作者gv390 (我讨厌我喜欢你)
看板Lifeismoney
标题Re: [讨论] 疑似 PCHOME 资料库外泄 锁定高储值帐号盗用
时间Sun Oct 6 01:03:49 2024
https://www.ithome.com.tw/news/165347
专门讨论it的网站新闻出来了,可是还是没有上大新闻XD
然後pchome说是撞库攻击,不是外泄啦
大家可以下课了,掰掰~
※ 引述《kadasaki (K~)》之铭言:
: 昨日晚间密集发生
: 已数位友人高额储值超过几万至几十万的储值被使用XBOX礼品卡
: 并有几个小额储值的帐号,被盗购买全家、家乐福、宝雅礼券
: 我自己的帐号於9/28 只有注册过PCHOME的三个信箱尝试被登入Google
: 家人的帐号10/2晚间也被登入PCHOME,就尽速修改密码
: 我的这几个帐号是去年跟前年11月都有储值过十几二十万储值的帐号,目前是0
: 所以比较疑似是备份的资料库被盗
: 平常有在参加一些P币跟积点活动,如昨天玉山的活动先预储准备後面要购买的人要注意
: 储值几千上万的都会被盯上,记得打开储值使用验证设定启用
: PC这次疑似是整个资料库外泄,连储值金多寡都有,更不用说个资
: *第二可能性是拿MOMO的手机+密码的资料库来撞PC,这样PC至少要被撞几百万笔
: *但验证了五个受害者六个帐号,其中有一个PC跟MOMO密码不同,有两个虾皮跟PC不同
: PC还没把这些点数型商品禁止使用储值,请注意自己的信箱有没有被登入纪录或是
: 收到验证码纪录
: PCHOME在昨天就改版新增信箱跟手机的二阶段验证机制,但仍无法有效阻挡被登入
: 似乎旧版的登入页面有漏洞不用二次验证,或是COOKIE已经纪录登入资讯。
: 推测PCHOME流出的资料不是目前最新的资料,而是几个月前的资料库,也许是备份的
: 资料库,因为被登入的帐号都是几个月前半年前甚至一年多前曾经储值过几万十几万的
: 帐号,许多目前储值是0仍被尝试登入,就表示是看几个月前的储值量去排序储值登入
: ----
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.104.100.235 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Lifeismoney/M.1728147860.A.588.html
1F:推 aiko6576: Ithome 不就是pc家的吗?223.137.183.155 10/06 01:09
刚刚看八卦板,才发现是同家XD。拍谢
2F:推 crocus: 看会不会有其他媒体加入去确定状况吧 111.249.148.61 10/06 01:10
3F:→ refusekkk: 其他家媒体能查证啥?123.194.153.213 10/06 01:11
※ 编辑: gv390 (106.104.100.235 台湾), 10/06/2024 01:11:37
4F:推 super0949: 嘻嘻 大量人员同时被盗不是网家被骇 1.170.71.47 10/06 01:16
5F:→ marshmallowH: 人家说什麽你就信……国小生吗 115.43.69.38 10/06 01:16
6F:→ marshmallowH: 好歹看到这家网路新闻没怎麽听过查 115.43.69.38 10/06 01:16
7F:→ marshmallowH: 证一下母公司是谁 115.43.69.38 10/06 01:16
8F:推 leon19790602: Ithome最後一段是在说啥?两个IP不同 124.218.39.3 10/06 01:17
9F:→ leon19790602: 的人发的文却疑似是同个人?所以被盗 124.218.39.3 10/06 01:17
10F:→ leon19790602: 都是发文的人的错就是了 124.218.39.3 10/06 01:17
11F:推 za755029: 笑死 子公司询问母公司 最後还反过来质223.136.242.167 10/06 01:23
12F:→ za755029: 疑发文者欸 真的很恶223.136.242.167 10/06 01:23
13F:→ rz759: 越来越难看罗...223.140.144.190 10/06 01:23
14F:嘘 ideekao: 呵呵 讲这种干话的时候 我都好奇去看长相 220.134.106.57 10/06 01:26
15F:→ ideekao: 果然是一表人才一本正经的蒋干话 220.134.106.57 10/06 01:27
16F:→ joe931: 周一放空好标的 114.25.150.249 10/06 01:31
17F:推 barkids: 这家学会了掌握媒体代发言是多麽好用 XD223.137.213.158 10/06 01:56
