作者kadasaki (K~)
看板Lifeismoney
標題[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
時間Sat Oct 5 13:26:57 2024
昨日晚間密集發生
已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
所以比較疑似是備份的資料庫被盜
平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意
儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
*第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
*但驗證了五個受害者六個帳號,其中有兩個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同
PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
收到驗證碼紀錄
PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入
----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Lifeismoney/M.1728106019.A.0BA.html
1F:推 ctes940008: 朋友前兩天有說,記得開驗證 1.173.180.48 10/05 13:31
2F:推 yummy8765: 資安... 180.217.73.189 10/05 13:32
3F:推 zzzzzlss: Pc家還有人用? 101.12.157.184 10/05 13:33
4F:推 ayanami00: 爛死 220.135.82.166 10/05 13:33
5F:推 deeping774: P幣被折抵要驗證碼嗎 我有6000點耶 111.71.213.88 10/05 13:33
6F:推 ssmm5566: 是不是要到了 114.24.129.166 10/05 13:34
7F:→ ssmm5566: 是不是要倒閉了 114.24.129.166 10/05 13:35
8F:噓 yokann: 錯版 114.137.20.240 10/05 13:35
9F:推 liangchun: 前幾週剛好決定在pchome砍帳號 1.169.228.118 10/05 13:37
10F:推 ivan761016: 用PC就算了還這麼多點可以盜也太死忠111.250.169.234 10/05 13:39
11F:推 icantsay: 還好我早就自己清空了 早就怕它倒閉 123.195.87.173 10/05 13:40
12F:推 fire415: 感謝提醒111.249.225.231 10/05 13:45
13F:推 EPIRB406: pc還有人儲值喔!我都等拿免費的XD 223.137.45.116 10/05 13:47
14F:推 a23268744: IT鬼故事 125.231.77.35 10/05 13:48
15F:推 letni: 從all me砍8%回饋後,已經沒有可以儲的卡了 36.235.151.178 10/05 13:52
16F:→ UC93: 幾10萬 OP 36.233.225.165 10/05 13:54
17F:→ milk830122: 可是現在pc送貨速度贏mono欸 61.231.29.199 10/05 13:59
18F:→ milk830122: momo 61.231.29.199 10/05 13:59
19F:推 starcow: PC家,資安有夠差 36.239.16.41 10/05 14:00
20F:推 al0w0l: 如果真的搞出這種事,要準備刪帳號了 111.82.147.54 10/05 14:00
21F:推 TllDA: all me卡沒8%了? 幾月砍的啊? 118.167.207.57 10/05 14:05
22F:推 Supasizeit: App沒地方開兩階段啊203.204.195.174 10/05 14:06
23F:推 stark5566: 是不是這波才開始有兩步驟驗證,之前都 36.227.111.64 10/05 14:06
24F:→ stark5566: 直接帳密就進去了 36.227.111.64 10/05 14:06
25F:推 TETUO: 難怪昨天有被登入警示,秒改密碼+開驗證儲 114.39.64.115 10/05 14:07
26F:→ TETUO: 值 114.39.64.115 10/05 14:07
27F:→ kadasaki: 儲值 儲值帳戶管理 49.216.188.218 10/05 14:07
28F:→ kadasaki: 應該PC知道外洩了,才緊急修改 49.216.188.218 10/05 14:08
29F:推 ideekao: 補血 220.134.106.57 10/05 14:08
30F:→ kadasaki: 前幾天就覺得不對勁,幾個Google被登 49.216.188.218 10/05 14:09
31F:→ kadasaki: 在前天之前的機制是太常重登帳號會驗證 49.216.188.218 10/05 14:10
32F:→ kadasaki: 直到昨天強制驗證,資料外洩應該有一陣 49.216.188.218 10/05 14:11
33F:→ kadasaki: PC還有信用卡自動加值機制,都很危險 49.216.188.218 10/05 14:12
34F:→ kadasaki: 要是這些信用卡號都被流出大概PC完了 49.216.188.218 10/05 14:12
35F:→ DAEVA: 要倒了嗎 114.27.87.65 10/05 14:13
36F:→ brella: 幸好我0118.171.159.226 10/05 14:13
37F:噓 zhuanshen02: PC在事發後才緊急改二階段認證,結果 101.9.192.93 10/05 14:13
38F:→ zhuanshen02: 還是被網友隨意破解,風控簡直不堪一 101.9.192.93 10/05 14:13
39F:→ zhuanshen02: 擊 101.9.192.93 10/05 14:13
40F:推 nowar100: 中標 儲值金被清空買XBOX數位禮物卡 36.228.110.58 10/05 14:13
41F:→ zhuanshen02: 補推,敘事清楚! 101.9.192.93 10/05 14:14
42F:推 doom3: 老電商資安沒跟上腳步喔 被攻破了 218.164.156.10 10/05 14:19
43F:推 nowar100: 如果是資料外洩可以拿到密碼明文 那這 36.228.110.58 10/05 14:20
44F:→ nowar100: 資安也真的棒 只有UI打碼? 36.228.110.58 10/05 14:20
45F:→ kadasaki: 最可怕的是這都是有計劃的,儲值用點數 49.216.188.218 10/05 14:22
46F:推 chenmingchih: 有人懷疑是內鬼在搞,有儲值金高額 27.51.104.167 10/05 14:23
47F:→ chenmingchih: 的人怎麼都剛好被盜.. 27.51.104.167 10/05 14:23
48F:→ kadasaki: 我在做ERP資料庫管理時會計資料都加密了 49.216.188.218 10/05 14:23
49F:→ kadasaki: PC的密碼不加密,這樣綁定卡號都危險了 49.216.188.218 10/05 14:24
50F:推 phoque: 電腦家跟中華這麼多合作 結果資安做成這 1.160.169.228 10/05 14:24
51F:→ phoque: 樣 果然台灣網路一條龍從硬體爛到軟體 1.160.169.228 10/05 14:24
52F:→ chenmingchih: 聯名卡該解綁嗎?怕.. 27.51.104.167 10/05 14:24
53F:推 Kazamatsuri: 之前就開驗證+刪卡了 目前沒事 36.226.79.120 10/05 14:25
54F:推 andy79323: 鬼島資安就是笑話 111.82.31.100 10/05 14:25
55F:推 juicelover: 還好我都用pi 支付 61.227.206.91 10/05 14:25
56F:推 nowar100: 收到通知外洩作廢 但是我沒登出還可以 36.228.110.58 10/05 14:26
57F:→ nowar100: 繼續用 厲害XD 以後不敢用了 36.228.110.58 10/05 14:26
58F:推 doom3: PC沒出來說明之前 塊陶 信用卡能刪就刪 218.164.156.10 10/05 14:26
59F:→ kadasaki: 反正週一要是一根下去他們就要出來澄清 49.216.188.218 10/05 14:27
60F:推 zhuanshen02: PC如果不處理乾脆倒一倒 111.242.209.78 10/05 14:27
61F:→ kadasaki: 現在還不把PM叫回來把點數票券類商品關 49.216.188.218 10/05 14:28
62F:→ chenmingchih: 好奇儲值金要驗證開啟後如果被盜帳 27.51.104.167 10/05 14:28
63F:→ chenmingchih: 號的話是否能直接關閉驗證?這樣的 27.51.104.167 10/05 14:28
64F:→ chenmingchih: 話就無效了.. 27.51.104.167 10/05 14:28
65F:推 phoque: 話說二階段要去哪裡開? 1.160.169.228 10/05 14:29
66F:推 nomo2377: 希望pc可以快點出來說明 111.242.14.65 10/05 14:29
67F:推 divx999: 垃圾網家趕快倒一倒125.228.137.192 10/05 14:31
※ 編輯: kadasaki (49.216.188.218 臺灣), 10/05/2024 14:34:59
68F:推 elljong1988: 難怪pchome 會倒 資安做這麼差 114.39.176.223 10/05 14:32
69F:推 abian: 儲值/儲值帳戶管理/儲值使用驗證設定⊙啟用 220.129.90.57 10/05 14:33
71F:噓 tsaigi: 好爛 211.78.39.171 10/05 14:36
72F:推 elvaismylove: 會要禁止儲值購買商品卡了嗎? 114.24.219.107 10/05 14:37
73F:推 medama: 慘 180.217.0.205 10/05 14:37
74F:推 dias7812: 數位部在台灣嗎 49.218.97.143 10/05 14:37
75F:→ TSMCfabXX: 把儲存的信用卡號都刪了 106.64.161.200 10/05 14:37
76F:→ TSMCfabXX: 雖然裡面都好幾張已過期 106.64.161.200 10/05 14:37
77F:→ kadasaki: 加個疑似好了 我怕我被網家抓去電 49.216.188.218 10/05 14:38
78F:推 abian: 顧客中心/服務-會員綁定/Hami Point 解除 220.129.90.57 10/05 14:38
80F:推 C4F6: 才剛綁了allme 卡 36.239.76.166 10/05 14:39
81F:→ chenmingchih: 環保集點好像要在他們的APP解除綁 27.51.104.167 10/05 14:41
82F:→ chenmingchih: 定,有高額P幣的最好也趕快花掉或 27.51.104.167 10/05 14:41
83F:→ chenmingchih: 轉成其他點數 27.51.104.167 10/05 14:41
85F:→ medama: 綁 180.217.0.205 10/05 14:42
86F:推 ayen0422: 10/03有收到被登入的訊息,馬上改密碼220.132.144.188 10/05 14:42
87F:→ ayen0422: ,儲值驗證本來就有開啟,好險儲值金都220.132.144.188 10/05 14:42
88F:→ ayen0422: 還在220.132.144.188 10/05 14:42
89F:→ chenmingchih: 但是儲值金都會被盜了,PC電子票券 27.51.104.167 10/05 14:43
90F:→ chenmingchih: 有買的最好也趕快處理掉 27.51.104.167 10/05 14:43
91F:→ kalmia: 還好儲值金上次買iPhone就用完了 101.10.61.206 10/05 14:43
92F:推 G54515: 太扯了 42.72.84.127 10/05 14:44
93F:→ spirit119: 我有幾萬元在裡面 近期沒改密碼 目前 101.139.32.192 10/05 14:46
94F:→ spirit119: 沒事 101.139.32.192 10/05 14:46
95F:推 exalice: 也去解綁hami點了 111.240.158.48 10/05 14:46
96F:推 shane0829: 週一棒康 123.194.12.81 10/05 14:48
97F:推 madhate: 坐看無腦PC粉出來護駕 218.173.163.74 10/05 14:53
98F:推 THEARK: 有夠扯 223.139.53.193 10/05 14:54
99F:推 A1101166: 如果是資料外洩,優先改密碼吧 218.164.26.103 10/05 14:55
100F:推 stanley12646: 如果綁apple id應該還好吧 101.12.161.175 10/05 14:57
101F:→ n74042300: PC股價又要..? 180.217.0.204 10/05 15:02
102F:推 kobe30418: 靠 我才剛買東西223.139.241.230 10/05 15:03
103F:推 mecca: 真鳥 211.74.244.219 10/05 15:04
104F:推 mingzeng: 電腦家已經快沒什麼競爭力了 還出這種包 1.200.148.25 10/05 15:05
106F:→ andyyeh20237: 也被盜刷15000儲值金,剛報案完成, 123.193.193.50 10/05 15:07
107F:→ andyyeh20237: 客服都打不通,文字客服假日也都不 123.193.193.50 10/05 15:07
108F:→ andyyeh20237: 會回覆 123.193.193.50 10/05 15:07
109F:噓 NTUnpc: 為啥同樣錯板 上一篇被噓到X1 1.160.0.129 10/05 15:08
110F:推 TSMCfabXX: 樓上儲值點數有被盜? 106.64.161.200 10/05 15:08
111F:→ TSMCfabXX: 辛苦了... 假日還要處理被盜 106.64.161.200 10/05 15:08
112F:推 andyyeh20237: 完全沒接到登入通知跟消費簡訊(僅em 123.193.193.50 10/05 15:09
113F:→ andyyeh20237: ail信箱有收到購買來信),今天中午 123.193.193.50 10/05 15:09
114F:→ andyyeh20237: 團購群組有人在貼大量被盜刷去看才 123.193.193.50 10/05 15:09
115F:→ andyyeh20237: 發現被盜 123.193.193.50 10/05 15:09
116F:推 lynn79422: 慘 61.222.94.86 10/05 15:10
117F:→ andyyeh20237: 對,因為使用全額儲值金購買不用經 123.193.193.50 10/05 15:10
118F:→ andyyeh20237: 過簡訊驗證(綁定的信用卡都沒有被 123.193.193.50 10/05 15:10
119F:→ andyyeh20237: 使用,因為使用信用卡需簡訊驗證碼) 123.193.193.50 10/05 15:10
120F:→ kadasaki: 要是我之前的管理方式就會置底這篇了 49.216.188.218 10/05 15:12
121F:→ kadasaki: 這會導致使用者會有重大危害,比省錢點 49.216.188.218 10/05 15:12
122F:→ kadasaki: 重要 49.216.188.218 10/05 15:12
123F:推 acxsport: 幫高調 請大家注意 223.139.135.42 10/05 15:13
124F:推 andyyeh20237: 我也沒點選什麼惡意連結或簡訊,也 123.193.193.50 10/05 15:13
125F:→ andyyeh20237: 沒分享帳密給他人,懷疑是內部資訊 123.193.193.50 10/05 15:13
126F:→ andyyeh20237: 外洩 123.193.193.50 10/05 15:13
127F:推 gginin7878: 爛公司笑死 1.171.98.234 10/05 15:14
128F:推 ksx064: 高調 42.73.46.56 10/05 15:15
129F:推 marshmallowH: 太扯 身邊超多受害者114.136.185.248 10/05 15:16
130F:推 a44642: 好扯 還好信用卡綁定手機 36.239.12.167 10/05 15:17
131F:推 tommyfly: 前兩天被發現被不明登入.立刻拉掉信用卡 220.132.22.142 10/05 15:17
132F:→ tommyfly: 紀錄跟更換密碼..資安做太差了! 220.132.22.142 10/05 15:17
133F:推 pin1022: 也太可怕 203.190.19.155 10/05 15:18
134F:噓 WuLo: 樓上帳號被盜買了,訂單看得到嗎,若還沒出 27.53.232.102 10/05 15:18
135F:→ WuLo: 貨能取消掉嗎 27.53.232.102 10/05 15:18
136F:推 atmmaxing: 好在我pchome只等發免費P幣才會上 27.52.163.208 10/05 15:18
137F:推 jimhall: 最後的煙火 42.72.134.188 10/05 15:18
138F:推 yixianl: 這很明顯是資料外洩才被掌握哪些帳號有 123.194.18.107 10/05 15:19
139F:→ yixianl: 儲值 123.194.18.107 10/05 15:19
140F:推 ak193: 盜刷都是買電子序號,會即時發序號,出貨 180.217.145.35 10/05 15:20
141F:→ ak193: 後不能退貨 180.217.145.35 10/05 15:20
142F:→ jimhall: 會有連鎖反應 momo 蝦皮等電商 大家應該 42.72.134.188 10/05 15:20
143F:→ jimhall: 先預警 點數類先鎖好 刪信用卡 開封控 42.72.134.188 10/05 15:20
144F:→ jimhall: 點數能花救花 42.72.134.188 10/05 15:20
145F:→ jimhall: 這波其他家不會爆嗎? 42.72.134.188 10/05 15:21
146F:推 lyt5566: 電腦家藥丸 223.140.43.73 10/05 15:21
147F:→ jimhall: 除了從電商那邊鎖 也可以從銀行端鎖信用 42.72.134.188 10/05 15:22
148F:→ jimhall: 卡 現在還沒上鎖功能的信用卡 建議直接 42.72.134.188 10/05 15:22
149F:→ jimhall: 剪卡來控制風險 42.72.134.188 10/05 15:22
150F:推 marshmallowH: 綁卡記得解掉114.136.185.248 10/05 15:22
151F:→ ak193: 其他平台再購買點數序號都要電話驗証,也 180.217.145.35 10/05 15:23
152F:→ ak193: 有購買上限 180.217.145.35 10/05 15:23
153F:→ LastHuman: Rip pchome 116.89.129.209 10/05 15:24
154F:推 mibh888: momo紅利金如果要折抵,要手機簡訊驗證, 112.78.89.73 10/05 15:24
155F:→ mibh888: 被盜的機率可以降低 112.78.89.73 10/05 15:24
156F:→ mibh888: 但也不是說不可能被盜,現在駭客很厲害 112.78.89.73 10/05 15:25
157F:推 waakye: 我沒想到原來儲PCHOME的人這麼多。 還以 114.24.135.147 10/05 15:26
158F:→ waakye: 為不是快倒了嗎 114.24.135.147 10/05 15:26
159F:→ ak193: pc把儲值金付款全關掉或是關掉電子序號商品 180.217.145.35 10/05 15:26
160F:→ ak193: 可大輻降低恐慌 180.217.145.35 10/05 15:26
161F:推 u9596g12: 嚇得我趕快把信用卡解綁 218.35.130.171 10/05 15:27
162F:推 offdensen: 怕 118.165.78.51 10/05 15:30
163F:推 julia66: 好可怕,全部取消綁卡 1.170.234.45 10/05 15:30
164F:推 yixianl: 信用卡要驗證所以他們不會去動信用卡 123.194.18.107 10/05 15:30
165F:→ yixianl: 如果卡號已經外流現在刪也來不及了 123.194.18.107 10/05 15:30
