Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
https://www.ithome.com.tw/news/165347
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD
然後pchome說是撞庫攻擊,不是外洩啦
大家可以下課了,掰掰~
※ 引述《kadasaki (K~)》之銘言:
: 昨日晚間密集發生
: 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
: 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
: 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
: 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
: 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
: 所以比較疑似是備份的資料庫被盜
: 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意: 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
: PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
: *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
: *但驗證了五個受害者六個帳號,其中有一個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同: PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
: 收到驗證碼紀錄
: PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
: 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
: 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
: 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的: 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入: ----
--
Ithome 不就是pc家的嗎?
剛剛看八卦板,才發現是同家XD。拍謝
看會不會有其他媒體加入去確定狀況吧
其他家媒體能查證啥?
嘻嘻 大量人員同時被盜不是網家被駭
人家說什麼你就信……國小生嗎
好歹看到這家網路新聞沒怎麼聽過查
證一下母公司是誰
Ithome最後一段是在說啥?兩個IP不同
的人發的文卻疑似是同個人?所以被盜
都是發文的人的錯就是了
笑死 子公司詢問母公司 最後還反過來質
疑發文者欸 真的很噁
越來越難看囉...
呵呵 講這種幹話的時候 我都好奇去看長相
果然是一表人才一本正經的蔣幹話
周一放空好標的
這家學會了掌握媒體代發言是多麽好用 XD
我開altis所以路上altis都是我的~真
的笑死
?
關鍵是受害人很集中,還是很分散,資訊
不透明
我好像胡言亂語了,當我沒講
這篇應該有笨版的實力
大概是認為應該發八卦而不是發省錢
發八卦就沒有引人聯想的動機了
![[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用](https://s4.itho.me/sites/default/files/field/image/pchomeyi_si_zi_liao_ku_wai_xie_wang_lu_jia_ting_biao_shi_ci_wei_bu_shi_yao_yan_.jpg "[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用")
59
[情報] pchome“疑似”備份資料庫洩漏省錢版看到 看板上沒貼就貼過來 目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用 另外有人有被try google帳號 只是沒成功 建議沒開二階認證的真的要開 -----![[情報] pchome“疑似”備份資料庫洩漏](https://img.youtube.com/vi/wVyu7NB7W6Y/mqdefault.jpg "[情報] pchome“疑似”備份資料庫洩漏")
X
Re: [新聞] Epic Games 侵犯兒童隱私裁罰2.75億美元你這篇再帶風向吧 漏洞洩漏個資一堆網站公司都發生過 跟EPIC盜取個資有關係 上面網頁是國外統計個資外洩網站![Re: [新聞] Epic Games 侵犯兒童隱私裁罰2.75億美元](https://i.imgur.com/PI2Wc2jb.png "Re: [新聞] Epic Games 侵犯兒童隱私裁罰2.75億美元")
11
[問卦] PCHOME代管的DNS是不是掛啦?如題啦 超不爽的 不知道是不是PCHOME 代管的DNS有問題,反正網站掛了 進去PCHOME加值服務,想改網址管理密碼,變更密碼的信件一直收不到 聯絡客服的信打了10幾封,沒有一封有回應 帳號又因為try了太多次密碼暫時被鎖9
[問題] 請益 這則pchome盜用帳號的消息是真的嗎不知道上哪問 請益這則pchome盜用帳號的消息是真的嗎 剛剛看到群組再傳 因為我pchome還有一些儲值金![[問題] 請益 這則pchome盜用帳號的消息是真的嗎](https://i.imgur.com/r0mIG94b.jpeg "[問題] 請益 這則pchome盜用帳號的消息是真的嗎")
6
Re: [爆卦] PChome個資外洩我就問哪家個資不外洩? 臺灣商家對於個資的保護就 跟我家的衛生紙一樣厚 辦信用卡也好 APP下載登錄也好5
[閒聊] Pchome 疑似個資外洩昨晚在Pchome下單一條電熱毯,結果早上八點馬上就接到了一封奇怪的簡訊(圖二) 很用心用台語寫,但是內容一看根本就是詐騙啊! 下訂後八小時先收到詐騙簡訊= = 這也算是網家速配的一種嗎? = = 圖一、下單時收到的訂購簡訊![[閒聊] Pchome 疑似個資外洩](https://i.imgur.com/fUACNZab.jpg "[閒聊] Pchome 疑似個資外洩")
4
[問卦] PCHOME24 儲值金不給使用了?前情提要: 文章代碼(AID): #1d0CuZ2w (Lifeismoney) 簡單來說就是有人爆料PCHOME資安外洩問題 (也實際上有人被盜用PCHOME儲值金等) 好,PCHOME相關的ITHOME貼了個新聞![[問卦] PCHOME24 儲值金不給使用了?](https://i.imgur.com/4o5aBp5b.jpg "[問卦] PCHOME24 儲值金不給使用了?")
Re: [爆卦] PChome個資外洩如題我包恩 ※ 引述《autokey (該起床啦)》之銘言: : 我就問哪家個資不外洩? : 臺灣商家對於個資的保護就 : 跟我家的衛生紙一樣厚![Re: [爆卦] PChome個資外洩](https://i.imgur.com/8DpOTIkb.png "Re: [爆卦] PChome個資外洩")
![[情報] 寧夏夜市每週六100元換200元](https://i.imgur.com/z6kHFizb.jpeg "[情報] 寧夏夜市每週六100元換200元")
![Re: [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜](https://i.imgur.com/OjZmd6bb.jpeg "Re: [討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜")