PTT評價

Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

看板Lifeismoney標題Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用作者
gv390
(我討厭我喜歡妳)
時間推噓 8 推:17 噓:9 →:28

https://www.ithome.com.tw/news/165347

專門討論it的網站新聞出來了,可是還是沒有上大新聞XD

然後pchome說是撞庫攻擊,不是外洩啦
大家可以下課了,掰掰~
※ 引述《kadasaki (K~)》之銘言:
: 昨日晚間密集發生
: 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
: 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
: 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
: 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
: 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
: 所以比較疑似是備份的資料庫被盜
: 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意: 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
: PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
: *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
: *但驗證了五個受害者六個帳號,其中有一個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同: PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
: 收到驗證碼紀錄
: PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
: 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
: 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
: 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的: 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入: ----

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.100.235 (臺灣)
PTT 網址

aiko6576 10/06 01:09Ithome 不就是pc家的嗎?

剛剛看八卦板,才發現是同家XD。拍謝

crocus 10/06 01:10看會不會有其他媒體加入去確定狀況吧

refusekkk 10/06 01:11其他家媒體能查證啥?

※ 編輯: gv390 (106.104.100.235 臺灣), 10/06/2024 01:11:37

super0949 10/06 01:16嘻嘻 大量人員同時被盜不是網家被駭

marshmallowH 10/06 01:16人家說什麼你就信……國小生嗎

marshmallowH 10/06 01:16好歹看到這家網路新聞沒怎麼聽過查

marshmallowH 10/06 01:16證一下母公司是誰

leon19790602 10/06 01:17Ithome最後一段是在說啥?兩個IP不同

leon19790602 10/06 01:17的人發的文卻疑似是同個人?所以被盜

leon19790602 10/06 01:17都是發文的人的錯就是了

za755029 10/06 01:23笑死 子公司詢問母公司 最後還反過來質

za755029 10/06 01:23疑發文者欸 真的很噁

rz759 10/06 01:23越來越難看囉...

ideekao 10/06 01:26呵呵 講這種幹話的時候 我都好奇去看長相

ideekao 10/06 01:27果然是一表人才一本正經的蔣幹話

joe931 10/06 01:31周一放空好標的

barkids 10/06 01:56這家學會了掌握媒體代發言是多麽好用 XD

chiungsuyi 10/06 01:58我開altis所以路上altis都是我的~真

chiungsuyi 10/06 01:58的笑死

nns327 10/06 02:03

wintersxp 10/06 02:31關鍵是受害人很集中,還是很分散,資訊

wintersxp 10/06 02:31不透明

wintersxp 10/06 02:32我好像胡言亂語了,當我沒講

peter700 10/06 02:42這篇應該有笨版的實力

chinaeatshit 10/06 02:47大概是認為應該發八卦而不是發省錢

chinaeatshit 10/06 02:47發八卦就沒有引人聯想的動機了

shabox 10/06 07:00到現在還沒有其他家媒體介入,真的很厲害

firingmoon 10/06 07:07Ithome很爛

zzzzzlss 10/06 09:06洗風向?

azeroth 10/06 09:08XDDD到底在搞什麼鬼阿...

iamhsg 10/06 09:19這網站新聞是在檢討被害者?

azeroth 10/06 09:23這網站一樓已經告訴你了 出來幫洗的

tandzh 10/06 09:39呵 自己家出來洗白,還好很早不看了

una283 10/06 09:48PC家公關很有問題喔

akiranon 10/06 11:16這跟黨媒隱瞞實情洗地的做法有87%像

mmchen 10/06 11:20有自己的媒體就是舒服

terfd 10/06 11:39撞庫攻擊怎麼不去撞momo 笑屎

sfwejfish 10/06 12:27看有沒有定期改密碼的模範生沒被盜

sfwejfish 10/06 12:28也不一定明碼儲存啦 如果存在hash登入

sfwejfish 10/06 12:28的API

goingmo 10/06 12:41資安主編這樣搞玩壞自己信用啊

horusli 10/06 12:50笑死~~ 帶風向失敗~~

honey4617912 10/06 13:23原串不是有TVBS記者嗎?至少還有別

honey4617912 10/06 13:23的媒體想報

n74042300 10/06 15:25用撞的 好色哦

dantes1013 10/06 18:16貌似其他媒體都直接抄那篇了

marshmallowH 10/06 20:22說實在的會被假消息就是你這種

andy0055 10/06 20:35借版問…什麼是撞庫? 看毋

hit1205 10/06 22:05撞庫是拿其他站已經洩漏的帳密去試的意思

wintersxp 10/07 00:50TVBS下午的新聞確實有報導,還播放了台

wintersxp 10/07 00:50科大資安中心主任的說法,不過主任也只

wintersxp 10/07 00:50是講資安課程那套講法,密碼要定期改,

wintersxp 10/07 00:50不同網站的密碼不能一樣

trashcan0512 10/07 16:59當然是撞庫 腦殘政府一定信啊