166F:推 nisioisin: PChome儲值金也可以設定手機認證,但P114.136.165.200 10/05 15:31
167F:→ nisioisin: 幣就沒辦法了114.136.165.200 10/05 15:31
168F:推 wanubz9v: 感謝 已改儲值驗證 111.71.77.113 10/05 15:32
169F:推 andymi: 還好儲值金使用要簡訊驗證的一直都有開著118.231.152.186 10/05 15:32
170F:→ dosiris: 先改密碼 台哥大收不到P家驗證簡訊怎辦 220.129.128.17 10/05 15:32
171F:→ ivanami: 解綁Hami的要留意上個月是否有參加活動 1.164.75.196 10/05 15:33
172F:→ ivanami: 而影響回饋! 1.164.75.196 10/05 15:33
173F:推 yixianl: 綠點還可以從綠點app關閉 123.194.18.107 10/05 15:34
174F:→ yixianl: p幣就真的慘沒有任何方式阻止 123.194.18.107 10/05 15:34
175F:推 dwyanelin: 太神啦 27.51.88.208 10/05 15:35
177F:推 os56good: 高調 請pchome出來說清楚喔 數發部要不123.193.176.212 10/05 15:36
178F:→ os56good: 要看看123.193.176.212 10/05 15:36
179F:推 trashcan0512: 垃圾公司allme卡還沒辦法刪除 42.72.72.208 10/05 15:36
180F:→ dosiris: 卡 雖然還需要背面三碼應該不會被盜刷 220.129.128.17 10/05 15:36
181F:→ os56good: 可以進app刪除帳號123.193.176.212 10/05 15:37
182F:推 dosiris: 還能超商取貨付款 是不至於刪帳號啦 220.129.128.17 10/05 15:37
183F:推 waterox: 省錢版合理,讓大家不要亂花錢就是省錢 118.231.209.25 10/05 15:38
184F:→ rmoira: 建議補個省錢點 上一篇被噓爆 111.249.240.75 10/05 15:39
185F:推 hate56: cc223.140.142.134 10/05 15:40
186F:推 yixianl: pc刪帳號要經過客服確認 123.194.18.107 10/05 15:40
187F:→ yixianl: 而且也不是真的刪只是不讓你用而已 123.194.18.107 10/05 15:40
188F:推 leoatx: 請問pchome帳號登入有辦法開二階段驗證嗎 27.51.42.30 10/05 15:40
189F:→ leoatx: ? 27.51.42.30 10/05 15:40
190F:推 Dasiqwai: 刪卡片了 1.200.21.52 10/05 15:41
191F:→ leoatx: app找遍了,好像沒手手機驗證碼的二階段 27.51.42.30 10/05 15:41
192F:→ leoatx: 驗證功能? 27.51.42.30 10/05 15:41
193F:→ chinaeatshit: 帳號只能停用 你再登入就還原了 49.216.18.81 10/05 15:41
194F:→ chinaeatshit: 之前刪過 49.216.18.81 10/05 15:41
195F:推 uegajde: 感謝資訊,趕緊來換密碼&開儲值金驗證 114.32.74.207 10/05 15:42
196F:→ shiasu: 趕快來找便宜點數 61.223.89.125 10/05 15:44
197F:噓 WuLo: pchome調整了,現在登錄都要驗證了 27.53.232.102 10/05 15:44
198F:推 tom282f3: 高調 101.10.17.132 10/05 15:45
199F:推 misu2718: 感謝,忘記有綁卡…先刪了 123.240.104.41 10/05 15:45
200F:→ uegajde: 網家真應該馬上出來說明事態,現在這副 114.32.74.207 10/05 15:46
201F:→ uegajde: 德性真是把用戶的相心都敗光,網路購物 114.32.74.207 10/05 15:46
202F:→ uegajde: 服務一旦失去信任就只剩死路一條了 114.32.74.207 10/05 15:46
203F:推 sggs: 改密碼+開啟儲值金驗證+刪信用卡101.137.219.102 10/05 15:46
204F:推 evaliao: 還好之前儲值歸0 信用卡也不敢綁平台上 219.71.57.222 10/05 15:46
205F:推 Askalaphos: -0帳號也被盜,這麼缺錢? 111.83.243.239 10/05 15:47
206F:推 julia66: 還好信用卡用完即删 1.170.234.45 10/05 15:47
207F:推 taisam23: 感謝提醒 先把信用卡刪掉先 123.192.167.20 10/05 15:47
208F:推 ABA0525: 感謝刪除信用卡了,怕 220.132.95.162 10/05 15:55
209F:推 teddywithyou: 感謝提醒,推上熱門讓更多人知道避 114.38.48.133 10/05 15:55
210F:推 wintersxp: 優先改登入帳密,再開儲值金二階段認 101.9.202.15 10/05 15:55
211F:→ wintersxp: 證 101.9.202.15 10/05 15:55
212F:→ teddywithyou: 免損失 114.38.48.133 10/05 15:55
213F:推 a6444long: 謝分享 已改密碼 1.163.23.129 10/05 15:58
214F:→ snowbox: 我還有7000多塊儲值 怕 42.77.171.105 10/05 15:59
215F:推 dosiris: 台灣經濟真好 那麼多儲值 220.129.128.17 10/05 16:00
216F:推 rLks02: 2024 才弄 2FA , 倒一倒剛好 1.173.109.58 10/05 16:00
217F:推 GLUESTICK: 刪卡有用嗎 整個抄走了吧 125.230.72.241 10/05 16:02
218F:推 SakeruMT: 最痛的是多個網站用同一組密碼的,撞爛125.224.203.197 10/05 16:02
219F:推 dosiris: 需要報卡片遺失嗎 220.129.128.17 10/05 16:02
220F:→ rLks02: 存信用卡資料在pc home 真的很勇。有需要 1.173.109.58 10/05 16:03
221F:→ rLks02: 用 Apple Pay 就好了 1.173.109.58 10/05 16:03
222F:推 miimiimii: 儲值金抵扣電子票券不用關閉,該做好 101.12.22.177 10/05 16:03
223F:→ miimiimii: 的是資安系統。 101.12.22.177 10/05 16:03
224F:推 noleese: 好扯 42.70.234.101 10/05 16:03
225F:→ dosiris: 信用卡有3%現金回饋阿 220.129.128.17 10/05 16:03
226F:→ rLks02: 「信用卡有3%現金回饋阿」 很勇啊 1.173.109.58 10/05 16:04
227F:推 tandzh: 不用疑似,多人被盜買微軟XBOX點數報案了 118.165.83.79 10/05 16:05
228F:推 james7923: 畢竟不是金融機構 個人認為電商儲值系 36.231.91.211 10/05 16:05
229F:→ james7923: 統的資安防護跟銀行系統不會是同一個檔 36.231.91.211 10/05 16:05
230F:→ james7923: 次的 一律都不建議儲值太多金額在非金 36.231.91.211 10/05 16:05
231F:→ james7923: 融機構的系統 36.231.91.211 10/05 16:05
232F:推 dosiris: 奇摩購物和momo購物的信用卡都刪了 220.129.128.17 10/05 16:07
233F:→ Underline: 100積分沒人要偷 36.229.247.151 10/05 16:08
234F:→ kadasaki: 被盜使用是事實 我也有多個受害者的圖 49.216.188.218 10/05 16:09
235F:推 rLks02: PC Home 跟它旗下的共通平台登入系統就是 1.173.109.58 10/05 16:09
236F:→ rLks02: 一團亂 , 就情形已經超過十五年了吧 1.173.109.58 10/05 16:09
237F:→ kadasaki: 只是資料庫被盜只能用疑似 可能性大 49.216.188.218 10/05 16:09
238F:→ kadasaki: 在鎖定高儲值的帳號太準確了 49.216.188.218 10/05 16:10
239F:→ rLks02: 什麼 商店街 個人商場 露天 登入的 1.173.109.58 10/05 16:12
240F:推 kevin190: 怎麼聽起來很像離職員工會做的事情 42.79.97.79 10/05 16:13
241F:推 dosiris: 我也覺得是內部外洩 220.129.128.17 10/05 16:14
242F:噓 gc1319: 我算死忠pchome客戶,結果出這種包== 114.136.33.10 10/05 16:14
243F:推 book8685: 高鐵差不多也是這樣 220.141.100.22 10/05 16:15
244F:推 awin519: line社群有人儲值金全被拿去買家樂福, 39.15.49.232 10/05 16:15
245F:→ awin519: 不到10分鐘就全被花光了 39.15.49.232 10/05 16:15
247F:→ andel121: 呼叫一下詹宏志111.249.229.178 10/05 16:15
248F:→ book8685: 博客來密碼我也順便改一改 220.141.100.22 10/05 16:15
249F:推 rLks02: 「內部外洩」 就是因為這點,你的密碼都要 1.173.109.58 10/05 16:16
250F:→ rLks02: 「特殊」不重覆 1.173.109.58 10/05 16:16
251F:→ Barefoot24: 沒圖沒證據感覺還是風向文,雖然你是 220.141.209.66 10/05 16:17
252F:→ Barefoot24: 前省錢版版主可信度應該高一些就是。 220.141.209.66 10/05 16:17
253F:→ Barefoot24: 這麼大的事結果E-shopping板也沒人po 220.141.209.66 10/05 16:17
254F:→ Barefoot24: ,八卦版只要一個看好戲轉省錢版文然 220.141.209.66 10/05 16:17
255F:→ Barefoot24: 後還要發錢幫推,整個很奇妙 220.141.209.66 10/05 16:17
256F:推 book8685: 一兩天就有新聞了 還要懷疑嗎 220.141.100.22 10/05 16:18
257F:→ rLks02: 「內部外洩」只能用 雙認證 補強 1.173.109.58 10/05 16:18
258F:噓 kiss78832: 我剛剛去看帳號…我連禮卷的錢都歸0, 1.169.250.116 10/05 16:18
259F:→ kiss78832: 查以前消費紀錄都清空,有人也一樣嗎? 1.169.250.116 10/05 16:18
260F:推 yoyotv: 兩年多前最後一次儲值後 現在還有儲值金一 39.12.89.30 10/05 16:18
261F:→ yoyotv: 萬 目前沒事 39.12.89.30 10/05 16:18
262F:→ Barefoot24: Ptt常駐Momo業配網軍也不是什麼新鮮 220.141.209.66 10/05 16:18
263F:→ Barefoot24: 事了,跟上次酷彭假貨文洗板一樣先觀 220.141.209.66 10/05 16:18
264F:→ Barefoot24: 望 220.141.209.66 10/05 16:18
265F:推 sggs: 剛改的密碼是用密碼產生器做的101.137.219.102 10/05 16:18
266F:→ book8685: 高鐵之前不是還有hami一樣是這版抓出來 220.141.100.22 10/05 16:18
268F:→ Barefoot24: 哪裡有新聞?真有新聞八卦版會搜不出 220.141.209.66 10/05 16:20
269F:→ Barefoot24: 來?算了不多講,不然這次要被打成Pc 220.141.209.66 10/05 16:20
270F:→ Barefoot24: 工讀生 220.141.209.66 10/05 16:20
271F:推 Gavatzky: 信用卡綁定全刪了 39.15.56.124 10/05 16:22
272F:推 rLks02: 「用密碼產生器做的」 Apple iOS 18+ 有 1.173.109.58 10/05 16:22
273F:→ rLks02: 官方Password App 。之前從來不用 密碼管 1.173.109.58 10/05 16:22
274F:推 liitracy: 上面有人有報案耶 61.61.220.230 10/05 16:22
275F:→ rLks02: 理器的 多多利用啦 1.173.109.58 10/05 16:22
276F:噓 WuLo: momo的網軍囂張,也不是一天兩天的事了 27.53.232.102 10/05 16:22
277F:→ rLks02: 「上面有人有報案耶」 已經報案了吧 1.173.109.58 10/05 16:23
278F:推 attom: 感謝提醒 先刪信用卡+開驗證 111.251.12.87 10/05 16:24
279F:推 fish10606: 連二階段驗證都做不好… 123.50.44.8 10/05 16:24
280F:推 tszt: 其實這篇發表之前 我登入的時候 180.217.128.38 10/05 16:25
281F:→ tszt: 會跳出說你的密碼已外洩 已經一段時間了 180.217.128.38 10/05 16:25
282F:→ tszt: 但還好是沒儲值 加上前陣子才中1000P 180.217.128.38 10/05 16:25
283F:推 book8685: 會跳出說你的密碼已外洩 驚 220.141.100.22 10/05 16:26
284F:推 puritylife: 有啥好驚的...瀏覽器或是密碼管理都會 219.70.196.116 10/05 16:27
285F:→ puritylife: 只是絕大多數人沒在鳥自己密碼外洩 219.70.196.116 10/05 16:27
286F:推 rLks02: 「 連二階段驗證都做不好…」 2024 今 1.173.109.58 10/05 16:28
287F:→ rLks02: 年才做,之前不做 ,不是「做不好」 而是 1.173.109.58 10/05 16:28
288F:→ puritylife: 你一個地方外洩就會被拿去各大網站試 219.70.196.116 10/05 16:28
289F:→ rLks02: — 不去做。 不過它們的登入系統本來就太 1.173.109.58 10/05 16:28
290F:→ rLks02: 亂了。 1.173.109.58 10/05 16:28
291F:推 luismars: 我看客服、資訊要大離職了...= =106.107.192.103 10/05 16:28
292F:推 andy0055: 感覺會上新聞~媽!我在這~123.194.158.183 10/05 16:30
294F:推 gn02620938: 淘寶+酷朋 其他電商都是垃圾 27.53.48.204 10/05 16:32
295F:推 brianuser: 哭哭111.242.193.220 10/05 16:37
296F:→ nisioisin: e-shopping的人又沒這裡的多……114.136.165.200 10/05 16:38
297F:推 wulaw5566: 總之先刪信用卡了 60.251.141.249 10/05 16:41
298F:推 rLks02: 「其他電商都是垃圾」所以 一定 絕對 不要 1.173.109.58 10/05 16:42
299F:→ rLks02: 重複使用密碼 1.173.109.58 10/05 16:42
300F:噓 Clarkliu: 幾十萬沒報案沒上新聞 該說啥.... 111.246.81.126 10/05 16:43
301F:→ spirit119: 密碼不一定是pc外洩的 嘖嘖 101.139.32.192 10/05 16:44
302F:→ easonli000: 上去一看安心了 留存卡號是之前被盜 220.133.200.27 10/05 16:44
303F:→ easonli000: 停用的卡QQ 220.133.200.27 10/05 16:44
304F:→ spirit119: 很多人習慣密碼都用同一組 101.139.32.192 10/05 16:44
305F:→ GiantChicken: 真的爛到流湯220.137.129.115 10/05 16:47
306F:推 rLks02: 「很多人習慣密碼都用同一組」 資訊安全最 1.173.109.58 10/05 16:50
307F:→ rLks02: 無助的地方 1.173.109.58 10/05 16:50
308F:→ rLks02: 使用者只有一個密碼 拿著萬用時 真的無法 1.173.109.58 10/05 16:52
309F:→ rLks02: 幫助 1.173.109.58 10/05 16:52
310F:→ kadasaki: PC曾經註冊過的人數 想想這包有多大 49.216.188.218 10/05 16:52
311F:→ kadasaki: 正常這篇文不只只在省錢板 而是全部新聞 49.216.188.218 10/05 16:52
312F:→ necsynx: 會上新聞喔180.218.166.116 10/05 16:54
313F:→ kadasaki: 現在就是外洩的範圍有多大了 49.216.188.218 10/05 16:54
314F:→ kadasaki: 要是盜完這些儲值 還算是事態最小的 49.216.188.218 10/05 16:55
315F:→ kadasaki: 我的都被嘗試登Google了 49.216.188.218 10/05 16:55
316F:→ kadasaki: 露天目前擁有超過1,700萬買家會員 49.216.188.218 10/05 16:57
317F:推 Diancie: 刪卡片感覺沒甚麼用 最好連同帳號跟APP 1.174.120.124 10/05 16:59
318F:→ Diancie: 一起刪除 1.174.120.124 10/05 16:59
319F:→ iceyang: 這得多舊的系統,資料庫存密碼還是明碼? 61.224.177.239 10/05 16:59
320F:推 h7568413: 兩個帳號被盜幾十萬,不知道PC會不會認 101.10.106.95 10/05 17:00
321F:→ h7568413: 賠 101.10.106.95 10/05 17:00
322F:→ waakye: all me卡好像刪不掉,直接停卡 42.70.46.226 10/05 17:00
323F:推 puritylife: 你又知道密碼是這裡出來的? 219.70.196.116 10/05 17:01
324F:推 sevenway777: 開手機驗證不就好了嗎? 123.192.153.76 10/05 17:02
325F:→ kadasaki: 現在影響是最小的時候 因為只挑儲值高的 49.216.188.218 10/05 17:02
326F:推 marshmallowH: 禮拜一一定空它一波 害我提心吊膽 115.43.69.38 10/05 17:03
327F:→ marshmallowH: 21科技也搞笑了 115.43.69.38 10/05 17:04
328F:推 stark5566: 你們怎麼辦到的可以儲值這麼多金額在裡 36.227.111.64 10/05 17:04
329F:→ stark5566: 面 36.227.111.64 10/05 17:04
330F:噓 Kain88: 紅明顯,app→顧客中心→服務→all me卡 114.136.6.24 10/05 17:05
331F:→ Kain88: 管理→點進去卡面下方有小字"解除綁定" 114.136.6.24 10/05 17:05
332F:推 rLks02: 「 開手機驗證不就好了嗎?」 所以不知 1.173.91.122 10/05 17:05
333F:→ rLks02: 道為什麼 pchome 最近才做 雙認證 1.173.91.122 10/05 17:05
334F:推 kobevin: 有活動的時候買儲值金蠻划算的啊,我都是 42.78.242.158 10/05 17:06
335F:→ kobevin: 用儲值金買禮券 42.78.242.158 10/05 17:06
337F:推 betterjun: All me 可刪!剛有刪成功 1.169.108.235 10/05 17:07
338F:推 felix1017: 買儲值金不如定存gg 118.169.94.195 10/05 17:10
339F:推 waakye: 去年JCB每個月儲3500 加上街口活動儲的, 42.70.46.226 10/05 17:10
340F:→ waakye: 有跟到至少都儲破萬 42.70.46.226 10/05 17:10
