作者gv390 (我討厭我喜歡妳)
看板Lifeismoney
標題Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
時間Sun Oct 6 01:03:49 2024
https://www.ithome.com.tw/news/165347
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD
然後pchome說是撞庫攻擊,不是外洩啦
大家可以下課了,掰掰~
※ 引述《kadasaki (K~)》之銘言:
: 昨日晚間密集發生
: 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
: 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
: 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
: 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
: 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
: 所以比較疑似是備份的資料庫被盜
: 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意
: 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
: PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
: *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
: *但驗證了五個受害者六個帳號,其中有一個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同
: PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
: 收到驗證碼紀錄
: PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
: 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
: 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
: 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
: 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入
: ----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.100.235 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Lifeismoney/M.1728147860.A.588.html
1F:推 aiko6576: Ithome 不就是pc家的嗎?223.137.183.155 10/06 01:09
剛剛看八卦板,才發現是同家XD。拍謝
2F:推 crocus: 看會不會有其他媒體加入去確定狀況吧 111.249.148.61 10/06 01:10
3F:→ refusekkk: 其他家媒體能查證啥?123.194.153.213 10/06 01:11
※ 編輯: gv390 (106.104.100.235 臺灣), 10/06/2024 01:11:37
4F:推 super0949: 嘻嘻 大量人員同時被盜不是網家被駭 1.170.71.47 10/06 01:16
5F:→ marshmallowH: 人家說什麼你就信……國小生嗎 115.43.69.38 10/06 01:16
6F:→ marshmallowH: 好歹看到這家網路新聞沒怎麼聽過查 115.43.69.38 10/06 01:16
7F:→ marshmallowH: 證一下母公司是誰 115.43.69.38 10/06 01:16
8F:推 leon19790602: Ithome最後一段是在說啥?兩個IP不同 124.218.39.3 10/06 01:17
9F:→ leon19790602: 的人發的文卻疑似是同個人?所以被盜 124.218.39.3 10/06 01:17
10F:→ leon19790602: 都是發文的人的錯就是了 124.218.39.3 10/06 01:17
11F:推 za755029: 笑死 子公司詢問母公司 最後還反過來質223.136.242.167 10/06 01:23
12F:→ za755029: 疑發文者欸 真的很噁223.136.242.167 10/06 01:23
13F:→ rz759: 越來越難看囉...223.140.144.190 10/06 01:23
14F:噓 ideekao: 呵呵 講這種幹話的時候 我都好奇去看長相 220.134.106.57 10/06 01:26
15F:→ ideekao: 果然是一表人才一本正經的蔣幹話 220.134.106.57 10/06 01:27
16F:→ joe931: 周一放空好標的 114.25.150.249 10/06 01:31
17F:推 barkids: 這家學會了掌握媒體代發言是多麽好用 XD223.137.213.158 10/06 01:56
18F:推 chiungsuyi: 我開altis所以路上altis都是我的~真 101.9.98.10 10/06 01:58
19F:→ chiungsuyi: 的笑死 101.9.98.10 10/06 01:58
20F:噓 nns327: ? 111.248.66.17 10/06 02:03
21F:推 wintersxp: 關鍵是受害人很集中,還是很分散,資訊 218.161.116.91 10/06 02:31
22F:→ wintersxp: 不透明 218.161.116.91 10/06 02:31
23F:→ wintersxp: 我好像胡言亂語了,當我沒講 218.161.116.91 10/06 02:32
24F:推 peter700: 這篇應該有笨版的實力 39.15.32.32 10/06 02:42
25F:推 chinaeatshit: 大概是認為應該發八卦而不是發省錢 36.228.16.18 10/06 02:47
26F:→ chinaeatshit: 發八卦就沒有引人聯想的動機了 36.228.16.18 10/06 02:47
27F:推 shabox: 到現在還沒有其他家媒體介入,真的很厲害111.252.126.130 10/06 07:00
28F:噓 firingmoon: Ithome很爛 49.213.231.125 10/06 07:07
29F:→ zzzzzlss: 洗風向? 101.12.157.184 10/06 09:06
30F:推 azeroth: XDDD到底在搞什麼鬼阿... 1.172.79.11 10/06 09:08
31F:噓 iamhsg: 這網站新聞是在檢討被害者?150.116.174.219 10/06 09:19
32F:→ azeroth: 這網站一樓已經告訴你了 出來幫洗的 1.172.79.11 10/06 09:23
33F:噓 tandzh: 呵 自己家出來洗白,還好很早不看了 27.51.33.77 10/06 09:39
34F:推 una283: PC家公關很有問題喔220.132.181.237 10/06 09:48
35F:→ akiranon: 這跟黨媒隱瞞實情洗地的做法有87%像 101.9.139.71 10/06 11:16
36F:噓 mmchen: 有自己的媒體就是舒服 114.37.3.235 10/06 11:20
37F:推 terfd: 撞庫攻擊怎麼不去撞momo 笑屎 103.130.92.169 10/06 11:39
38F:噓 sfwejfish: 看有沒有定期改密碼的模範生沒被盜 106.1.19.169 10/06 12:27
39F:→ sfwejfish: 也不一定明碼儲存啦 如果存在hash登入 106.1.19.169 10/06 12:28
40F:→ sfwejfish: 的API 106.1.19.169 10/06 12:28
41F:→ goingmo: 資安主編這樣搞玩壞自己信用啊180.217.152.237 10/06 12:41
42F:噓 horusli: 笑死~~ 帶風向失敗~~ 124.8.182.213 10/06 12:50
43F:推 honey4617912: 原串不是有TVBS記者嗎?至少還有別 61.224.141.179 10/06 13:23
44F:→ honey4617912: 的媒體想報 61.224.141.179 10/06 13:23
45F:推 n74042300: 用撞的 好色哦 112.78.78.177 10/06 15:25
46F:→ dantes1013: 貌似其他媒體都直接抄那篇了 220.129.198.95 10/06 18:16
47F:噓 marshmallowH: 說實在的會被假消息就是你這種 115.43.69.38 10/06 20:22
48F:→ andy0055: 借版問…什麼是撞庫? 看毋 223.137.22.64 10/06 20:35
49F:→ hit1205: 撞庫是拿其他站已經洩漏的帳密去試的意思 123.0.210.197 10/06 22:05
50F:推 wintersxp: TVBS下午的新聞確實有報導,還播放了台124.155.158.116 10/07 00:50
51F:→ wintersxp: 科大資安中心主任的說法,不過主任也只124.155.158.116 10/07 00:50
52F:→ wintersxp: 是講資安課程那套講法,密碼要定期改,124.155.158.116 10/07 00:50
53F:→ wintersxp: 不同網站的密碼不能一樣124.155.158.116 10/07 00:50
54F:→ trashcan0512: 當然是撞庫 腦殘政府一定信啊 42.73.162.32 10/07 16:59