd: ...我之前工作也替公司打过这种慰问电话, 114.137.111.99 10/09 17:51
1301F:→ kaiasd: 被迁怒劈头狂骂...看到pc是关怀+慰问 应 114.137.111.99 10/09 17:51
1302F:→ kaiasd: 该是满有诚意的处理了 114.137.111.99 10/09 17:51
1303F:推 liao1124: 没有接到电话的可以看看信箱,我刚漏接 180.218.45.154 10/09 18:28
1304F:→ liao1124: 看信箱也有pchome的来信 ,但在垃圾信件 180.218.45.154 10/09 18:28
1305F:→ liao1124: 里面,要多看几眼 180.218.45.154 10/09 18:28