341F:推 bitters: 怎麼開手機驗證啊? 101.10.114.186 10/05 17:11
342F:→ w2776803: 我沒在儲值的 42.77.89.146 10/05 17:13
343F:→ k798976869: 怕 123.110.50.249 10/05 17:13
344F:推 angels999: 好可怕118.231.200.100 10/05 17:13
345F:→ w2776803: 會用pchome就是因為24小時到貨,沒其他 42.77.89.146 10/05 17:14
346F:→ w2776803: 誘因 42.77.89.146 10/05 17:14
347F:推 DLenu: 記得之前好幾次的活動都要重新登入才能抽 36.229.247.95 10/05 17:14
348F:→ DLenu: ,感覺像是另外的系統 36.229.247.95 10/05 17:14
349F:推 sharon1006: 感謝提醒 朋友昨晚被盜了儲值金 59.104.0.104 10/05 17:16
350F:→ cgser: 幸好我用淘寶 111.82.84.239 10/05 17:17
351F:噓 TobyH4cker: 大伙可知道數位部多沒用了,新加坡政 111.65.33.220 10/05 17:18
352F:→ TobyH4cker: 府還會對這些資安問題廠商開罰呢! 111.65.33.220 10/05 17:18
353F:推 sharon1006: 儲值金記得要鎖otp保障自己 59.104.0.104 10/05 17:21
354F:推 stark5566: 好奇,像他們換這些點數序號沒有辦法暫 36.227.111.64 10/05 17:22
355F:→ stark5566: 時凍結嗎。另外這麼大量的點數要怎麼銷 36.227.111.64 10/05 17:22
356F:→ stark5566: 贓,沒有銷掉很快就能查出來了吧? 36.227.111.64 10/05 17:22
357F:→ n210110: 我知道很多人不信,但這是真的,很多人 118.163.189.1 10/05 17:24
358F:→ n210110: 都報案了,我知道的群組中就有好幾個 118.163.189.1 10/05 17:24
359F:推 andrew5106: 怎都沒有相關的資安新聞,他們不用發 59.127.166.136 10/05 17:24
360F:→ andrew5106: 佈重訊?? 59.127.166.136 10/05 17:24
361F:→ andrew5106: 金管會該查了吧 59.127.166.136 10/05 17:25
362F:推 attom: 儲值金能退帳戶餘額的 就趕快退了吧 111.251.12.87 10/05 17:26
363F:→ kadasaki: 可能PC也不知道被盜範圍多大 49.216.188.218 10/05 17:26
364F:推 yfguk6685: 市場傳說快倒 有人快幹壞事 1.173.98.209 10/05 17:26
366F:→ kadasaki: 第一時間也是看能不能壓住 49.216.188.218 10/05 17:26
367F:→ andrew5106: cial-responsibility/%E5%8F%AF%E9%9D 59.127.166.136 10/05 17:26
368F:→ andrew5106: %A0%E8%B3%87%E5%AE%89%E9%98%B2%E8%A 59.127.166.136 10/05 17:26
369F:→ andrew5106: D%B7/ 59.127.166.136 10/05 17:26
371F:推 rLks02: 「PCHOME在昨天就改版新增信箱跟手機的二 1.173.91.122 10/05 17:28
372F:→ rLks02: 階段驗證機制」 科科 1.173.91.122 10/05 17:28
373F:→ andrew5106: 可靠資安防護XD 59.127.166.136 10/05 17:28
374F:→ andrew5106: 資安長要不要出來說明一下呢 59.127.166.136 10/05 17:28
375F:→ zhuanshen02: 說沒報案的是天眼通歐,早就一堆人 101.9.192.93 10/05 17:30
376F:→ zhuanshen02: 報案了 101.9.192.93 10/05 17:30
377F:推 nrsair: 以前露天帳號有被盜用過 1.200.139.169 10/05 17:30
378F:推 zxcv12300: 很久沒用了有夠爛 111.246.184.74 10/05 17:31
379F:推 barttien: 貧窮限制了我的想像,有這些錢我不會放 42.77.26.178 10/05 17:31
380F:→ barttien: 在儲值 42.77.26.178 10/05 17:31
381F:推 rosemary: 大家記得有用一樣密碼的都趕快去改一改. 1.171.136.108 10/05 17:31
382F:→ rosemary: .. 1.171.136.108 10/05 17:31
383F:推 tony15899: 怕 36.224.238.27 10/05 17:31
384F:→ rosemary: 不是pchome沒錢就沒事了 1.171.136.108 10/05 17:31
385F:→ qsc753: 我連儲悠遊卡跟ETC都怕被盜了 114.38.36.248 10/05 17:32
386F:推 jyhfang: 儲值金/電子票券/P幣應該都有危險 220.134.41.251 10/05 17:33
387F:→ qsc753: 一次最多只敢500 儲購物網上萬的心臟真大! 114.38.36.248 10/05 17:33
388F:推 rosemary: 我之前也是因為懶+記憶力差 有些密碼都 1.171.136.108 10/05 17:33
389F:→ rosemary: 設一樣 1.171.136.108 10/05 17:33
390F:→ rosemary: 有一次ios提醒有人登入 但因為有開雙重 1.171.136.108 10/05 17:33
391F:→ rosemary: 登入擋下來了 1.171.136.108 10/05 17:33
392F:→ rosemary: 我以為改了ios就沒事 1.171.136.108 10/05 17:33
393F:→ rosemary: 然後那天半夜 Paypal就被盜刷了三筆好幾 1.171.136.108 10/05 17:33
394F:→ rosemary: 千元 1.171.136.108 10/05 17:33
396F:噓 zhuanshen02: 紅明顯 風控就是笑話 昨天就改密碼 101.9.192.93 10/05 17:37
397F:→ zhuanshen02: 剛還是又被登入了歐 呵呵 101.9.192.93 10/05 17:37
398F:推 waakye: 還好吧我711全家家樂福也儲好幾千啊,儲 42.70.46.226 10/05 17:39
399F:→ waakye: 洗衣店還比較危險 42.70.46.226 10/05 17:39
400F:推 allyourshit: 網家的資安跟紙糊的一樣 1.34.92.164 10/05 17:44
401F:推 kangta0819: 這網家可以收了 換了執行長還這樣 133.32.218.2 10/05 17:44
402F:→ allyourshit: 詹宏志這老頭還是早點下台吧 1.34.92.164 10/05 17:45
403F:→ allyourshit: 換執行長只是換個人頭而已 背後是詹 1.34.92.164 10/05 17:45
404F:噓 TobyH4cker: 改密碼還限制英文數字或底線 肯定明碼 111.65.33.220 10/05 17:46
405F:推 symeng: MOMO笑看這垃圾平台倒閉 118.166.89.69 10/05 17:46
406F:推 sam2255: 資料庫密碼沒加密就太扯了 180.217.4.9 10/05 17:48
407F:推 kkevinhess1t: 基本上可以打團體訴訟了,不論有沒 223.140.193.98 10/05 17:48
408F:→ kkevinhess1t: 有損失只要個資被外洩,一個人最少5 223.140.193.98 10/05 17:48
409F:→ kkevinhess1t: 00 223.140.193.98 10/05 17:48
410F:→ kadasaki: PC說被盜就去報警 無法取消退貨 49.216.188.218 10/05 17:50
411F:→ kadasaki: 重點還是在 到底帳密量有多大 49.216.188.218 10/05 17:51
412F:→ kadasaki: 多少人帳密共用 PC流出的帳密影響多大 49.216.188.218 10/05 17:51
413F:推 nrxadsl: 到底誰搞的,現在整個強迫改亂七八糟密碼 114.24.219.107 10/05 17:51
414F:→ nrxadsl: ,為什麼不開二段驗證阿 114.24.219.107 10/05 17:51
415F:推 cutehale: 儲值的沒啥好卡儲 1.171.98.16 10/05 17:53
416F:推 nrxadsl: 五年前就有二段驗證了,死活不開,現在連 114.24.219.107 10/05 17:54
417F:→ nrxadsl: 密碼都比你重新亂改, 114.24.219.107 10/05 17:54
418F:推 allyourshit: 蝦皮都有二階驗證了 網家爛到家 1.34.92.164 10/05 17:57
419F:推 Anadyomene: 這個消息還真是讓人震驚,原本都會買 118.165.197.61 10/05 17:59
420F:推 rmoira: PC完蛋了 看來股票又要崩 111.249.240.75 10/05 17:59
421F:→ Anadyomene: 儲值然後登錄拿大額P幣的說 118.165.197.61 10/05 18:00
422F:推 cacozxz: 完蛋 又要崩了 1.200.43.108 10/05 18:00
423F:→ Anadyomene: 會被任意盜用的話誰還敢用? 118.165.197.61 10/05 18:00
424F:推 sharon1006: p幣沒法像儲值一樣用otp,p幣也危險 59.104.0.104 10/05 18:01
425F:→ hsinyuan0104: 要證明個資被外洩跟醫療疏失一樣難 61.30.181.5 10/05 18:01
426F:推 greg7575: 支持PChome處理態度,不爽不要用rrr111.251.208.102 10/05 18:02
427F:→ sharon1006: 我在momo買紅利金 使用紅利金都還要 59.104.0.104 10/05 18:02
428F:→ sharon1006: 手機認證一次 59.104.0.104 10/05 18:02
429F:噓 deeping774: 儲值會使用的買東西都85折以下 去買 111.71.213.88 10/05 18:03
430F:→ deeping774: 券很划 無知的人很可怕 扯貧窮令作嘔 111.71.213.88 10/05 18:03
431F:推 greg7575: 推文也85折了嗎。自動吃字111.251.208.102 10/05 18:04
432F:噓 ohdogkid: 一堆趁亂出來黑 36.229.45.150 10/05 18:07
433F:推 greg7575: 好恐怖一直有防爆部隊111.251.208.102 10/05 18:08
434F:噓 tornado1621: 左轉 1.161.130.111 10/05 18:09
435F:推 wintersxp: 資料庫根本就不應該存密碼,就算是把密 101.9.202.15 10/05 18:09
436F:→ wintersxp: 碼後再儲存都不應該 101.9.202.15 10/05 18:09
437F:→ wintersxp: 就算是把密碼加密後再儲存都不應該 101.9.202.15 10/05 18:10
438F:推 penny1986: 改二驗證之後無法登入,沒登記手機.... 36.233.42.1 10/05 18:12
439F:→ kimi112136: 樓上,不存加密密碼,我怎麼驗證登入 114.24.212.106 10/05 18:12
440F:→ kimi112136: ??? 114.24.212.106 10/05 18:12
441F:→ iceyang: 可以綁手機/email登入,無密碼也是可行的 61.224.177.239 10/05 18:14
442F:→ iceyang: 動態產生登入密碼,綁定裝置 61.224.177.239 10/05 18:14
443F:推 greg7575: 密碼不加密存是要用什麼登?感覺登?111.251.208.102 10/05 18:15
444F:推 penny1986: 很多人帳號是pchome的mail... 36.233.42.1 10/05 18:15
445F:推 brk: 我的4000塊就被盜走了223.137.154.230 10/05 18:16
446F:→ iceyang: 不過我遇過的都不想花SMS這筆費用www 61.224.177.239 10/05 18:16
447F:→ greg7575: 各路資安大師,有臥龍就會有另一位111.251.208.102 10/05 18:17
448F:推 h7568413: PChome目前堅持不下架虛擬商品,要讓盜 101.10.106.95 10/05 18:17
449F:→ h7568413: 帳號的繼續買,非常消極 101.10.106.95 10/05 18:17
450F:→ h7568413: 客服說因為其他人有需求,所以選擇無視 101.10.106.95 10/05 18:18
451F:→ h7568413: 這些盜帳號的 101.10.106.95 10/05 18:18
452F:推 wintersxp: 應該用hash+salt,可以去參考linux怎 101.9.202.15 10/05 18:18
453F:→ wintersxp: 麼管理用戶密碼的 101.9.202.15 10/05 18:18
454F:→ airtsubasa: 密碼不能明碼儲存啊 私鑰解密 27.51.113.141 10/05 18:20
455F:推 wintersxp: 另外前面有人提到的cookie管理問題, 101.9.202.15 10/05 18:21
456F:→ wintersxp: 更大條 101.9.202.15 10/05 18:21
457F:推 brk: 前天以前登入都是一個密碼就過 昨天開始要簡223.137.154.230 10/05 18:21
458F:→ brk: 訊OTP 偏偏要出了大包才開始二階段認證223.137.154.230 10/05 18:21
459F:→ kimi112136: 蛤,你不管怎麼hash,都是明碼加密處 114.24.212.106 10/05 18:21
460F:→ kimi112136: 理啊?到底在說啥? 114.24.212.106 10/05 18:21
461F:→ wintersxp: 這客服根本沒有資安危機處理的意識,pc 101.9.202.15 10/05 18:22
462F:→ wintersxp: 的風險管控有大問題 101.9.202.15 10/05 18:22
463F:推 greg7575: 有各路資安大師,pchome穩啦,不怕。111.251.208.102 10/05 18:22
464F:推 brk: 已經跟警局約好做筆錄 目前看起來pchome應該223.137.154.230 10/05 18:22
465F:→ brk: 要扛一些責任223.137.154.230 10/05 18:22
466F:→ kimi112136: 重點是能不能反解密碼好嗎,存hash就 114.24.212.106 10/05 18:23
467F:→ kimi112136: 是為了不反解也能做驗證結果,大師, 114.24.212.106 10/05 18:23
468F:→ kimi112136: 別丟臉了 114.24.212.106 10/05 18:23
469F:→ greg7575: 有些網站改密碼會罵你不能重複111.251.208.102 10/05 18:23
470F:推 Ultramarine: 票券有被盜嗎? 150.116.162.57 10/05 18:23
471F:→ greg7575: 就是存了hash值啊。不然他怎麼知道111.251.208.102 10/05 18:23
472F:→ greg7575: 免密碼登入是完全另一個方向的事。111.251.208.102 10/05 18:24
473F:→ iceyang: hash+salt不一樣是加密-= = 61.224.177.239 10/05 18:24
474F:→ greg7575: 資料庫不能存密碼,這想法太超越了111.251.208.102 10/05 18:25
475F:→ ohdogkid: 資安高手快去應徵,別躲在推文浪費才能 36.229.45.150 10/05 18:25
476F:推 wintersxp: 加密和hash還是不同之處,但不管技術 101.9.202.15 10/05 18:26
477F:→ wintersxp: 怎樣處理,管理更重要 101.9.202.15 10/05 18:26
478F:→ kimi112136: 大師:「不存密碼,存我的臉就好,我 114.24.212.106 10/05 18:26
479F:→ kimi112136: 的臉不是密碼」 114.24.212.106 10/05 18:26
480F:→ greg7575: 你越講越糟,還是別講了。111.251.208.102 10/05 18:26
481F:→ greg7575: hash 去 google 一下什麼意思好嗎。111.251.208.102 10/05 18:26
482F:→ kimi112136: 自己講錯就承認,不懂就去查查,別再 114.24.212.106 10/05 18:26
483F:→ kimi112136: 那邊牽扯管理 114.24.212.106 10/05 18:26
484F:推 nicayoung: pchome已經夠爛了還能這樣 223.138.51.150 10/05 18:27
485F:→ iceyang: 不就單向和雙向 是可以不存密碼綁裝置 61.224.177.239 10/05 18:27
486F:→ iceyang: 但就不是你說的那種作法 61.224.177.239 10/05 18:27
487F:推 wintersxp: 我連ISO27001都沒有,絕對不敢自稱高 101.9.202.15 10/05 18:28
488F:→ wintersxp: 手 101.9.202.15 10/05 18:28
489F:推 qsc753: 好優惠 只被盜了85% 讚讚 114.38.36.248 10/05 18:28
490F:→ wintersxp: 後天放空pc,有戲嗎? 101.9.202.15 10/05 18:28
491F:→ kimi112136: iso27001? 我大笑耶 114.24.212.106 10/05 18:28
492F:推 greg7575: 我也沒有,但是我不會急著亂講111.251.208.102 10/05 18:30
493F:推 athena019a: 8044放空 選我正解 223.141.216.92 10/05 18:30
494F:→ greg7575: pchome 不知道有沒有 iso27001111.251.208.102 10/05 18:30
495F:推 knight326: 還好我是免費仔,幫高調 114.136.173.27 10/05 18:31
496F:推 Yuan12: pchome的技術能力與資安控管 也太 220.135.83.73 10/05 18:33
497F:→ Yuan12: 鳥了吧 220.135.83.73 10/05 18:33
498F:推 wintersxp: 我運氣好,有一個家人帳號2年多沒用過 101.9.202.15 10/05 18:34
499F:→ wintersxp: ,7千多元儲值沒被盜 101.9.202.15 10/05 18:34
500F:→ wintersxp: 趕快花一花比較實在 101.9.202.15 10/05 18:35
501F:推 sky123232: 街口王保重了☺ ☺ 123.194.12.13 10/05 18:36
502F:推 greg7575: 不管賠不賠,客戶全得罪了。哀桑111.251.208.102 10/05 18:37
503F:推 brk: 有儲值跟有p幣的都是pc家老客戶 現在這些人跑223.137.154.230 10/05 18:38
504F:→ brk: 走的話pc家可以倒一倒了223.137.154.230 10/05 18:38
505F:推 za755029: 諷刺的是用JPTT這篇下面還是pc家的廣告 118.166.15.111 10/05 18:38
506F:推 wintersxp: 以後還是別在網上儲值太多,為了省10-2 101.9.202.15 10/05 18:41
507F:→ wintersxp: 0時%,可能賠更多,偷雞不著蝕把米 101.9.202.15 10/05 18:41
508F:推 yixianl: 有app就可以搞不用密碼的方式 123.194.18.107 10/05 18:41
509F:推 wintersxp: 感謝版主,然後即時改密碼和設定2FA, 101.9.202.15 10/05 18:43
510F:→ wintersxp: 躲過一劫 101.9.202.15 10/05 18:43
511F:→ mPotatoHead: 設定2FA 謝謝 123.240.238.51 10/05 18:45
512F:→ akiranon: PC 買筆電在國內還是有些優勢 101.9.137.10 10/05 18:45