18F:推 chiungsuyi: 我开altis所以路上altis都是我的~真 101.9.98.10 10/06 01:58
19F:→ chiungsuyi: 的笑死 101.9.98.10 10/06 01:58
20F:嘘 nns327: ? 111.248.66.17 10/06 02:03
21F:推 wintersxp: 关键是受害人很集中,还是很分散,资讯 218.161.116.91 10/06 02:31
22F:→ wintersxp: 不透明 218.161.116.91 10/06 02:31
23F:→ wintersxp: 我好像胡言乱语了,当我没讲 218.161.116.91 10/06 02:32
24F:推 peter700: 这篇应该有笨版的实力 39.15.32.32 10/06 02:42
25F:推 chinaeatshit: 大概是认为应该发八卦而不是发省钱 36.228.16.18 10/06 02:47
26F:→ chinaeatshit: 发八卦就没有引人联想的动机了 36.228.16.18 10/06 02:47
27F:推 shabox: 到现在还没有其他家媒体介入,真的很厉害111.252.126.130 10/06 07:00
28F:嘘 firingmoon: Ithome很烂 49.213.231.125 10/06 07:07
29F:→ zzzzzlss: 洗风向? 101.12.157.184 10/06 09:06
30F:推 azeroth: XDDD到底在搞什麽鬼阿... 1.172.79.11 10/06 09:08
31F:嘘 iamhsg: 这网站新闻是在检讨被害者?150.116.174.219 10/06 09:19
32F:→ azeroth: 这网站一楼已经告诉你了 出来帮洗的 1.172.79.11 10/06 09:23
33F:嘘 tandzh: 呵 自己家出来洗白,还好很早不看了 27.51.33.77 10/06 09:39
34F:推 una283: PC家公关很有问题喔220.132.181.237 10/06 09:48
35F:→ akiranon: 这跟党媒隐瞒实情洗地的做法有87%像 101.9.139.71 10/06 11:16
36F:嘘 mmchen: 有自己的媒体就是舒服 114.37.3.235 10/06 11:20
37F:推 terfd: 撞库攻击怎麽不去撞momo 笑屎 103.130.92.169 10/06 11:39
38F:嘘 sfwejfish: 看有没有定期改密码的模范生没被盗 106.1.19.169 10/06 12:27
39F:→ sfwejfish: 也不一定明码储存啦 如果存在hash登入 106.1.19.169 10/06 12:28
40F:→ sfwejfish: 的API 106.1.19.169 10/06 12:28
41F:→ goingmo: 资安主编这样搞玩坏自己信用啊180.217.152.237 10/06 12:41
42F:嘘 horusli: 笑死~~ 带风向失败~~ 124.8.182.213 10/06 12:50
43F:推 honey4617912: 原串不是有TVBS记者吗?至少还有别 61.224.141.179 10/06 13:23
44F:→ honey4617912: 的媒体想报 61.224.141.179 10/06 13:23
45F:推 n74042300: 用撞的 好色哦 112.78.78.177 10/06 15:25
46F:→ dantes1013: 貌似其他媒体都直接抄那篇了 220.129.198.95 10/06 18:16
47F:嘘 marshmallowH: 说实在的会被假消息就是你这种 115.43.69.38 10/06 20:22
48F:→ andy0055: 借版问…什麽是撞库? 看毋 223.137.22.64 10/06 20:35
49F:→ hit1205: 撞库是拿其他站已经泄漏的帐密去试的意思 123.0.210.197 10/06 22:05
50F:推 wintersxp: TVBS下午的新闻确实有报导,还播放了台124.155.158.116 10/07 00:50
51F:→ wintersxp: 科大资安中心主任的说法,不过主任也只124.155.158.116 10/07 00:50
52F:→ wintersxp: 是讲资安课程那套讲法,密码要定期改,124.155.158.116 10/07 00:50
53F:→ wintersxp: 不同网站的密码不能一样124.155.158.116 10/07 00:50
54F:→ trashcan0512: 当然是撞库 脑残政府一定信啊 42.73.162.32 10/07 16:59