PTT評價

[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

看板Lifeismoney標題[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用作者
kadasaki
(K~)
時間推噓推:425 噓:26 →:841

昨日晚間密集發生

已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡

並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券

我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google

家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼

我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0

所以比較疑似是備份的資料庫被盜

平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意

儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用

PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
*第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
*但驗證了五個受害者六個帳號,其中有兩個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同

PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
收到驗證碼紀錄

PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。

推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入

----

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣)
PTT 網址

ctes940008 10/05 13:31朋友前兩天有說,記得開驗證

yummy8765 10/05 13:32資安...

zzzzzlss 10/05 13:33Pc家還有人用?

ayanami00 10/05 13:33爛死

deeping774 10/05 13:33P幣被折抵要驗證碼嗎 我有6000點耶

ssmm5566 10/05 13:34是不是要到了

ssmm5566 10/05 13:35是不是要倒閉了

yokann 10/05 13:35錯版

liangchun 10/05 13:37前幾週剛好決定在pchome砍帳號

ivan761016 10/05 13:39用PC就算了還這麼多點可以盜也太死忠

icantsay 10/05 13:40還好我早就自己清空了 早就怕它倒閉

fire415 10/05 13:45感謝提醒

EPIRB406 10/05 13:47pc還有人儲值喔!我都等拿免費的XD

a23268744 10/05 13:48IT鬼故事

letni 10/05 13:52從all me砍8%回饋後,已經沒有可以儲的卡了

UC93 10/05 13:54幾10萬 OP

milk830122 10/05 13:59可是現在pc送貨速度贏mono欸

milk830122 10/05 13:59momo

starcow 10/05 14:00PC家,資安有夠差

al0w0l 10/05 14:00如果真的搞出這種事,要準備刪帳號了

TllDA 10/05 14:05all me卡沒8%了? 幾月砍的啊?

Supasizeit 10/05 14:06App沒地方開兩階段啊

stark5566 10/05 14:06是不是這波才開始有兩步驟驗證,之前都

stark5566 10/05 14:06直接帳密就進去了

TETUO 10/05 14:07難怪昨天有被登入警示,秒改密碼+開驗證儲

TETUO 10/05 14:07

kadasaki 10/05 14:07儲值 儲值帳戶管理

kadasaki 10/05 14:08應該PC知道外洩了,才緊急修改

ideekao 10/05 14:08補血

kadasaki 10/05 14:09前幾天就覺得不對勁,幾個Google被登

kadasaki 10/05 14:10在前天之前的機制是太常重登帳號會驗證

kadasaki 10/05 14:11直到昨天強制驗證,資料外洩應該有一陣

kadasaki 10/05 14:12PC還有信用卡自動加值機制,都很危險

kadasaki 10/05 14:12要是這些信用卡號都被流出大概PC完了

DAEVA 10/05 14:13要倒了嗎

brella 10/05 14:13幸好我0

zhuanshen02 10/05 14:13PC在事發後才緊急改二階段認證,結果

zhuanshen02 10/05 14:13還是被網友隨意破解,風控簡直不堪一

zhuanshen02 10/05 14:13

nowar100 10/05 14:13中標 儲值金被清空買XBOX數位禮物卡

zhuanshen02 10/05 14:14補推,敘事清楚!

doom3 10/05 14:19老電商資安沒跟上腳步喔 被攻破了

nowar100 10/05 14:20如果是資料外洩可以拿到密碼明文 那這

nowar100 10/05 14:20資安也真的棒 只有UI打碼?

kadasaki 10/05 14:22最可怕的是這都是有計劃的,儲值用點數

chenmingchih 10/05 14:23有人懷疑是內鬼在搞,有儲值金高額

chenmingchih 10/05 14:23的人怎麼都剛好被盜..

kadasaki 10/05 14:23我在做ERP資料庫管理時會計資料都加密了

kadasaki 10/05 14:24PC的密碼不加密,這樣綁定卡號都危險了

phoque 10/05 14:24電腦家跟中華這麼多合作 結果資安做成這

phoque 10/05 14:24樣 果然台灣網路一條龍從硬體爛到軟體

chenmingchih 10/05 14:24聯名卡該解綁嗎?怕..