513F:推 mike42: 蛤有人還用pchome儲值幾十萬? 111.71.215.244 10/05 18:45
514F:推 wintersxp: 我最高曾經儲值到七萬,我傻,我承認, 101.9.202.15 10/05 18:49
515F:→ wintersxp: 以後不敢了 101.9.202.15 10/05 18:49
516F:噓 deeping774: 之前hami points值錢 甚至可以75折 111.71.213.88 10/05 18:50
517F:推 xboxandone: 我沒除值 的確有被登入 直接全改全刪 218.172.132.84 10/05 18:53
518F:→ pc1234: 好久沒在pc買東西了 114.35.103.66 10/05 18:55
519F:推 b10485762000: 怕 223.136.97.166 10/05 19:00
520F:噓 isaacc: 推文胡扯密碼hash部分是否別有用心岔題? 118.166.31.76 10/05 19:06
521F:→ isaacc: 不懂得別亂講,懂的人不用再回,免得岔題 118.166.31.76 10/05 19:07
522F:推 wintersxp: 我認錯,不講了,別岔題才是對的 101.9.202.15 10/05 19:08
523F:推 wintersxp: 有看到這篇請趕快改登入密碼,有儲值 101.9.202.15 10/05 19:11
524F:→ wintersxp: 金的建議開簡訊認證碼,其他相同帳密 101.9.202.15 10/05 19:11
525F:→ wintersxp: 的網站建議也改密碼,感謝版主 101.9.202.15 10/05 19:11
526F:推 Kazamatsuri: 其實很久以前Chrome登入PChome時就 27.52.228.188 10/05 19:12
527F:→ Kazamatsuri: 有跳可能資料外洩警告過了 科科 27.52.228.188 10/05 19:12
528F:推 chuxchu: 每隔一段時間就被駭讓大家知道它還沒倒 106.104.70.242 10/05 19:13
529F:推 penny1986: 信箱pchome+沒設手機,沒法驗證登入了.. 36.235.91.188 10/05 19:16
530F:推 yangnana: 高調 114.24.158.54 10/05 19:19
531F:推 guanting886: 你這樣讓我想起來綁在PChome的信用 42.78.62.109 10/05 19:20
532F:→ guanting886: 卡曾經半夜被盜刷十幾筆 42.78.62.109 10/05 19:20
533F:→ guanting886: 早上打電話給銀行處理 但一直很納悶 42.78.62.109 10/05 19:21
534F:→ guanting886: 我用那張怎麼會有被盜 還是被拿去刷 42.78.62.109 10/05 19:21
535F:→ guanting886: 廣告 42.78.62.109 10/05 19:21
536F:→ guanting886: 今天下訂被要求二階段認證 以前好像 42.78.62.109 10/05 19:22
537F:→ guanting886: 沒這個吧 42.78.62.109 10/05 19:22
538F:噓 leoptt10: 唉又有笨蛋被盜刷 36.224.138.76 10/05 19:23
539F:→ leoptt10: 麻煩的都是普通乖乖使用人 36.224.138.76 10/05 19:23
540F:推 guanting886: 我覺得以後還是徹底用APPLE PAY 跟 42.78.62.109 10/05 19:25
541F:→ guanting886: LINE PAY用好用滿 42.78.62.109 10/05 19:25
542F:→ guanting886: 原PO說的狀況有可能發生,但密碼這 42.78.62.109 10/05 19:26
543F:→ guanting886: 種應該是在資料庫有上bcrypt或加鹽 42.78.62.109 10/05 19:26
544F:→ guanting886: ,現在應該不可能不加或拉高強度 42.78.62.109 10/05 19:26
545F:→ guanting886: 如果密碼是隨機產生的很難用名單撞 42.78.62.109 10/05 19:27
546F:→ guanting886: 出來,bcrypt更是要算會算非常久 沒 42.78.62.109 10/05 19:27
547F:→ guanting886: 什麼效益 42.78.62.109 10/05 19:27
548F:→ guanting886: 如果只有加鹽 則表示有人知道那把k 42.78.62.109 10/05 19:28
549F:→ guanting886: ey 42.78.62.109 10/05 19:28
550F:推 allyourshit: 防爆部隊滾! 1.34.92.164 10/05 19:29
551F:→ lay10521: 密碼用明碼存的話 很瞎欸==111.251.199.194 10/05 19:29
552F:推 guanting886: 只能建議原PO的朋友請律師處理了 反 42.78.62.109 10/05 19:29
553F:→ guanting886: 正也不是你們的錯 42.78.62.109 10/05 19:29
554F:推 phoque: Chrome跳資料外洩是你輸入的密碼外洩吧== 1.160.169.228 10/05 19:33
555F:→ asidy: 還沒看到新聞報,厲害啦 112.104.65.139 10/05 19:34
556F:→ Wolverin5566: 真假改用momo 42.77.93.98 10/05 19:34
557F:推 guanting886: chrome、apple提示的那種是調用別人 42.78.62.109 10/05 19:35
558F:→ guanting886: 家的資料庫做的分析 42.78.62.109 10/05 19:35
559F:→ guanting886: 他只是告訴你那種密碼組合被收錄在 42.78.62.109 10/05 19:35
560F:→ guanting886: 字典裡面 42.78.62.109 10/05 19:35
561F:→ guanting886: 或是你的email曾經在例如 dropbox或 42.78.62.109 10/05 19:36
562F:→ guanting886: adobe之類的平台曾經遭遇過資料庫外 42.78.62.109 10/05 19:36
563F:→ guanting886: 洩然後名單上有你 42.78.62.109 10/05 19:36
564F:→ guanting886: 那個名單密碼也是加密上salt不知道 42.78.62.109 10/05 19:37
565F:→ guanting886: 原本的規則暴力破解沒用 42.78.62.109 10/05 19:37
566F:→ enlong777: 這篇在jptt的熱搜不見了耶 223.137.149.42 10/05 19:37
567F:→ guanting886: 不代表你真的有外洩 42.78.62.109 10/05 19:37
568F:→ enlong777: 八卦版大的那篇也不見了 223.137.149.42 10/05 19:37
569F:→ enlong777: 感覺真的有在壓熱度... 223.137.149.42 10/05 19:38
570F:推 sesd: 怕爆 123.204.8.164 10/05 19:41
571F:推 megxz: 太可怕了 114.41.133.128 10/05 19:42
572F:推 cmcmisgod: 假如是美國早就被告倒 42.73.188.26 10/05 19:46
573F:→ cmcmisgod: 台灣像irent上次也沒事 42.73.188.26 10/05 19:46
574F:推 f40075566: 客服到底要怎處理各大資安大師才滿意 49.158.77.94 10/05 19:47
575F:→ f40075566: 阿笑死 有問題趕快告 整天客服長客服 49.158.77.94 10/05 19:47
576F:→ f40075566: 短 不爽你就針對董事長高層那些人趕快 49.158.77.94 10/05 19:47
577F:→ f40075566: 告 客服難不成能取消直接退款喔 49.158.77.94 10/05 19:47
578F:推 alan6999: 感謝提醒 111.242.77.13 10/05 19:47
579F:推 wingyen: 登入用信箱沒關係,儲值金使用時打開需114.136.193.228 10/05 19:52
580F:→ wingyen: 手機認證就好啦114.136.193.228 10/05 19:52
582F:推 asahi98: 當他們的信用卡幾百個名額登錄是被秒登 180.217.74.78 10/05 19:55
583F:→ asahi98: 錄滿,我就知道有問題,不用在這邊買了 180.217.74.78 10/05 19:55
584F:→ asahi98: 。MOMO同樣名額我登錄的到,pchome登錄 180.217.74.78 10/05 19:55
585F:→ asahi98: 不到。只有兩種可能而已 180.217.74.78 10/05 19:55
586F:推 Yjizz: 也太爛,pc家久沒用到已經忘記自己密碼了 49.217.113.136 10/05 19:55
587F:→ jason4101: 還好我沒有儲值 1.169.252.14 10/05 19:57
588F:推 a10141013: 這次準備賠到倒閉111.249.240.159 10/05 19:58
589F:推 aw038: 幫推,我也是被盜受害者!昨天也去報案了, 39.9.71.197 10/05 19:59
590F:→ aw038: 但感覺拿不回來了 39.9.71.197 10/05 19:59
591F:推 teddywithyou: 有損失的人首先報案外,大概只能等 114.38.48.133 10/05 20:00
592F:→ teddywithyou: 到星期一找消保官了,真要找律師也 114.38.48.133 10/05 20:01
593F:→ teddywithyou: 是最後協調不成,組社群一起聯合訴 114.38.48.133 10/05 20:01
594F:→ teddywithyou: 訟才可能,不然討回來的錢根本不夠 114.38.48.133 10/05 20:01
595F:→ teddywithyou: 付律師費。 114.38.48.133 10/05 20:01
596F:→ kadasaki: 主要還是讓那些平常有存幾千儲值要購買 101.12.177.91 10/05 20:02
597F:→ kadasaki: 發現自己帳戶儲值被用掉了,PC可沒好心到 101.12.177.91 10/05 20:03
598F:推 hankliu44: 我沒儲值 也被登入 223.137.36.146 10/05 20:03
599F:→ kadasaki: 會主動找買XBOX點卡的主動通知你被盜 101.12.177.91 10/05 20:03
600F:→ kadasaki: 很多沒儲值也被登入 表示這是更嚴重的事 101.12.177.91 10/05 20:04
601F:→ kadasaki: 因為再確認帳戶儲值有無更新 找到機器人 101.12.177.91 10/05 20:04
602F:→ kadasaki: 就自動下單 PC還無作為才厲害 101.12.177.91 10/05 20:04
603F:推 TETUO: 這讓我想起上次哈密點數被盜購買家樂福電子 101.9.139.135 10/05 20:05
604F:→ TETUO: 禮券事件,不過種花是回補點數把事情壓下 101.9.139.135 10/05 20:05
605F:→ TETUO: 來@@ 101.9.139.135 10/05 20:05
606F:推 justbefriend: pc爸爸會倒嗎 59.115.25.93 10/05 20:05
607F:→ TETUO: 後來也是改成兌換點數強制OTP驗證會員手機 101.9.139.135 10/05 20:06
608F:→ TETUO: 亡羊補牢 101.9.139.135 10/05 20:06
609F:推 aqn23520: 我很少用pc,但看推文好誇張,儲值都不118.231.169.161 10/05 20:06
610F:→ aqn23520: 見了118.231.169.161 10/05 20:06
611F:→ boostkoala: 難怪突然要二次驗證 114.136.128.68 10/05 20:11
612F:推 fufu8aa: 下午銀行打來說被盜刷9千多,太誇張了223.137.150.208 10/05 20:13
613F:推 kevin190: 因為以前買儲值點數可以搭信用卡優惠, 125.228.71.163 10/05 20:14
614F:→ kevin190: 還有一堆優惠combo技,再加上活動登錄 125.228.71.163 10/05 20:14
615F:→ kevin190: ,整個算下來折扣非常可觀才不少人儲值 125.228.71.163 10/05 20:14
616F:推 wingyen: 難怪種花vip兌點OTP很囉嗦,原來有茶包114.136.193.228 10/05 20:16
617F:→ wingyen: 有內鬼吧,n年前淘寶也是專挑台灣帳戶盜114.136.193.228 10/05 20:21
618F:→ wingyen: 支付寶114.136.193.228 10/05 20:21
619F:推 Xenogamer: 該倒了吧 還妄想贏momo喔 36.238.20.242 10/05 20:22
620F:推 KyA: 我覺得是撞庫的可能性比較高 49.215.161.134 10/05 20:34
621F:推 guanting886: 撞庫之前要先知道誰的帳號有價值 122.121.192.64 10/05 20:39
622F:推 tszt: 好奇問 若有透過line購物4%回饋 180.217.128.38 10/05 20:41
623F:→ tszt: 已經確定的話 PCHOME可以刪除後 180.217.128.38 10/05 20:41
624F:→ tszt: 再拿到line4%的回饋嗎? 180.217.128.38 10/05 20:41
625F:推 ebunny0258: 幫高調 27.51.129.247 10/05 20:45
626F:推 tszt: 難怪下午看已經不能用RE那種登入 180.217.128.38 10/05 20:47
627F:→ tszt: 偏偏剛好信箱是之前已經註銷的qq 180.217.128.38 10/05 20:48
629F:推 suifong: 官方說沒有122.116.107.218 10/05 20:52
631F:→ enlong777: 我是指熱搜的都不見了 223.137.149.42 10/05 20:53
632F:推 HarukaLoveu: 官方發聲明駁斥外洩 是客戶自己問題 180.217.234.98 10/05 20:55
633F:→ enlong777: 如果真的有被盜 可以集結一下看有多少 223.137.149.42 10/05 20:56
634F:→ enlong777: 個案 如果有一定的數量 記者就會重視 223.137.149.42 10/05 20:56
635F:→ enlong777: 了 223.137.149.42 10/05 20:56
636F:推 Kazamatsuri: 不然就是手機或電腦有下載什麼不知名 27.52.228.188 10/05 20:56
637F:→ Kazamatsuri: APP或軟體被植入後門之類的 27.52.228.188 10/05 20:56
638F:→ HarukaLoveu: 從其他網站被盜 但都拿來登PCHOME? 180.217.234.98 10/05 20:57
639F:→ HarukaLoveu: 怎麼想都不通 180.217.234.98 10/05 20:57
640F:推 a47929: 很久以前pchome網購帳號被盜後就沒再使用 111.71.5.89 10/05 20:59
641F:→ a47929: 了,這幾年越來越沒競爭力,國內打不過mom 111.71.5.89 10/05 20:59
642F:→ a47929: o,也打不過外來的蝦皮淘寶和新來的酷澎, 111.71.5.89 10/05 20:59
643F:→ a47929: 就算和執政黨關係良好也沒屁用 111.71.5.89 10/05 20:59
644F:→ kadasaki: 有夠好笑 居然說兩篇文是同人所貼 49.216.188.218 10/05 21:00
645F:→ kadasaki: 要搜IP前先搜我在省錢板的紀錄 49.216.188.218 10/05 21:02
646F:噓 Goog1e: 翻車了啦 不就撞庫 自己密碼設一樣怪誰... 61.228.129.118 10/05 21:07
647F:推 marshmallowH: 公關公司出籠囉 幫你推到爆文 115.43.69.38 10/05 21:09
648F:推 vanii40: 丸子 幫推 114.41.207.4 10/05 21:09
649F:噓 Goog1e: 你看推文還好幾個見獵心喜說chrome跳外洩 61.228.129.118 10/05 21:09
650F:→ Goog1e: Chrome會跳外洩就表示你在多個網站都用相 61.228.129.118 10/05 21:10
651F:→ Goog1e: 同密碼,那個訊息不是跟你講PChome外洩, 61.228.129.118 10/05 21:10
652F:→ Goog1e: 是跟你講你太多網站用一樣密碼,其中一個 61.228.129.118 10/05 21:10
653F:→ Goog1e: 網站洩了所以你各個網站都有被盜風險... 61.228.129.118 10/05 21:10
654F:→ Goog1e: 都講這麼清楚了還一堆人看不懂說是PC外洩 61.228.129.118 10/05 21:10
655F:→ marshmallowH: 質疑的先去看是不是網軍帳號 115.43.69.38 10/05 21:10
656F:推 marshmallowH: 樓樓上很急? 115.43.69.38 10/05 21:11
657F:推 dolor1121: 幫高調 101.12.29.17 10/05 21:11
658F:推 serina432: 推111.240.141.108 10/05 21:11
660F:→ Goog1e: 還科科咧 你要先檢討自己的資安觀念好嗎 61.228.129.118 10/05 21:12
661F:推 HarukaLoveu: 所以為何帳號外洩 MOMO沒被登 PC被登 180.217.234.98 10/05 21:12
662F:→ Goog1e: 網站都設相同密碼 跳警告訊息還看不懂... 61.228.129.118 10/05 21:12
663F:推 Kazamatsuri: 嗯 你高興就好 27.52.228.188 10/05 21:15
664F:推 marshmallowH: 檢討消費者最會欸 啊我的momo怎麼 115.43.69.38 10/05 21:16
665F:→ marshmallowH: 就沒事 115.43.69.38 10/05 21:16
666F:推 puritylife: 那不是檢討消費者吧== 219.70.196.116 10/05 21:17
667F:→ puritylife: 跳密碼外洩本來就不是表示你在該網站 219.70.196.116 10/05 21:18
https://www.ithome.com.tw/news/165347 iThome 資安主編 羅正漢 Leo Lo
針對這篇文章,我來做回覆
1. 撞庫攻擊手法
A: 目前統計六個人七個帳號,有兩個人手機+密碼在PCHOME是唯一,並沒在其他平台使用
其他四個人則是有些跟蝦皮一樣,有些跟MOMO一樣,但上述兩個人唯一,仍然是PCHOME
外流機率較大。
以你們內部客服回覆幾天前早知道有人在撞庫,卻只拿2FA在昨天臨時上陣,卻沒把所有帳
號登入狀態全部session刪除,也沒把全站的儲值使用機制先暫時關閉,你覺得這資安過關
嗎
2. 對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響
的帳號進行強制登出,並通知用戶修改密碼
A: 別唬爛了啦,我自己10/2被盜的,跟上述1. 被盜的兩個帳號,都在登入狀態完全沒登出
板上也有許多受害的,你們哪一個被強制登出還有被通知要修改密碼的?
3. 值得關注的是,上述兩篇網路文章可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP
位址不同,但因為都選擇在省錢版上發文,而不是在其他看板,加上發文時間相近,容易
讓人產生聯想。
我想罵髒話,我在本板處理最多的就是多重分身交叉發文,從逗點符號跟文章特質你就
可以知道是不是同一個人發的,還好我不是一個文章數只有幾百看起來像個免洗的帳號
4. PChome 24h購物系統內並無儲存用戶的密碼
A: 沒密碼你怎麼驗證? 頂多沒有明碼
5. 手上握有數組用戶的email及密碼資訊,嘗試於PChome 24h購物登入
A: 我問了幾個帳號,都是手機+密碼 沒綁定email,光是看推文內的反應
絕對不是少數數組
---
PCHOME 身為一個之前把儲值作為主軸之一的平台,二次驗證的重要性更為重要
你提到撞庫,都可以被撞庫還撞掉一堆高儲值帳號,你覺得一句撞庫就可以帶過?
你是IT人員 我也是,你思考看看在短短幾個小時內可以被撞掉一堆高儲值帳號
到底是哪裡來的資料庫這麼好撞?撞的這麼精準
你可以說明看看從幾時開始撞的,然後你強制登出後開啟2FA做了嗎?
你有沒有思考過,拿來撞庫的,就是自家的資料庫?
要不是PCHOME的資料庫,能用電話+密碼有這麼多帳號的剩下兩大家就是MOMO跟蝦皮
PCHOME、MOMO、蝦皮這三家只要有一家資料庫掉出,對台灣都是破天荒的災難
---
資安主編,你摸著自己良心再來發文章
668F:→ puritylife: 外洩 這就是事實啊 219.70.196.116 10/05 21:18
669F:推 allyourshit: 防爆小組一直噓耶 1.34.92.164 10/05 21:18
670F:→ marshmallowH: 我剛剛還覺得某一樓是公關公司後來 115.43.69.38 10/05 21:18
671F:→ marshmallowH: 發現他只是悲憤愛噓文的八卦肥宅 115.43.69.38 10/05 21:18
672F:噓 sinkerwang40: 網軍在亂黑pchome不是一天兩天了? 27.242.225.138 10/05 21:19
673F:推 lionel20002: 醫指付官方也都說沒有啊 鬼才信 223.138.57.95 10/05 21:19
674F:→ netNT: 不是檢討消費者 確實是誤解了 223.137.79.23 10/05 21:19
675F:推 Kazamatsuri: 讓子彈先飛一會兒看是哪邊問題囉~ 27.52.228.188 10/05 21:19
676F:推 CChahaXD: 有人出來解釋CHROME顯示的外洩是什麼意 36.234.52.13 10/05 21:21
677F:→ CChahaXD: 思也要被酸真的是很棒欸 36.234.52.13 10/05 21:21
678F:推 ppp210218ccc: 有夠爛的資安系統 36.229.170.152 10/05 21:22
679F:推 buguda: 自己外洩都剛好擠在這兩天被盜有點巧合耶 123.192.84.41 10/05 21:22
680F:→ hicoy: 懂技術的自己看文偷笑就好了 114.45.194.28 10/05 21:23
681F:→ hicoy: 在情緒頭上解釋其實沒人會想聽拉XD 114.45.194.28 10/05 21:24
682F:推 Kazamatsuri: 好,如果是多個網站用相同密碼就跳, 27.52.228.188 10/05 21:25
683F:→ Kazamatsuri: 為何其他網站登入密碼相同或類似就沒 27.52.228.188 10/05 21:25
684F:→ Kazamatsuri: 跳? 27.52.228.188 10/05 21:25
685F:推 Goog1e: 「外洩」表示不法人士手上有你的密碼 61.228.129.118 10/05 21:26
686F:→ Goog1e: 「被盜」表示不法人士拿你的密碼登入 61.228.129.118 10/05 21:26
687F:→ Goog1e: 不是什麼巧合 只是壞人這兩天開始動作了 61.228.129.118 10/05 21:26
688F:推 marshmallowH: 我改密碼還是收到登入通知 你各位 115.43.69.38 10/05 21:26
689F:→ marshmallowH: 電資天才怎麼看 115.43.69.38 10/05 21:26
690F:→ zzzzzlss: 準備開自救會? 101.12.157.184 10/05 21:32
691F:→ rz759: PC家爆了的話就只剩下宇宙邦MOMO了..223.140.144.190 10/05 21:32
692F:→ Kazamatsuri: 不是還有蝦皮淘寶酷澎樂天? 27.52.228.188 10/05 21:34
693F:推 vanii40: 記得可以逃的快逃 114.41.207.4 10/05 21:35
694F:→ rz759: 都是外資啊xDDD223.140.144.190 10/05 21:36
695F:→ rz759: 不過還是最常買蝦皮,只能給蝦皮商城的官223.140.144.190 10/05 21:37
696F:→ rz759: 方店多一點信任了...QQ223.140.144.190 10/05 21:37
697F:→ idxxxx: 八卦也沒看到有人po 42.72.113.250 10/05 21:38
698F:推 HarukaLoveu: 八卦有啊 [問卦] pchome資料庫外洩? 180.217.234.98 10/05 21:38
699F:推 ak193: 會有儲值的都是長期買家,才會來省錢板交流 114.39.0.51 10/05 21:39
700F:推 crossdunk: 你登入改密碼當然會收到登入通知啊111.250.195.247 10/05 21:39
701F:→ ak193: 是很嚴肅的問題,在哪PO文(八卦很重要嗎 114.39.0.51 10/05 21:39
702F:→ ak193: pc在10/4號突襲式的修改登入方式需要驗證 114.39.0.51 10/05 21:44
703F:→ ak193: 就爆出一堆被盜刷的言論 114.39.0.51 10/05 21:45
704F:→ ak193: 文章重點還是請買家小心 114.39.0.51 10/05 21:46
705F:推 guanting886: 以前登入都是會跳三個月密碼修改提 42.78.183.227 10/05 21:47
706F:→ guanting886: 醒 剛好今天下訂東西出現2FA,PCHO 42.78.183.227 10/05 21:47
707F:→ guanting886: ME自己想想撞庫攻擊要撞到好幾位有 42.78.183.227 10/05 21:47
708F:→ guanting886: 儲值點數的人群要撞到的機率有多少 42.78.183.227 10/05 21:47
709F:→ guanting886: ㄏㄏ 42.78.183.227 10/05 21:47
710F:→ guanting886: 換句話說有人犯罪集團大量登入PCHo 42.78.183.227 10/05 21:48
711F:→ guanting886: me系統 不然為什麼會有多個人儲值的 42.78.183.227 10/05 21:48
712F:→ guanting886: 點數被用掉 除非原Po說謊 42.78.183.227 10/05 21:48
713F:推 dosiris: 台哥大收不到P家驗證手機的簡訊 不知怎解 220.129.128.17 10/05 21:49
714F:→ guanting886: Pchome可以考慮在登入頁導入機器人 42.78.183.227 10/05 21:50
715F:→ guanting886: 驗證了啦 但會不會擋到誰不知道 42.78.183.227 10/05 21:50
716F:推 Felix76116: 之前買過三位數網家 沒想到現在剩30… 42.79.170.234 10/05 21:51
717F:推 marshmallowH: 當然是改密碼之後(非同時間)收到 115.43.69.38 10/05 21:51
718F:→ marshmallowH: 登入通知,不然我幹嘛講我又不是白 115.43.69.38 10/05 21:51
719F:→ marshmallowH: 癡 115.43.69.38 10/05 21:51
721F:→ guanting886: 42.78.183.227 10/05 21:51
722F:→ guanting886: 就問PCHOME現在要不要加上去 42.78.183.227 10/05 21:51
723F:推 EVA7081: 223.136.63.149 10/05 21:54
724F:推 greg7575: pchome 官方公告的意思是惡意造謠w111.251.208.102 10/05 21:56
725F:→ iceyang: 這種事本來就不能承認要賠死 又舉證不了 61.224.177.239 10/05 21:58
726F:推 HarukaLoveu: 即使是真的外洩 證據應該也處理掉了 180.217.234.98 10/05 21:59
727F:推 greg7575: 跟手遊盜帳號意思一樣,they的錯111.251.208.102 10/05 22:00
728F:→ rz759: 怕bao,儲值金2k趕快花掉223.140.144.190 10/05 22:02
729F:推 rLks02: 「4. PChome 24h購物系統內並無儲存用戶的 1.173.109.58 10/05 22:03
730F:→ rLks02: 密碼」 PChome 這點聲明最白癡 。難道 申 1.173.109.58 10/05 22:03
731F:→ rLks02: 請的PChome帳戶不是 PChome 管理的,外包 1.173.109.58 10/05 22:03
732F:→ rLks02: 出去了嗎 1.173.109.58 10/05 22:03
733F:→ tsainan: 這是在說沒有用明碼儲存密碼吧118.232.105.175 10/05 22:07
734F:→ jckim: 雜湊函數處理的密碼,能驗證但無法解回明文 61.220.35.168 10/05 22:10
735F:推 stark5566: 這根本早就被滲透了,就跟以色列滲透真 36.227.111.64 10/05 22:11
736F:→ stark5566: 主黨一樣,剛好就在pchome準備增加兩步 36.227.111.64 10/05 22:11
737F:→ stark5566: 驟的時候出現,可見得資料早外洩了 36.227.111.64 10/05 22:11
738F:推 rLks02: 「是在說沒有用明碼儲存密」 誰知道 PCho 1.173.91.122 10/05 22:17
739F:→ rLks02: me有說什麼鬼 所以白癡 1.173.91.122 10/05 22:17
740F:→ rLks02: 誰知道 PChome回覆 說了什麼鬼 1.173.91.122 10/05 22:19
742F:→ book8685: 16:17說我沒看到11:15 算了 我也不多說 220.141.100.22 10/05 22:21
743F:→ book8685: CC 220.141.100.22 10/05 22:21
744F:推 book8685: 不要GOOGLE PCHOME全部都是PCHOME聲明 220.141.100.22 10/05 22:29
745F:→ book8685: 很恐怖耶 220.141.100.22 10/05 22:29
746F:→ kilhi: 不用儲值就是怕這點 1.171.129.1 10/05 22:37
747F:→ Or3: 謝謝原po 根本沒儲值點數但登進去發現pc有 1.200.128.240 10/05 22:39
748F:→ Or3: 送100點 1.200.128.240 10/05 22:39
749F:→ kokal: 用private/public key的方式就不用存密碼呀 220.136.76.157 10/05 22:39
750F:→ Gazza555: 難怪最近要多一次驗證 39.15.41.77 10/05 22:47
751F:推 wintersxp: 有人可以推薦比較可靠的亂數密碼管理軟 101.9.202.15 10/05 22:51
752F:→ wintersxp: 體嗎?iphone的可靠度如何?android手 101.9.202.15 10/05 22:51
753F:→ wintersxp: 機怎辦? 101.9.202.15 10/05 22:51
754F:→ wintersxp: 我也知道不同網站,不能用相同密碼, 101.9.202.15 10/05 22:52
755F:→ wintersxp: 但我就腦子不好,又犯懶,有什麼好方法 101.9.202.15 10/05 22:52
756F:→ wintersxp: ? 101.9.202.15 10/05 22:52
757F:→ tony15899: chrome有亂數密碼直接儲存 36.224.238.27 10/05 22:53
758F:推 rLks02: 「用private/public key的方式就不用存密 1.173.91.122 10/05 22:54
759F:→ rLks02: 碼呀」 發生了嗎? 未來會發生嗎?? PCh 1.173.91.122 10/05 22:54
760F:→ rLks02: ome 有未來嗎 1.173.91.122 10/05 22:54
761F:推 wintersxp: 以前接觸過的資安講師,好像不建議用ch 101.9.202.15 10/05 22:55
762F:→ wintersxp: rome 101.9.202.15 10/05 22:55
763F:推 dosiris: 密碼寫在手機的備忘錄 加上密碼鎖就好了 49.216.23.65 10/05 22:55
※ 編輯: kadasaki (125.228.251.20 臺灣), 10/05/2024 22:56:09
764F:推 phoque: 1password跟bitwarden吧 1.160.169.228 10/05 22:56
765F:→ phoque: Chrome以前好像是明文儲存在本機所以不建 1.160.169.228 10/05 22:56
766F:→ phoque: 議用 現在不知道 1.160.169.228 10/05 22:56
767F:→ dudee: 內文說拿momo....那段,想知道pc這事和momo 42.76.52.48 10/05 22:57
768F:→ dudee: 什麼關係?為何能用momo的去測pc家?盜的如 42.76.52.48 10/05 22:57
769F:→ dudee: 何知道momo那邊的資料? 42.76.52.48 10/05 22:57
因為我請被盜的人去測試,他們電話號碼跟密碼同時相同能登入的就只有MOMO跟PCHOME
如果是MOMO的,PCHOME資安那邊可以看到這周會有幾十萬筆上百萬筆的帳號+密碼去嘗試
登入
目前統計四個人,他們五個帳號相同電話+密碼的,目前是PCHOME+MOMO相同
現在在蒐集更多人的資料
目前第五及第六個人,MOMO手機+密碼跟PC 手機+密碼不同
770F:→ phoque: 上市公司第一時間的說法看看就好 如果馬 1.160.169.228 10/05 22:59
771F:→ phoque: 上承認外洩 市場絕對送一根跌停棒 1.160.169.228 10/05 22:59
772F:→ dudee: 不過pc沒在用,平時也不儲任何一家,好像也 42.76.52.48 10/05 23:00
773F:→ dudee: 不需關注 42.76.52.48 10/05 23:00
775F:推 wintersxp: 會在這裡的,就算你不儲值,大部分人 101.9.202.15 10/05 23:03
776F:→ wintersxp: 都有網銀,各種網路服務帳密,望推薦可 101.9.202.15 10/05 23:03
777F:→ wintersxp: 靠度高的密碼管理軟體 101.9.202.15 10/05 23:03
778F:→ cokelon: iThome就pchome的 36.225.223.188 10/05 23:03
779F:推 sk365: 密碼管理軟體 = Bitwarden 39.9.132.202 10/05 23:05
780F:推 onlygoog: 韓劇律師禹英禑有演過一樣的劇情 101.9.128.76 10/05 23:17
781F:推 sggs: keepass2android 檔案放自己的dropbox122.116.211.218 10/05 23:18
782F:推 kimuya1127: 還好我密碼都設128位元,應該安全吧... 114.43.129.190 10/05 23:23
783F:推 rLks02: 「密碼都設128位元」 ~22 字母長哦? 15+ 1.173.91.122 10/05 23:27
784F:→ rLks02: 目前來說就夠了。不過越長越安全啦。當然 1.173.91.122 10/05 23:27
785F:→ rLks02: 不能每組都要不同不重覆 1.173.91.122 10/05 23:27
786F:→ rLks02: 不要重複 ,一樣是因為 如果是內部洩露 密 1.173.91.122 10/05 23:28
787F:→ rLks02: 碼再長也是 被看光光 1.173.91.122 10/05 23:28
788F:推 puritylife: ios不就內建密碼管理軟體了 219.70.196.116 10/05 23:29
789F:推 nowar100: 來啦我受害者之一 推文喜歡檢討受害者 36.228.110.58 10/05 23:29
790F:→ nowar100: 說外洩的我也笑笑 說說我這邊的 昨天2 36.228.110.58 10/05 23:29
791F:→ nowar100: 2:23被清空儲值金買XBOX 22:26 改密碼 36.228.110.58 10/05 23:29
792F:→ nowar100: 回報被盜用(到現在還沒下文) 今天凌 36.228.110.58 10/05 23:29
793F:→ nowar100: 晨02:55又被回報多次嘗試登入失敗 然後 36.228.110.58 10/05 23:29
794F:→ nowar100: 今天下午14:24才通知帳號有風險強制改 36.228.110.58 10/05 23:29
795F:→ nowar100: 密碼 (結果改完密碼,另一台沒登出的 36.228.110.58 10/05 23:29
798F:→ nowar100: com/O211jXj.jpeg 36.228.110.58 10/05 23:29
799F:→ kadasaki: 儲值使用關閉了 125.228.251.20 10/05 23:32
800F:推 guanting886: 最搞笑的是…你想加強資安…密碼長 42.78.187.132 10/05 23:33
801F:→ guanting886: 度最多16個字、還不能特殊符號XD 42.78.187.132 10/05 23:33
802F:推 LandaChuang: 密碼如果在資料庫內以明碼儲存,那開 36.229.163.191 10/05 23:33
803F:→ LandaChuang: 發人員真的去死一死算了 36.229.163.191 10/05 23:33
804F:推 puritylife: 根本就不可能明碼存拉..... 219.70.196.116 10/05 23:33
805F:→ puritylife: 毫無意義也沒有比較省事反而很多問題 219.70.196.116 10/05 23:34
806F:→ puritylife: 到底是為啥會有人覺得他明碼存密碼 219.70.196.116 10/05 23:34
807F:推 colamaz: 跟之前中華電信hami一個樣,沒驗證有密 27.147.58.11 10/05 23:36
808F:→ colamaz: 碼就能登,當時也損失被盜,有夠差勁 27.147.58.11 10/05 23:36
809F:→ nowar100: 貴公司做的怎樣 各自評斷 1. Pchome登 36.228.110.58 10/05 23:36
810F:→ nowar100: 入本來就沒有2FA 檢討使用者沒開2FA的 36.228.110.58 10/05 23:36
811F:→ nowar100: 蛤??? 2. 強制改密碼以後在線的還可以 36.228.110.58 10/05 23:36
812F:→ nowar100: 繼續逛 這...??? 3. 我的帳密的確有幾 36.228.110.58 10/05 23:36
813F:→ nowar100: 組跟別家一樣 所以一開始以為是個案撞 36.228.110.58 10/05 23:36
814F:→ nowar100: 庫剛好 當時不以為意 結果今天看的這篇 36.228.110.58 10/05 23:36
815F:→ nowar100: 看到這麼多人剛好都被登入pchome然後 36.228.110.58 10/05 23:36
816F:→ nowar100: 盜儲值金 這麼巧...? 好吧你說安全就安 36.228.110.58 10/05 23:36
817F:→ nowar100: 全 還有說不爽不要用你對 你光你電你神 36.228.110.58 10/05 23:36
818F:→ nowar100: 話 資安大家都略懂一些啦 現在發生這樣 36.228.110.58 10/05 23:36
819F:→ nowar100: 的狀況 做的好不好大家各自啦 推文有些 36.228.110.58 10/05 23:36
820F:→ nowar100: 還可以護航的下去 珍蚌 36.228.110.58 10/05 23:36
821F:推 zhuanshen02: 拿撞庫攻擊來擋會不會太好笑 101.9.192.93 10/05 23:36
822F:→ zhuanshen02: 都專門撞有高儲值金的帳號 101.9.192.93 10/05 23:36
823F:→ zhuanshen02: 機率比有老婆婆讓你扶過馬路還高 101.9.192.93 10/05 23:36
824F:推 puritylife: 這麼大的網站現在才有2FA 這確實爛啊 219.70.196.116 10/05 23:37
825F:推 guanting886: 任天堂很早就在他的登入系統導入ca 42.78.187.132 10/05 23:37
826F:→ guanting886: ptcha 42.78.187.132 10/05 23:37
827F:→ guanting886: 至少還能刷掉一些比較差的自動化登 42.78.187.132 10/05 23:38