Kazamatsuri 10/05 14:25之前就開驗證+刪卡了 目前沒事

andy79323 10/05 14:25鬼島資安就是笑話

juicelover 10/05 14:25還好我都用pi 支付

nowar100 10/05 14:26收到通知外洩作廢 但是我沒登出還可以

nowar100 10/05 14:26繼續用 厲害XD 以後不敢用了

doom3 10/05 14:26PC沒出來說明之前 塊陶 信用卡能刪就刪

kadasaki 10/05 14:27反正週一要是一根下去他們就要出來澄清

zhuanshen02 10/05 14:27PC如果不處理乾脆倒一倒

kadasaki 10/05 14:28現在還不把PM叫回來把點數票券類商品關

chenmingchih 10/05 14:28好奇儲值金要驗證開啟後如果被盜帳

chenmingchih 10/05 14:28號的話是否能直接關閉驗證?這樣的

chenmingchih 10/05 14:28話就無效了..

phoque 10/05 14:29話說二階段要去哪裡開?

nomo2377 10/05 14:29希望pc可以快點出來說明

divx999 10/05 14:31垃圾網家趕快倒一倒

※ 編輯: kadasaki (49.216.188.218 臺灣), 10/05/2024 14:34:59

elljong1988 10/05 14:32難怪pchome 會倒 資安做這麼差

abian 10/05 14:33儲值/儲值帳戶管理/儲值使用驗證設定⊙啟用

abian 10/05 14:33https://imgur.com/pqrrpSS.jpg

tsaigi 10/05 14:36好爛

elvaismylove 10/05 14:37會要禁止儲值購買商品卡了嗎?

medama 10/05 14:37

dias7812 10/05 14:37數位部在台灣嗎

TSMCfabXX 10/05 14:37把儲存的信用卡號都刪了

TSMCfabXX 10/05 14:37雖然裡面都好幾張已過期

kadasaki 10/05 14:38加個疑似好了 我怕我被網家抓去電

abian 10/05 14:38顧客中心/服務-會員綁定/Hami Point 解除

abian 10/05 14:39https://imgur.com/Y1VSeaE.jpg

C4F6 10/05 14:39才剛綁了allme 卡

chenmingchih 10/05 14:41環保集點好像要在他們的APP解除綁

chenmingchih 10/05 14:41定,有高額P幣的最好也趕快花掉或

chenmingchih 10/05 14:41轉成其他點數

medama 10/05 14:41https://i.imgur.com/RVxFKfz.png 謝謝已

medama 10/05 14:42

ayen0422 10/05 14:4210/03有收到被登入的訊息,馬上改密碼

ayen0422 10/05 14:42,儲值驗證本來就有開啟,好險儲值金都

ayen0422 10/05 14:42還在

chenmingchih 10/05 14:43但是儲值金都會被盜了,PC電子票券

chenmingchih 10/05 14:43有買的最好也趕快處理掉

kalmia 10/05 14:43還好儲值金上次買iPhone就用完了

G54515 10/05 14:44太扯了

spirit119 10/05 14:46我有幾萬元在裡面 近期沒改密碼 目前

spirit119 10/05 14:46沒事

exalice 10/05 14:46也去解綁hami點了

shane0829 10/05 14:48週一棒康

madhate 10/05 14:53坐看無腦PC粉出來護駕

THEARK 10/05 14:54有夠扯

A1101166 10/05 14:55如果是資料外洩,優先改密碼吧

stanley12646 10/05 14:57如果綁apple id應該還好吧

n74042300 10/05 15:02PC股價又要..?

kobe30418 10/05 15:03靠 我才剛買東西

mecca 10/05 15:04真鳥

mingzeng 10/05 15:05電腦家已經快沒什麼競爭力了 還出這種包

andyyeh20237 10/05 15:07https://i.imgur.com/XhlZa8j.jpeg

andyyeh20237 10/05 15:07也被盜刷15000儲值金,剛報案完成,

andyyeh20237 10/05 15:07客服都打不通,文字客服假日也都不

andyyeh20237 10/05 15:07會回覆

NTUnpc 10/05 15:08為啥同樣錯板 上一篇被噓到X1

TSMCfabXX 10/05 15:08樓上儲值點數有被盜?

TSMCfabXX 10/05 15:08辛苦了... 假日還要處理被盜

andyyeh20237 10/05 15:09完全沒接到登入通知跟消費簡訊(僅em

andyyeh20237 10/05 15:09ail信箱有收到購買來信),今天中午

andyyeh20237 10/05 15:09團購群組有人在貼大量被盜刷去看才

andyyeh20237 10/05 15:09發現被盜

lynn79422 10/05 15:10

andyyeh20237 10/05 15:10對,因為使用全額儲值金購買不用經

andyyeh20237 10/05 15:10過簡訊驗證(綁定的信用卡都沒有被

andyyeh20237 10/05 15:10使用,因為使用信用卡需簡訊驗證碼)

kadasaki 10/05 15:12要是我之前的管理方式就會置底這篇了

kadasaki 10/05 15:12這會導致使用者會有重大危害,比省錢點

kadasaki 10/05 15:12重要

acxsport 10/05 15:13幫高調 請大家注意

andyyeh20237 10/05 15:13我也沒點選什麼惡意連結或簡訊,也

andyyeh20237 10/05 15:13沒分享帳密給他人,懷疑是內部資訊

andyyeh20237 10/05 15:13外洩

gginin7878 10/05 15:14爛公司笑死

ksx064 10/05 15:15高調

marshmallowH 10/05 15:16太扯 身邊超多受害者

a44642 10/05 15:17好扯 還好信用卡綁定手機

tommyfly 10/05 15:17前兩天被發現被不明登入.立刻拉掉信用卡

tommyfly 10/05 15:17紀錄跟更換密碼..資安做太差了!

pin1022 10/05 15:18也太可怕

WuLo 10/05 15:18樓上帳號被盜買了,訂單看得到嗎,若還沒出

WuLo 10/05 15:18貨能取消掉嗎

atmmaxing 10/05 15:18好在我pchome只等發免費P幣才會上

jimhall 10/05 15:18最後的煙火

yixianl 10/05 15:19這很明顯是資料外洩才被掌握哪些帳號有

yixianl 10/05 15:19儲值

ak193 10/05 15:20盜刷都是買電子序號,會即時發序號,出貨

ak193 10/05 15:20後不能退貨

jimhall 10/05 15:20會有連鎖反應 momo 蝦皮等電商 大家應該

jimhall 10/05 15:20先預警 點數類先鎖好 刪信用卡 開封控

jimhall 10/05 15:20點數能花救花

jimhall 10/05 15:21這波其他家不會爆嗎?

lyt5566 10/05 15:21電腦家藥丸

jimhall 10/05 15:22除了從電商那邊鎖 也可以從銀行端鎖信用

jimhall 10/05 15:22卡 現在還沒上鎖功能的信用卡 建議直接

jimhall 10/05 15:22剪卡來控制風險

marshmallowH 10/05 15:22綁卡記得解掉

ak193 10/05 15:23其他平台再購買點數序號都要電話驗証,也

ak193 10/05 15:23有購買上限

LastHuman 10/05 15:24Rip pchome

mibh888 10/05 15:24momo紅利金如果要折抵,要手機簡訊驗證,

mibh888 10/05 15:24被盜的機率可以降低

mibh888 10/05 15:25但也不是說不可能被盜,現在駭客很厲害

waakye 10/05 15:26我沒想到原來儲PCHOME的人這麼多。 還以

waakye 10/05 15:26為不是快倒了嗎

ak193 10/05 15:26pc把儲值金付款全關掉或是關掉電子序號商品

ak193 10/05 15:26可大輻降低恐慌

u9596g12 10/05 15:27嚇得我趕快把信用卡解綁

offdensen 10/05 15:30

julia66 10/05 15:30好可怕,全部取消綁卡

yixianl 10/05 15:30信用卡要驗證所以他們不會去動信用卡

yixianl 10/05 15:30如果卡號已經外流現在刪也來不及了

nisioisin 10/05 15:31PChome儲值金也可以設定手機認證,但P

nisioisin 10/05 15:31幣就沒辦法了

wanubz9v 10/05 15:32感謝 已改儲值驗證

andymi 10/05 15:32還好儲值金使用要簡訊驗證的一直都有開著

dosiris 10/05 15:32先改密碼 台哥大收不到P家驗證簡訊怎辦

ivanami 10/05 15:33解綁Hami的要留意上個月是否有參加活動

ivanami 10/05 15:33而影響回饋!