828F:→ guanting886: 入程式 42.78.187.132 10/05 23:38
829F:推 puritylife: 現在講的不合你意就是護航 219.70.196.116 10/05 23:39
830F:→ nowar100: 反正我老客戶儲值我呆我笨我活該 真行XD 36.228.110.58 10/05 23:40
831F:→ guanting886: 撞庫非常沒效率 只有名單的密碼確實 42.78.187.132 10/05 23:40
832F:→ guanting886: 真的有中才會用 名單還是必須是有價 42.78.187.132 10/05 23:40
833F:→ guanting886: 值的那批人 不然撞個幾次失敗 認真 42.78.187.132 10/05 23:40
834F:→ guanting886: 來說他的登入系統要ban掉那個人的i 42.78.187.132 10/05 23:40
835F:→ guanting886: p 42.78.187.132 10/05 23:40
836F:→ nowar100: 別間登入有異常先擋下通知 貴公司是先等 36.228.110.58 10/05 23:40
837F:→ nowar100: 帳密登入被清空儲值 隔天再請你改密碼 36.228.110.58 10/05 23:41
838F:→ nowar100: 順便強調絕對安全 :)))) 36.228.110.58 10/05 23:41
839F:→ guanting886: Pchome的解釋讓我覺得很妙 然後2FA 42.78.187.132 10/05 23:42
840F:→ guanting886: 現在才冒出來讓我覺得更妙 ..這個以 42.78.187.132 10/05 23:42
841F:→ guanting886: 前就該有了吧 42.78.187.132 10/05 23:42
842F:推 wade690827: 現在儲值已經全鎖不給使用了! 39.10.8.200 10/05 23:44
843F:推 aw038: 有自救會嗎? 36.226.191.105 10/05 23:45
844F:推 QQmouse: 好險我只有收到的50,100 124.8.176.169 10/05 23:46
845F:推 rLks02: 「儲值已經全鎖」 PChome 之前的聲明不是 1.173.91.122 10/05 23:46
846F:→ rLks02: 備盜的都是「個案」嗎?? 有夠白爛。 1.173.91.122 10/05 23:46
847F:→ rLks02: 被盜不都是「個案」嗎? 怎麼全鎖了? 1.173.91.122 10/05 23:47
848F:→ enlong777: pchome 不是說是個案嗎.... 1.162.30.45 10/06 00:01
849F:→ enlong777: 為了個案大動作關儲值 真看的起原po 1.162.30.45 10/06 00:02
850F:→ kadasaki: 我從昨天10點多到凌晨到今天早上有四個 125.228.251.20 10/06 00:07
851F:→ kadasaki: 跟我說被盜,我是10/2就知道被盜 125.228.251.20 10/06 00:07
852F:→ kadasaki: 就覺得不妙了 大額儲值的被盜幾位 125.228.251.20 10/06 00:07
853F:推 ling0101: 請問綁定的信用卡是不是不能刪除?找不 42.72.81.142 10/06 00:08
854F:→ ling0101: 到刪除的地方 42.72.81.142 10/06 00:08
855F:推 sharon1006: 真的耶 儲值選項拿掉了 211.74.78.129 10/06 00:09
856F:推 jumbohar: 應該先拿掉,解決後才會恢復 180.217.3.224 10/06 00:10
857F:→ gwendeck: 我猜以後儲值金都不能買電子票券了 慘:( 49.217.56.102 10/06 00:11
858F:推 sharon1006: 顧客中心有信用卡選項可以刪 211.74.78.129 10/06 00:12
859F:推 waterpork: 在編輯那邊應該有個刪除信用卡 36.237.253.35 10/06 00:13
860F:→ QQmouse: 上次收到的100還沒買電子票券 ,哭 124.8.176.169 10/06 00:13
861F:推 jasper6101: 不給用也要退錢啊 可以說鎖就鎖喔 36.234.120.57 10/06 00:13
862F:→ iceyang: 信用卡到購物付款流程裡也能刪 61.224.177.239 10/06 00:13
863F:→ sharon1006: 顧客中心>會員中心>信用卡 211.74.78.129 10/06 00:14
864F:推 HarukaLoveu: PCHOME聯名卡好像刪不掉...綁定了 180.217.234.98 10/06 00:17
865F:→ a27588679: 怕爆 180.177.33.135 10/06 00:19
866F:→ haver: 我把有用pchome的app的手機平板都登出了 怕 114.47.83.174 10/06 00:22
867F:推 yixianl: 不是說沒有問題嗎 怎自打嘴巴關掉了 123.194.18.107 10/06 00:22
868F:推 colamaz: 網家也挺蠢的,之前hami就演示一次了, 27.147.58.11 10/06 00:26
869F:→ colamaz: 還沒去改機制,蠢到不會抄 27.147.58.11 10/06 00:26
870F:推 justbefriend: 現在刪除信用卡來得及嗎 59.115.25.93 10/06 00:32
871F:推 bring777: 沒資安防護,嚇死人 114.41.67.233 10/06 00:34
872F:推 yixianl: 信用卡如果有外流早就外流來不及了 123.194.18.107 10/06 00:36
873F:→ yixianl: 而且你沒給他驗證碼他也不能用 123.194.18.107 10/06 00:36
874F:推 selfhu: 信用卡上限故意9萬不太怕,還好沒儲值 42.78.214.1 10/06 00:43
875F:推 nextpage: 覺得比較搞笑的是台灣公司很愛叫客戶用 114.38.210.72 10/06 01:02
876F:→ nextpage: 簡單的密碼組成 114.38.210.72 10/06 01:03
877F:推 marshmallowH: Pc的聲明真的是在搞笑 115.43.69.38 10/06 01:13
878F:→ marshmallowH: 建議各位受害者去打消保法的團體訴 115.43.69.38 10/06 01:13
879F:→ marshmallowH: 訟比較省錢 115.43.69.38 10/06 01:13
880F:推 doom3: 別人能登你的號花你的儲值不用2FA 218.164.156.10 10/06 01:14
881F:→ doom3: 那低消費的不用驗證的信用卡也可以吧 218.164.156.10 10/06 01:14
882F:→ tomoti: 看了一下登PCHOME的這個email登入記錄,過 122.116.35.202 10/06 01:17
883F:→ tomoti: 去1個月(只能查1個月)一直都有人嘗試登入 122.116.35.202 10/06 01:17
※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 01:31:01
884F:推 h7568413: 被盜了幾十萬已報案,PC消極處理態度差 111.251.143.72 10/06 01:28
886F:→ AbcPig: 還好最近沒買8044網家(汗 101.12.25.234 10/06 01:35
887F:推 stark5566: 登入紀錄是找信件看嗎,還是pchome內可 36.227.111.64 10/06 01:43
888F:→ stark5566: 以查? 36.227.111.64 10/06 01:43
889F:→ kadasaki: 信件比較準確 125.228.251.20 10/06 01:45
890F:→ kadasaki: 搜尋登入兩個字就會有 125.228.251.20 10/06 01:45
891F:→ kadasaki: PChome 24h購物-您已成功登入囉! 125.228.251.20 10/06 01:46
892F:推 chiungsuyi: APP>通知>訂單 (登入紀錄) 101.9.98.10 10/06 02:00
893F:推 eno03: 登入後沒事 拿到100p 先不消費了 36.230.59.199 10/06 02:01
894F:推 h79718j06: 蝦皮退款不能下次使用也好不到哪裡去 42.73.143.109 10/06 02:06
895F:推 Kazamatsuri: 也可以找選區民代看怎麼幫忙確認是不 36.226.95.144 10/06 02:09
896F:→ Kazamatsuri: 是網家的問題 36.226.95.144 10/06 02:09
897F:→ AdomiZA: 我在洗碗機問題瑕疵走調解會、PC家還算 27.247.195.91 10/06 02:15
898F:→ AdomiZA: 有點擔當 沒談成預期的賠償方式仍舊提供 27.247.195.91 10/06 02:15
899F:→ AdomiZA: 替代方案… 但我也沒理由繼續在那消費了 27.247.195.91 10/06 02:15
900F:→ bes: 需要刪除信用卡嗎 203.121.246.54 10/06 02:24
901F:推 Kazamatsuri: 怕的話就刪 36.226.95.144 10/06 02:27
902F:→ emissary: 去查email登入紀錄發現已經直接被封鎖了 36.239.202.12 10/06 02:33
903F:→ emissary: 說是因為被輸入太多次錯誤密碼,嘖嘖嘖 36.239.202.12 10/06 02:34
904F:推 wintersxp: 如果是少數人被撞庫攻擊,幹嘛關全站, 218.161.116.91 10/06 02:47
905F:→ wintersxp: 代表實際受害人數和金額都不小 218.161.116.91 10/06 02:47
906F:推 wintersxp: 撞庫攻擊確實是有可能,但是pc針對儲 218.161.116.91 10/06 02:50
907F:→ wintersxp: 值金使用竟然沒有強制用2FA 218.161.116.91 10/06 02:50
908F:推 wintersxp: 下午去幫家人打開2FA,竟然還可以選ema 218.161.116.91 10/06 02:52
909F:→ wintersxp: il當2FA,要知道有些人根本email和購 218.161.116.91 10/06 02:52
910F:→ wintersxp: 物網站的帳密都一樣 218.161.116.91 10/06 02:52
911F:→ wintersxp: 所以今年國泰世華已經限制信用卡消費2F 218.161.116.91 10/06 02:53
912F:→ wintersxp: A不給用email 218.161.116.91 10/06 02:53
913F:推 wintersxp: 我猜測接下來應該會 1.如前面人講的, 218.161.116.91 10/06 03:06
914F:→ wintersxp: 不能用儲值金買家樂福,XBOX這類禮券。 218.161.116.91 10/06 03:06
915F:→ wintersxp: 2.強制儲值金和類似的交易要用簡訊2FA 218.161.116.91 10/06 03:06
916F:→ wintersxp: 。 3.這場的危機處理,應該不會拖到影 218.161.116.91 10/06 03:06
917F:→ wintersxp: 響雙11使用儲值金,只是如前所述,儲 218.161.116.91 10/06 03:06
918F:→ wintersxp: 值金的使用限制會更多 218.161.116.91 10/06 03:06
919F:推 tomoti: 然後怪的事我這2個月PCHOME郵件都從垃圾郵 122.116.35.202 10/06 03:12
920F:→ tomoti: 件中撈出,以前記得設定過非垃圾郵件,但因 122.116.35.202 10/06 03:13
921F:→ tomoti: 為我頂多一個月買1,2次,沒注意郵件 122.116.35.202 10/06 03:14
922F:推 APC: 這場危機可以先救好,才有機會再談其他。如果 39.9.129.171 10/06 03:18
923F:→ APC: 該公司高層還不能弭平最基本的帳號安全疑慮, 39.9.129.171 10/06 03:18
924F:→ APC: 8044 真的可以 7414 了 39.9.129.171 10/06 03:18
925F:噓 trashcan0512: 垃圾公司 之前寫信消保會要求解除a 114.32.133.170 10/06 03:43
926F:→ trashcan0512: llme卡 現在還沒刪掉 怎麼不快倒 114.32.133.170 10/06 03:43
927F:推 l145678p: @@天啊 114.37.87.77 10/06 04:10
928F:噓 barkids: 紅明顯,你各位被盜的趕緊報警,別再等223.137.213.158 10/06 04:56
929F:→ tinlans: 這種攻擊怎麼可能是單一網站外流資料庫造 114.34.189.30 10/06 05:20
930F:→ tinlans: 成的,都是不特定數量網站被植入後門側錄 114.34.189.30 10/06 05:21
931F:→ tinlans: ,只跟 MOMO 比對一點意義都沒有。 114.34.189.30 10/06 05:21
932F:→ tinlans: 而是要跟受害者曾經用相同帳密登入過的 114.34.189.30 10/06 05:22
933F:→ tinlans: 所有網站來交叉比對才有一點點意義,之所 114.34.189.30 10/06 05:23
934F:→ tinlans: 以說一點點,是因為這所謂社工庫的來源從 114.34.189.30 10/06 05:23
935F:→ tinlans: 來就不是單一網站。 114.34.189.30 10/06 05:23
936F:→ tinlans: 資料庫存密碼大多是 salted hash,其實 114.34.189.30 10/06 05:24
937F:→ tinlans: 資料庫外流不完全等於客戶密碼外洩。 114.34.189.30 10/06 05:25
938F:→ tinlans: 這種密碼儲存方式的原理是單向加密,不能 114.34.189.30 10/06 05:29
939F:→ tinlans: 反解,比對使用者是否輸入正確密碼的方式 114.34.189.30 10/06 05:29
940F:→ tinlans: 是把輸入的密碼再加密,跟已加密過的比對 114.34.189.30 10/06 05:30
941F:→ tinlans: 。雖說不能排除 pchome 這種老網站用明文 114.34.189.30 10/06 05:33
942F:→ tinlans: 儲存,但有個不可靠的簡單判斷方法是, 114.34.189.30 10/06 05:33
943F:→ tinlans: 忘記密碼功能如果可以直接寄你原始密碼給 114.34.189.30 10/06 05:33
944F:→ tinlans: 你的,這種鐵定是明文儲存,反之則不一定 114.34.189.30 10/06 05:34
第一時間都是高儲值受害,而且這些高儲值在PCHOME的使用者內只是千分之一不到的少數
你思考要是後門植入,真的能這麼精準的植入盜走高儲值帳號的可能性
因為我曾是前板主,以及做電商代購多年的關係,第一時間幾個鐘頭內有四五位通知我
你要清楚,PCHOME的下單機制,會有一分鐘下一單的受限
這次很明顯是一個「單人」的操作盜用
因為這次受害者被盜用下單的時間都不同,有兩個帳號被盜的人,一個帳號被花了十分鐘
結了十單之後,才進行下一個帳號的盜用,他第三個帳號有十幾萬也在前幾天被登入,但
卻來不及去使用
我第一時間覺得是個案,後續連爆出來,看到訂單時間分布,推測是單人犯案,且有精確
的數據資料,才會推斷疑似資料庫外洩
後續去詢問每個受害者他同樣手機+密碼是否有在其他平台申辦,有兩位的手機+密碼在
PCHOME是唯一值,這是否能排除使用其他資料庫撞庫
945F:推 dosiris: 就算明文也不會直接寄你原始密碼 一定給 1.171.14.108 10/06 05:39
946F:→ dosiris: 組新密碼 演一演阿 1.171.14.108 10/06 05:39
947F:推 k798976869: 痾 對台灣請低薪工程師做的系統有信心 123.110.50.249 10/06 07:38
948F:→ k798976869: 的人 是不是有點盲目 123.110.50.249 10/06 07:38
949F:推 yixianl: 不可能是撞庫 123.194.18.107 10/06 08:06
950F:→ yixianl: 你以為pc每個帳號都是儲值大戶嗎 123.194.18.107 10/06 08:06
951F:推 yixianl: 撞庫要花不少時間去試帳密就會被不少人 123.194.18.107 10/06 08:16
952F:→ yixianl: 發現了 123.194.18.107 10/06 08:16
953F:→ yixianl: 能成功的比例應該很低 123.194.18.107 10/06 08:16
954F:→ yixianl: 憑著少量的帳密就能精準找出儲值大戶? 123.194.18.107 10/06 08:16
955F:推 c3d: 試試上爆社或是民代 27.242.193.66 10/06 08:55
956F:→ pippen2002: 笑爛!機率貪小便宜 223.140.45.209 10/06 08:58
957F:推 azeroth: = =這篇也太多推了 看不完阿... 1.172.79.11 10/06 09:04
958F:推 QQmouse: 用電腦版看20頁才30%就放棄了 125.229.27.55 10/06 09:07
959F:→ bring777: 盲測偷帳號什麼神機率可以準到只偷高儲 114.41.67.233 10/06 09:11
960F:→ bring777: 值金的?可以說明嗎? 114.41.67.233 10/06 09:11
961F:→ bring777: 詐騙集團都沒辦法隨機每個都騙到高資產 114.41.67.233 10/06 09:12
962F:→ bring777: 的 114.41.67.233 10/06 09:12
963F:→ dosiris: 少量帳密餵給AI就能知道哪個有高儲值金 1.171.14.108 10/06 09:14
964F:→ bring777: 就像線上遊戲只有高課金的被盜帳號,就 114.41.67.233 10/06 09:15
965F:→ bring777: 是資料被收集了,不是嗎?又不是每個都 114.41.67.233 10/06 09:15
966F:→ bring777: 測 114.41.67.233 10/06 09:15
967F:→ bring777: 線上遊戲被盜,有看過神準只盜高課金的 114.41.67.233 10/06 09:19
968F:→ bring777: ?這是已經有靶,再射箭的機會才有可能 114.41.67.233 10/06 09:19
969F:→ bring777: 有報案單,這次要賠償多少? 114.41.67.233 10/06 09:29
970F:推 LimboWings: 終於看完推文~感謝分享,趕緊開儲值2 114.40.192.167 10/06 09:51
971F:→ LimboWings: 階段驗證,幾年前的街口活動儲了1000 114.40.192.167 10/06 09:52
972F:→ LimboWings: , 到現在剩8百多,查詢登入紀錄無異 114.40.192.167 10/06 09:52
973F:→ LimboWings: 狀,好里家在 114.40.192.167 10/06 09:52
974F:推 LimboWings: 補充:留存的信用卡也全數刪掉 114.40.192.167 10/06 09:55
975F:推 edison1003: 股價又要噴了,往下噴 125.227.69.169 10/06 09:56
※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 10:05:59
976F:→ nrsair: 資訊安全 180.217.134.85 10/06 09:59
977F:推 andyshao: 剛才去報案了 昨天打給PChome 只說要等 125.228.116.19 10/06 10:04
978F:→ andyshao: 上班日才能回覆 這種危機處理實在不合 125.228.116.19 10/06 10:05
979F:→ andyshao: 格 125.228.116.19 10/06 10:05
980F:推 leocc70: 沒被盜得都說了一嘴幹話,我也剛報案完了 111.82.42.35 10/06 10:08
981F:推 HarukaLoveu: 整個PCHOME唯一有空的就是澄清的小編 180.217.234.98 10/06 10:09
982F:→ tinlans: 沒綁 email 只有電話+密碼又是唯一值那就 114.34.189.30 10/06 10:33
983F:→ tinlans: 必定是別的問題。至於瞄準高資產客戶那不 114.34.189.30 10/06 10:34
984F:→ tinlans: 是這樣看的,通常是事先各種帳號都登了一 114.34.189.30 10/06 10:34
985F:→ tinlans: 遍,收集好資料再挑選出高資產的下手。 114.34.189.30 10/06 10:35
986F:→ tinlans: 也就是說沒儲值金的也可能被登成功過, 114.34.189.30 10/06 10:38
987F:→ tinlans: 只是沒有利用價值就沒被列入正式發動計畫 114.34.189.30 10/06 10:38
988F:推 Niutoro: 我老婆3000點數也在10/4 被買xbox點數 118.168.43.180 10/06 10:39
989F:→ kadasaki: 你自己思考吧,我自己帳號99%沒被登入 125.228.251.20 10/06 10:39
990F:→ kadasaki: 卻可以擊中PC 1/1000不到的高儲值帳號 125.228.251.20 10/06 10:40
991F:→ kadasaki: 這是已經事先瞄準才去登的 125.228.251.20 10/06 10:40
992F:→ tinlans: pchome 有提供 IP 登入歷史可以查詢嗎? 114.34.189.30 10/06 10:41
993F:→ kadasaki: 沒有 125.228.251.20 10/06 10:41
994F:→ kadasaki: 可知道被嘗試登入都是在10/2之後 125.228.251.20 10/06 10:42
995F:→ tinlans: 事先瞄準就是先全部試登過一遍啊,沒衝突 114.34.189.30 10/06 10:42
996F:→ kadasaki: 我是註冊PC的信箱 9/28被連登三個 125.228.251.20 10/06 10:42
997F:→ kadasaki: 你還是沒看懂我的說明 他精準登高儲值 125.228.251.20 10/06 10:43
998F:→ tinlans: 那是因為沒儲值的他登過發現沒利用價值 114.34.189.30 10/06 10:43
999F:→ tinlans: 所以其實沒明顯被盜用的也要趕快上兩階段 114.34.189.30 10/06 10:44
1000F:→ kadasaki: 但我有99%沒被登 要是能精準擊中高儲值 125.228.251.20 10/06 10:44
1001F:→ kadasaki: 我的帳號就會有高比例被登入查看了 125.228.251.20 10/06 10:45
1002F:推 alloc: 話說pchome被新裝置登入不是會發通知嗎? 106.1.235.84 10/06 10:45
1003F:→ kadasaki: 會發 但COOKIE前幾天被紀錄 改密碼沒用 125.228.251.20 10/06 10:45
1004F:→ tinlans: 登失敗會有通知嗎? 114.34.189.30 10/06 10:45
1005F:→ alloc: 如果是先登入鎖定目標應該可以看到? 106.1.235.84 10/06 10:45
1006F:→ kadasaki: 登失敗不會有通知 125.228.251.20 10/06 10:46
1007F:推 yixianl: 登入pc都會寄email 123.194.18.107 10/06 10:46
1008F:→ yixianl: 大量登入一定會被發現 123.194.18.107 10/06 10:46
1009F:→ kadasaki: 我老婆帳號就是10/2被登入問我有沒用 125.228.251.20 10/06 10:46
1010F:→ yixianl: 所以不會是大量試帳號的作法 123.194.18.107 10/06 10:46
1011F:→ yixianl: 一定是已經先掌握儲值大戶的帳號才做登 123.194.18.107 10/06 10:47
1012F:→ tinlans: 那就是你夠注重資安所以對方登不成功啊 114.34.189.30 10/06 10:47
1013F:→ kadasaki: 要是被大量登我早發現 其他人也早發現 125.228.251.20 10/06 10:47
1014F:→ yixianl: 入 123.194.18.107 10/06 10:47
1015F:→ yixianl: 資料外流才能事先就掌握 123.194.18.107 10/06 10:47
1016F:→ kadasaki: 就是都鎖有儲值的在登 查看剩餘儲值 125.228.251.20 10/06 10:49
1017F:→ kadasaki: 才會說取得的可能是舊的PC資料庫 125.228.251.20 10/06 10:49
1018F:→ kadasaki: 裡面有PC的儲值量,但不是最新資料 125.228.251.20 10/06 10:49
1019F:→ leocc70: 翻了信件,被盜得早上有被登入一次,晚上 111.82.42.35 10/06 10:50
1020F:→ leocc70: 才下手 111.82.42.35 10/06 10:51
1021F:→ tinlans: 可能要再看看有沒有沒儲值出來反映有收到 114.34.189.30 10/06 10:51
1022F:→ tinlans: 莫名的登入成功通知才能更進一步確認了。 114.34.189.30 10/06 10:51
1023F:→ tinlans: 因為非受害者其實不一定會跑出來講。 114.34.189.30 10/06 10:52
1024F:推 chiungsuyi: 被盜凌晨2點登入/下午2點下手/高儲值 101.9.103.217 10/06 10:53
1025F:→ chiungsuyi: 帳戶/年初有活動每月儲值/近期都沒儲 101.9.103.217 10/06 10:54
1026F:→ chiungsuyi: 值。 101.9.103.217 10/06 10:54
1027F:推 leocc70: 我也是凌晨2點被登入,晚上9點被盜 111.82.42.35 10/06 10:55
1028F:→ tinlans: 我會知道是先大量登入掃描資料,挑選對象 114.34.189.30 10/06 10:55
1029F:推 wintersxp: 會不會是內賊,前離職員工狹怨報復,順 218.161.116.91 10/06 10:55
1030F:推 abult: pchome安全機制根本就笑話 2階段登入不是 36.225.59.201 10/06 10:55
1031F:→ wintersxp: 便撈一筆 218.161.116.91 10/06 10:56
1032F:→ tinlans: 後下手,是因為 5 - 10 年前很多 Discuz! 114.34.189.30 10/06 10:56
1033F:→ tinlans: 論壇的站長被這招搞過,處理過不少次。 114.34.189.30 10/06 10:56
1034F:→ abult: 一定. 竟然可以用reCAPTCHA替代 完全不一樣 36.225.59.201 10/06 10:56
1035F:→ tinlans: 也是挑高積分和 VIP 帳號下手,但其實 114.34.189.30 10/06 10:57
1036F:→ tinlans: 一般會員也被登過而沒什麼自覺。 114.34.189.30 10/06 10:57
1037F:→ kadasaki: tinlans 站內給你了 你看一下.. 125.228.251.20 10/06 10:58
1038F:→ abult: 的東西...現在被爆破了才關掉 36.225.59.201 10/06 10:58
1039F:推 Cactusman: 爛死 111.71.101.58 10/06 11:06
1040F:→ tinlans: 其實 pchome 要自清也很簡單就是了,改成 114.34.189.30 10/06 11:23
1041F:→ tinlans: 登入失敗也發信,這樣就很容易確認是哪種 114.34.189.30 10/06 11:24
1042F:推 wintersxp: 看起來,之前登入失敗就已經會發信,只 218.161.116.91 10/06 11:26
1043F:→ wintersxp: 是有人自己沒注意到,或被分類到垃圾信 218.161.116.91 10/06 11:26
1044F:推 book8685: 博客來也是這樣阿 同一台設備也會發 220.141.100.22 10/06 11:26
1045F:推 ts180322: 感謝提醒,已改密碼刪除卡片外加開啟使 101.3.158.120 10/06 11:31
1046F:→ ts180322: 用儲值金驗證 101.3.158.120 10/06 11:31
1047F:推 jasper6101: 儲值金付款又開了 36.234.120.57 10/06 11:40
1048F:推 cka: 我也解綁hami111.246.108.240 10/06 11:44
1049F:→ emissary: 把信用卡都刪了只剩聯名卡沒辦法刪除QQ 36.239.202.12 10/06 12:07
1050F:→ chiungsuyi: 登入失敗不會發信 101.9.103.217 10/06 12:10
1051F:推 barkids: 樓上,先用銀行APP關掉所有刷卡開關,或223.137.213.158 10/06 12:12
1052F:→ barkids: 直接剪卡223.137.213.158 10/06 12:12
1053F:→ kadasaki: 有兩家大型媒體要受害者電訪或採訪 101.12.177.88 10/06 12:13
1054F:→ kadasaki: 如果有受害金額願意受訪的可以站內我 101.12.177.88 10/06 12:13
1055F:推 barkids: 再提醒各位被害者一次,一定要報警!!223.137.213.158 10/06 12:14
1056F:→ kadasaki: 我刊文用意是讓受害者知道檢查帳戶 101.12.177.88 10/06 12:14
1057F:→ kadasaki: 以及PCHOME能認真檢視調查是否內部洩露 101.12.177.88 10/06 12:15
1058F:推 gdtg10900: 台灣人就不在意軟體 一堆硬體腦180.177.187.140 10/06 12:37
1059F:推 barkids: 網家已聲明卸責,不用寄望,待報案人數223.137.213.158 10/06 12:39
1060F:→ barkids: 多了,就有機會檢察官啟動併案專案偵辦223.137.213.158 10/06 12:39
1061F:推 yixianl: pc三不五時就發簡訊 123.194.18.107 10/06 12:40
1062F:→ yixianl: 安全認證方面卻都不發 123.194.18.107 10/06 12:41
1063F:→ barkids: 與其期待網家自我檢討,不如檢調介入實際223.137.213.158 10/06 12:41
1064F:→ enlong777: 這種事 無論真假 他們一定否認在先223.137.102.211 10/06 12:41
1065F:→ sfwejfish: OX租車那次才罰多少,你我鴿子還是自己 106.1.19.169 10/06 12:41
1066F:推 aaron850811: 代轉// 101.10.104.153 10/06 12:41
1067F:→ aaron850811: 我是TVBS記者,預計下午會做這一條新 101.10.104.153 10/06 12:42
1068F:→ sfwejfish: 拿去增值比較實在 106.1.19.169 10/06 12:42
1069F:→ aaron850811: 聞,想請問有受害人願意受訪嗎?跟我 101.10.104.153 10/06 12:42
1070F:→ enlong777: 畢竟這件事大大條 原po你應該會先被告223.137.102.211 10/06 12:42
1071F:→ aaron850811: 們談一下受害的狀況以及目前的處理 101.10.104.153 10/06 12:42
1072F:→ enlong777: 啦223.137.102.211 10/06 12:42
1073F:→ aaron850811: 狀況。 我們會幫您變音化名,不會讓 101.10.104.153 10/06 12:42
1074F:→ aaron850811: 您被辨識出來,謝謝~ 101.10.104.153 10/06 12:43
1075F:→ enlong777: 在法庭上你要把自己的舉證給說出 畢竟223.137.102.211 10/06 12:43
1076F:→ enlong777: 是你揭發的223.137.102.211 10/06 12:44
1077F:→ yixianl: 應該改成只要有使用儲值金或其他點數都 123.194.18.107 10/06 12:44
1078F:→ yixianl: 要驗證 123.194.18.107 10/06 12:44
1079F:推 wintersxp: 儲值金使用沒有強迫2FA,是這次pc最難 218.161.116.91 10/06 12:46
1080F:推 yixianl: 他們解決的方式都一樣 123.194.18.107 10/06 12:48
1081F:→ yixianl: 先解決提出問題的人 123.194.18.107 10/06 12:48
1082F:推 finzaghi: 辦了momo卡之後 就沒在用pchome了 101.9.100.204 10/06 12:50
1083F:→ kadasaki: 解決解決問題的人問題就解決了 101.12.177.88 10/06 13:27
1084F:推 GBO5: 收到pc24簡訊 帳號未啟用儲值付款otp密碼以 36.231.123.64 10/06 13:54
1085F:→ GBO5: 失效 請重設並啟用儲值驗證 36.231.123.64 10/06 13:55
1086F:→ kadasaki: 剛剛帳號也都被重置密碼了 看來這波全站 101.12.177.88 10/06 14:02
1087F:→ kadasaki: 外洩 那個資安主編要不要再去確認一次 101.12.177.88 10/06 14:03
1088F:推 sixonze: 我是10/3凌晨2點左右被登入,收到登入通 42.72.222.92 10/06 14:21
1089F:→ sixonze: 知後馬上改密碼,帳號內無任何儲值也無 42.72.222.92 10/06 14:22
1090F:→ sixonze: 綁定任何信用卡,唯一結帳用過的信用卡 42.72.222.92 10/06 14:22
1091F:→ sixonze: 上個月疑似盜刷已停卡,我這種沒價值的 42.72.222.92 10/06 14:22
1092F:→ sixonze: 帳號+已一段時間沒在用,盜我幹嘛@@ 42.72.222.92 10/06 14:22
1093F:→ kadasaki: 有些在這次玉山活動會儲15000 101.12.177.88 10/06 14:35
1094F:推 gracelee0: 我也是儲值金被盜用6000但是我馬上退貨 101.9.130.237 10/06 15:11
1095F:→ chiungsuyi: 樓上 如果是票券的話還要確認是否已 101.9.103.217 10/06 15:12
1096F:→ chiungsuyi: 被兌換 101.9.103.217 10/06 15:12
1097F:推 chiungsuyi: 只要是被盜用最好都要去報警 101.9.103.217 10/06 15:16
1098F:推 wintersxp: 原po鐵定被告的,被盜的還是別人,不一 218.161.116.91 10/06 15:18
1099F:→ wintersxp: 定會配合舉證 218.161.116.91 10/06 15:18
1100F:推 wintersxp: 但還是感謝原po,拯救很多人,我兩個帳 218.161.116.91 10/06 15:20
1101F:→ wintersxp: 號合計近兩萬,即時改密碼+2FA,安全 218.161.116.91 10/06 15:20
1102F:→ wintersxp: 躲過 218.161.116.91 10/06 15:20
1103F:推 leocc70: 那麼多人被盜,要找人舉證很難嗎?誰不想 111.83.45.66 10/06 15:22
1104F:→ leocc70: 拿回損失 111.83.45.66 10/06 15:23
1105F:→ leocc70: 沒損失的人,多餘的話就免了 111.83.45.66 10/06 15:23
1106F:推 zuo: 感謝原po,趕緊改更長的密碼… 1.171.10.209 10/06 15:38
1107F:→ diogofseixas: 我被登出,還說我密碼錯誤,真是麻 1.200.77.237 10/06 15:39
1108F:→ diogofseixas: 煩 1.200.77.237 10/06 15:40
1109F:→ guanting886: 今天如果有多個人高儲值金(>破萬) 42.78.21.52 10/06 15:46
1110F:→ guanting886: 有不少人帳號被盜,這個就要問 為什 42.78.21.52 10/06 15:46
1111F:→ guanting886: 麼會這麼剛好集中在這個時間發生, 42.78.21.52 10/06 15:47
1112F:→ guanting886: 平台方可能需要檢查自己的內部統計 42.78.21.52 10/06 15:47
1113F:→ guanting886: /行銷用/CDP平台上的名單是否有外流 42.78.21.52 10/06 15:47
1114F:→ guanting886: 或內部資料傳遞有沒有做好保護 42.78.21.52 10/06 15:47
1115F:推 guanting886: 名單只要有email +這個人的消費樣態 42.78.21.52 10/06 15:53
1116F:→ guanting886: ,犯罪集團的密碼資料庫夠多的話 最 42.78.21.52 10/06 15:53
1117F:→ guanting886: 後可以合出一份蠻有價值的資料 42.78.21.52 10/06 15:54
1118F:→ guanting886: 不過還是要看原Po收集到受害者大家 42.78.21.52 10/06 15:54
1119F:→ guanting886: 的狀況 42.78.21.52 10/06 15:55
1120F:推 guanting886: 如果犯罪集團沒有名單隨機打鳥要打 42.78.21.52 10/06 16:00
1121F:→ guanting886: 到有儲值的,那登入系統是要怎麼短 42.78.21.52 10/06 16:00
1122F:→ guanting886: 時間登入?跳板+自動登入程式慢慢掃 42.78.21.52 10/06 16:00
1123F:→ guanting886: ,效益在哪?PCHome對於這類的狀況 42.78.21.52 10/06 16:01
1124F:→ guanting886: 的安全對策是什麼?有無防機器人驗 42.78.21.52 10/06 16:01
1125F:→ guanting886: 證? 42.78.21.52 10/06 16:01
1126F:推 bring777: 最麻煩的是賠償怎麼認定,耗時費力花錢111.253.239.117 10/06 16:05
1127F:推 guanting886: 這個絕對有改善的空間,就連2FA才現 42.78.209.193 10/06 16:05
1128F:→ guanting886: 在突然冒出來也太晚,總不能丟給客 42.78.209.193 10/06 16:05
1129F:→ guanting886: 戶說你可能密碼外流就沒了後續 42.78.209.193 10/06 16:06
1130F:推 guanting886: 在黑產搖滾區的大陸一線電商很早就 42.78.209.193 10/06 16:08
1131F:→ guanting886: 對撞庫跟登入保護問題做很多功夫, 42.78.209.193 10/06 16:08
1132F:→ guanting886: 連任天堂登入系統都有放防機器人的 42.78.209.193 10/06 16:08
1133F:→ guanting886: 外掛 42.78.209.193 10/06 16:08
1134F:推 abult: 2FA不是現在冒出來.之前偶爾登入就會出來 36.225.59.201 10/06 16:11
1135F:→ abult: 不過很智障的還有一個選項是recaptcha 36.225.59.201 10/06 16:12
1136F:推 guanting886: recaptcha對交易轉換很傷,但會比簡 42.78.209.247 10/06 16:14
1137F:→ guanting886: 訊跟發信認證成本低很多 42.78.209.247 10/06 16:14
1138F:→ guanting886: 另一種就是使用google 或 ms 自己的 42.78.209.247 10/06 16:16
1139F:→ guanting886: authenticator 42.78.209.247 10/06 16:16
1140F:→ guanting886: 對某一些使用者用起來會有障礙 42.78.209.247 10/06 16:17
1141F:→ abult: 露天有那種2fa 不知道母公司沒導入 36.225.59.201 10/06 16:25
1142F:→ abic: 二階段驗證,結果我原來設定PCHOME信箱的 1.200.161.225 10/06 16:26
1143F:→ abic: 然後手機號碼剛好也換了,結果現在都沒法登 1.200.161.225 10/06 16:27
1144F:→ abic: 只能看到原來會員驗證信箱是google 1.200.161.225 10/06 16:27
1145F:→ abic: 偏偏就沒有可以傳驗證碼到驗證信箱的選項 1.200.161.225 10/06 16:28
1146F:→ abult: 這就無解...pchome沒強迫換信箱要認證嗎 36.225.59.201 10/06 16:31
1149F:→ andyshao: 目前PChome的回應 就是兩手一攤與我無 36.227.234.167 10/06 16:54
1150F:→ andyshao: 關 36.227.234.167 10/06 16:54
1151F:推 allyourshit: 還好去年五月之後就沒在網家上消費了 1.34.92.164 10/06 16:56
1152F:推 yixianl: 露天有無密碼登入 pc卻沒有 123.194.18.107 10/06 17:07
1154F:→ gogo3333: 我點數兩萬多點2023年12月儲值沒被盜 118.167.19.197 10/06 17:56
1155F:→ gogo3333: 不過也趕快綁定電話了,本來只有信箱而已 118.167.19.197 10/06 17:57
1156F:噓 Innofance: 這次事件過後差不多也要倒閉了,爛公223.138.170.168 10/06 17:58
1157F:→ Innofance: 司223.138.170.168 10/06 17:58
1158F:→ tinlans: 帳密清單+上萬個 botnet IP 嘗試其實沒有 114.34.189.30 10/06 18:01
1159F:→ tinlans: 效益差的問題,又不是字典檔和暴力法, 114.34.189.30 10/06 18:02
1160F:→ tinlans: 整個清單 try 一邊收集誰儲值多並不費時 114.34.189.30 10/06 18:02
1161F:推 wade690827: 慘啊 123.194.190.35 10/06 18:09
1162F:→ kadasaki: 問題就是帳密清單哪裡流出 101.12.179.119 10/06 18:18
1163F:→ tinlans: 沒防機器人驗證這點平台很難卸責就是了 114.34.189.30 10/06 18:19
1164F:→ tinlans: 任意有漏洞的網站、釣魚網站都能是流出源 114.34.189.30 10/06 18:20
1165F:→ tinlans: ,被駭入的網站,使用者敲完帳密,就會被 114.34.189.30 10/06 18:24
1166F:→ tinlans: 收集到駭客的伺服器去,大量收集以後拿去 114.34.189.30 10/06 18:24
1167F:→ tinlans: 暗網兜售,這老套路了... 114.34.189.30 10/06 18:25
1168F:→ kadasaki: 只能說 這次鎖定颱風天登入蒐集儲值 101.12.179.119 10/06 18:28
1169F:→ t10261106: 怎麼感覺最近很多平台都遇到這種問題, 42.79.16.4 10/06 18:28
1170F:→ t10261106: 到底是不是那種集團犯案盜取個資? 42.79.16.4 10/06 18:29
1171F:→ kadasaki: 再挑週五下午跟晚間十點後到凌晨下手 101.12.179.119 10/06 18:29
1172F:→ tinlans: 只能盡量主張平台沒實作該有的安全機制, 114.34.189.30 10/06 18:29
1173F:→ t10261106: 很多類似案件政府調查後都沒啥下文, 42.79.16.4 10/06 18:29
1174F:→ t10261106: 不過這種電商APP其實可以效仿銀行APP綁 42.79.16.4 10/06 18:29
1175F:→ kadasaki: PC登入防護就差,還挑下班時間下手 101.12.179.119 10/06 18:29
1176F:→ t10261106: 裝置+登入通知 42.79.16.4 10/06 18:30
1177F:→ tinlans: 不是最近才有的,10 幾年前就陸續零星有 114.34.189.30 10/06 18:33
1178F:→ tinlans: 類似狀況,用 Paypal 會被盜刷這傳說就是 114.34.189.30 10/06 18:33
1179F:→ tinlans: 因為當年 Paypal 也是受害者之一 114.34.189.30 10/06 18:34
1180F:→ tinlans: 然後地圖右上角 DMM 和 FC2 也是受害大宗 114.34.189.30 10/06 18:37
1181F:→ kadasaki: 撞庫可以撞掉一群高儲值帳號 我想不透 101.12.179.119 10/06 18:54
1182F:→ dodoro122: 這就是為什麼很多帳密儲存的快捷設定 111.240.23.183 10/06 18:55
1183F:→ dodoro122: 我都不敢用,把帳密記憶在電子設備或是 111.240.23.183 10/06 18:55
1184F:→ dodoro122: 信箱帳號上本來就會有風險 111.240.23.183 10/06 18:56
1185F:→ kadasaki: 我帳號也不少 但都用完 都不撞我的 101.12.179.119 10/06 18:57
1186F:→ tinlans: 因為沒儲值的被登成功沒損失也不會出聲啊 114.34.189.30 10/06 18:57
1187F:→ tinlans: 要撞你撞成功的前提是你帳號密碼和其它 114.34.189.30 10/06 18:59
1188F:→ tinlans: 網站上用的是一模一樣的 114.34.189.30 10/06 19:00
1189F:→ kadasaki: 所以我說 受害者有兩個手機+密碼在pc是 101.12.179.119 10/06 19:00
1190F:→ kadasaki: 唯一,不是撞庫,你說漏洞側錄還有可能 101.12.179.119 10/06 19:01
1191F:→ tinlans: 對,但遺憾的是這個對方律師可以反駁受害 114.34.189.30 10/06 19:01
1192F:→ tinlans: 者避重就輕謊稱自己是這樣,所以要維護 114.34.189.30 10/06 19:01
1193F:→ tinlans: 自己權益沒辦法用這個打官司 114.34.189.30 10/06 19:02
1194F:→ kadasaki: 是網站漏洞被側錄,還是使用者端被側錄 101.12.179.119 10/06 19:02
1195F:→ tinlans: 只能集中在平台沒善盡責任實作安全機制 114.34.189.30 10/06 19:02
1196F:→ tinlans: 這點上主張平台方也有疏失 114.34.189.30 10/06 19:03
1197F:→ kadasaki: 我也只能用疑似,PC卻用謠言不實 101.12.179.119 10/06 19:04
1198F:→ kadasaki: 不是使用者外洩,就是平台外洩 101.12.179.119 10/06 19:04
1199F:→ kadasaki: 硬要說成被撞庫跟謠言不實還分身論 101.12.179.119 10/06 19:05
1200F:→ kadasaki: 只能說 不負責任 也都沒調查使用者 101.12.179.119 10/06 19:06
1201F:→ tinlans: 不管 PC 說是撞庫還是受害者宣稱帳密唯一 114.34.189.30 10/06 19:06
1202F:→ tinlans: 這兩者在舉證的證據力上都有很大問題, 114.34.189.30 10/06 19:07
1203F:→ tinlans: 所以最後都是不了了之沒有下文 114.34.189.30 10/06 19:07
1204F:→ tinlans: 最後我們能做的也只有加強宣導安全觀念 114.34.189.30 10/06 19:09
1205F:→ kadasaki: 嘛 就這樣了 現在就有儲值帳號全站強制 101.12.179.119 10/06 19:09
1206F:→ tinlans: ,要大家各網站使用獨立密碼,且有 2FA 114.34.189.30 10/06 19:10
1207F:→ tinlans: 能開就開 2FA,不能說仗著有 2FA 就用相 114.34.189.30 10/06 19:10
1208F:→ kadasaki: 換密碼,最後事實PC心裡知道就好 101.12.179.119 10/06 19:11
1209F:→ tinlans: 同帳密,因為有的網站 OTP 居然是寄信箱 114.34.189.30 10/06 19:11
1210F:→ tinlans: ,然後受者者信箱跟網站同帳密... 114.34.189.30 10/06 19:12
1211F:→ speedythief: pc很早就有使用者登入通知,我是不 122.121.206.20 10/06 19:20
1212F:→ speedythief: 信有台灣人莫名收到帳號被登入會不 122.121.206.20 10/06 19:20
1213F:→ speedythief: 警覺的,怎麼會有人竟然拿著因為沒 122.121.206.20 10/06 19:20
1214F:→ speedythief: 儲值所以有人被偷登入成功也不會說 122.121.206.20 10/06 19:20
1215F:→ speedythief: 這種神奇言論來護航 122.121.206.20 10/06 19:20
1216F:推 sank: 怕信用卡資料外流,我直接把信用卡掛失 118.167.19.97 10/06 19:34
1217F:推 ww654321w: 信用卡就算有OTP認證都有可能被用其他 42.79.24.37 10/06 20:08
1218F:→ ww654321w: 方法破解盜刷了 現在台灣真的詐騙猖獗 42.79.24.37 10/06 20:08
1219F:→ ww654321w: 前陣子高鐵也有一樣的案件 那件事好 42.79.24.37 10/06 20:08
1220F:→ ww654321w: 像也沒有後續? 先前我記得內政部還整 42.79.24.37 10/06 20:09
1221F:→ ww654321w: 批資料外流 政府不作為都查不到源頭 42.79.24.37 10/06 20:09
1222F:推 bring777: 如果是撞庫,為何momo、蝦皮、酷彭沒災 111.83.151.53 10/06 20:19
1223F:→ bring777: 情? 111.83.151.53 10/06 20:19
1224F:→ bring777: 退一萬步看,如果境外電商若此事件怎求 111.83.151.53 10/06 20:23
1225F:→ bring777: 救?求證? 111.83.151.53 10/06 20:23
1226F:推 RQ366991: 其實PC使用儲值金是可以有驗證碼功能的 42.79.29.94 10/06 21:21
1227F:→ RQ366991: ,是不是很多人都不知道這功能所以沒打 42.79.29.94 10/06 21:21
1228F:→ RQ366991: 開?? 42.79.29.94 10/06 21:21
1229F:→ RQ366991: 之前coupang外洩資料盜刷,我就有特別 42.79.29.94 10/06 21:22
1230F:→ RQ366991: 關注這問題然後開PC這功能 42.79.29.94 10/06 21:22
1231F:→ tinlans: 蝦皮主要案例是被拿去開詐騙賣場,MOMO 114.34.189.30 10/06 21:29
1232F:→ tinlans: 主要是看買家訂單內容打詐騙電話 114.34.189.30 10/06 21:29
1233F:→ tinlans: 然後如果有常用 MOMO 的可能有發現,前 114.34.189.30 10/06 21:31
1234F:→ tinlans: 些時候突然開始登入瘋狂要你手機簡訊驗證 114.34.189.30 10/06 21:32
1235F:→ tinlans: ,從網站這些小改變其實多少看得出端倪 114.34.189.30 10/06 21:33
1236F:→ tinlans: ,購物網站不會沒事增加使用者登入麻煩的 114.34.189.30 10/06 21:35
1237F:→ tinlans: 現在人收 emali 習慣沒以前勤,加上網站 114.34.189.30 10/06 21:40
1238F:→ tinlans: 的信容易進垃圾信匣,如果通知信真能引人 114.34.189.30 10/06 21:40
1239F:→ tinlans: 警覺,這種先掃描後下手兩階段犯案模式 114.34.189.30 10/06 21:41
1240F:→ tinlans: 成功率應該無限逼近 0% 114.34.189.30 10/06 21:42
1241F:推 yixianl: pc是有些人不知道 123.194.18.107 10/06 21:46
1242F:→ tinlans: 2021 年 11 月,國內券商開複委託的散戶 114.34.189.30 10/06 21:46
1243F:→ yixianl: 還有些人是因為有活動要搶只能暫時關閉 123.194.18.107 10/06 21:46
1244F:→ yixianl: 我也有時暫時關閉忘了開啟過了幾天才想 123.194.18.107 10/06 21:47
1245F:→ yixianl: 起 123.194.18.107 10/06 21:47
1246F:→ yixianl: 還好沒在那時發生 123.194.18.107 10/06 21:47
1247F:→ tinlans: 被撞去大量買入港股抬轎,也是一大案例 114.34.189.30 10/06 21:47
1248F:→ tinlans: ,那一件事記得沒過半年,改來撞 PTT 114.34.189.30 10/06 21:50
1249F:→ tinlans: 這麼多起事件 PC 還能擺爛只能說倒了剛好 114.34.189.30 10/06 21:52
1250F:→ tinlans: 一般消費者哪管你原理,都嘛當你內部外洩 114.34.189.30 10/06 21:53
1251F:→ tinlans: 不做好防範根本是拿自家商譽開玩笑 114.34.189.30 10/06 21:54
1252F:→ kadasaki: PC到2024的現在才強制2FA,損失這點已是 125.228.251.20 10/06 22:17
1253F:→ kadasaki: 萬幸,現在是儲值量最少的時候 125.228.251.20 10/06 22:18
1254F:推 DLenu: 剛看到東森跟TVBS有報導了 42.79.166.159 10/06 22:30
1258F:→ s23455996: 如果是遭攻擊盜取帳密資料,就看下一 42.79.38.114 10/06 23:25
1259F:→ s23455996: 個平台是誰了,這種平台方面一定也會 42.79.38.114 10/06 23:25
1260F:→ s23455996: 報警,能不能趕快抓到+處理只能看政府 42.79.38.114 10/06 23:26
1261F:→ s23455996: 給不給力了 42.79.38.114 10/06 23:26
1262F:推 KuwaK: 如果是撞庫要強制所有用戶換密碼 或是兩階220.135.239.109 10/06 23:56
1263F:→ KuwaK: 段認證 但是沒有 目前只有鎖定高儲值用戶受220.135.239.109 10/06 23:56
1264F:→ KuwaK: 害 要撞庫效益不大 而且網站會第一時間發現220.135.239.109 10/06 23:57
1265F:→ KuwaK: 背後肯定有隱情 本人還是趕緊把pchome信用220.135.239.109 10/06 23:57
1266F:→ KuwaK: 卡全刪了220.135.239.109 10/06 23:57
1267F:推 kevin190: 搞不好幕後主使者就是看準pchome事後態 125.228.71.163 10/07 00:02
1268F:→ kevin190: 度會低調消極才有恃無恐 125.228.71.163 10/07 00:02
1269F:推 s66449: 可怕223.140.151.128 10/07 02:12
1270F:推 firl: 不過momo資安不是一直比網家更差,只是很會 114.32.162.204 10/07 02:47
1271F:→ firl: 壓新聞而已,新聞搜外洩的大都是momo不是網 114.32.162.204 10/07 02:47
1272F:→ firl: 家 114.32.162.204 10/07 02:47
1274F:→ Kazamatsuri: UE也有類似狀況發生 36.226.95.34 10/07 03:09
1275F:→ Kazamatsuri: 還有身邊的人也觀察一下 有時候可能 36.226.95.34 10/07 03:11
1276F:→ Kazamatsuri: 是身邊人所為 像隔壁板那篇一樣 36.226.95.34 10/07 03:11
1277F:推 THANN: 昨天我是奇摩信箱有問題.在瓜地馬拉被登入 210.59.236.204 10/07 08:06
1279F:→ QQmouse: 看到新聞,高鐵500多人被盜點數 125.229.27.55 10/07 09:50
1280F:→ QQmouse: 怎麼最近這種好頻繁 125.229.27.55 10/07 09:51
1281F:→ Avira: 垃圾pchome,越來越不想用,p幣效期短整體 220.135.70.22 10/07 10:14
1282F:→ Avira: 又偏貴,貨運也比較慢,濫到有剩 220.135.70.22 10/07 10:14
1283F:推 houjay: 台灣沒有資安,全台灣戶籍資料都可以網購 49.216.251.144 10/07 10:25
1284F:→ houjay: 了 49.216.251.144 10/07 10:25
1285F:推 hsiang1049: 本來就不該存信用卡資訊吧... 101.10.93.205 10/07 12:47
1286F:→ hsiang1049: 你刪卡可不見得資料庫會刪欸 101.10.93.205 10/07 12:47
1287F:推 aa89028500: pchome資安真的...可憐 223.136.41.15 10/07 12:56
1288F:推 co0072002: 感謝提醒 223.137.25.163 10/07 13:35
1289F:推 atobela: 太可怕,已經進去把付款資料清空了 36.225.217.174 10/07 14:36
1290F:→ richard42: 每年10月 對岸跟我國國慶期都有這鳥事111.255.101.141 10/07 21:55
1291F:推 lulalachan: 幫高調!謝謝原波! 118.165.67.185 10/08 02:03
1292F:推 k798976869: 銀行app 其實也 因為那裡面的IT.. 123.110.50.249 10/08 05:37
1293F:→ Loquiall: 各位有受到影響的趕快去看看信箱或是注 106.64.104.241 10/09 15:53
1294F:→ Loquiall: 意來電 PChome好像開始處理了 我朋友剛 106.64.104.241 10/09 15:53
1295F:→ Loquiall: 剛有接到電話 106.64.104.241 10/09 15:53
1296F:推 gn01635886: 有看到群友說收到客服電話關切了 pc 180.217.215.36 10/09 17:16
1297F:→ gn01635886: 那邊在確認損失金額也有提醒要去報警 180.217.215.36 10/09 17:16
1298F:→ gn01635886: 聽說很誠懇 客服辛苦了 180.217.215.36 10/09 17:16
1299F:推 kaiasd: 如果有收到客服電話的 希望對客服友善一點 114.137.111.99 10/09 17:51
1300F:→ kaiasd: ...我之前工作也替公司打過這種慰問電話, 114.137.111.99 10/09 17:51
1301F:→ kaiasd: 被遷怒劈頭狂罵...看到pc是關懷+慰問 應 114.137.111.99 10/09 17:51
1302F:→ kaiasd: 該是滿有誠意的處理了 114.137.111.99 10/09 17:51
1303F:推 liao1124: 沒有接到電話的可以看看信箱,我剛漏接 180.218.45.154 10/09 18:28
1304F:→ liao1124: 看信箱也有pchome的來信 ,但在垃圾信件 180.218.45.154 10/09 18:28
1305F:→ liao1124: 裡面,要多看幾眼 180.218.45.154 10/09 18:28