yixianl 10/05 15:34綠點還可以從綠點app關閉

yixianl 10/05 15:34p幣就真的慘沒有任何方式阻止

dwyanelin 10/05 15:35太神啦

dosiris 10/05 15:36https://i.imgur.com/pfLFw7Y.png 刪信用

os56good 10/05 15:36高調 請pchome出來說清楚喔 數發部要不

os56good 10/05 15:36要看看

trashcan0512 10/05 15:36垃圾公司allme卡還沒辦法刪除

dosiris 10/05 15:36卡 雖然還需要背面三碼應該不會被盜刷

os56good 10/05 15:37可以進app刪除帳號

dosiris 10/05 15:37還能超商取貨付款 是不至於刪帳號啦

waterox 10/05 15:38省錢版合理,讓大家不要亂花錢就是省錢

rmoira 10/05 15:39建議補個省錢點 上一篇被噓爆

hate56 10/05 15:40cc

yixianl 10/05 15:40pc刪帳號要經過客服確認

yixianl 10/05 15:40而且也不是真的刪只是不讓你用而已

leoatx 10/05 15:40請問pchome帳號登入有辦法開二階段驗證嗎

leoatx 10/05 15:40

Dasiqwai 10/05 15:41刪卡片了

leoatx 10/05 15:41app找遍了,好像沒手手機驗證碼的二階段

leoatx 10/05 15:41驗證功能?

chinaeatshit 10/05 15:41帳號只能停用 你再登入就還原了

chinaeatshit 10/05 15:41之前刪過

uegajde 10/05 15:42感謝資訊,趕緊來換密碼&開儲值金驗證

shiasu 10/05 15:44趕快來找便宜點數

WuLo 10/05 15:44pchome調整了,現在登錄都要驗證了

tom282f3 10/05 15:45高調

misu2718 10/05 15:45感謝,忘記有綁卡…先刪了

uegajde 10/05 15:46網家真應該馬上出來說明事態,現在這副

uegajde 10/05 15:46德性真是把用戶的相心都敗光,網路購物

uegajde 10/05 15:46服務一旦失去信任就只剩死路一條了

sggs 10/05 15:46改密碼+開啟儲值金驗證+刪信用卡

evaliao 10/05 15:46還好之前儲值歸0 信用卡也不敢綁平台上

Askalaphos 10/05 15:47-0帳號也被盜,這麼缺錢?

julia66 10/05 15:47還好信用卡用完即删

taisam23 10/05 15:47感謝提醒 先把信用卡刪掉先

ABA0525 10/05 15:55感謝刪除信用卡了,怕

teddywithyou 10/05 15:55感謝提醒,推上熱門讓更多人知道避

wintersxp 10/05 15:55優先改登入帳密,再開儲值金二階段認

wintersxp 10/05 15:55

teddywithyou 10/05 15:55免損失

a6444long 10/05 15:58謝分享 已改密碼

snowbox 10/05 15:59我還有7000多塊儲值 怕

dosiris 10/05 16:00台灣經濟真好 那麼多儲值

rLks02 10/05 16:002024 才弄 2FA , 倒一倒剛好

GLUESTICK 10/05 16:02刪卡有用嗎 整個抄走了吧

SakeruMT 10/05 16:02最痛的是多個網站用同一組密碼的,撞爛

dosiris 10/05 16:02需要報卡片遺失嗎

rLks02 10/05 16:03存信用卡資料在pc home 真的很勇。有需要

rLks02 10/05 16:03用 Apple Pay 就好了

miimiimii 10/05 16:03儲值金抵扣電子票券不用關閉,該做好

miimiimii 10/05 16:03的是資安系統。

noleese 10/05 16:03好扯

dosiris 10/05 16:03信用卡有3%現金回饋阿

rLks02 10/05 16:04「信用卡有3%現金回饋阿」 很勇啊

tandzh 10/05 16:05不用疑似,多人被盜買微軟XBOX點數報案了

james7923 10/05 16:05畢竟不是金融機構 個人認為電商儲值系

james7923 10/05 16:05統的資安防護跟銀行系統不會是同一個檔

james7923 10/05 16:05次的 一律都不建議儲值太多金額在非金

james7923 10/05 16:05融機構的系統

dosiris 10/05 16:07奇摩購物和momo購物的信用卡都刪了

Underline 10/05 16:08100積分沒人要偷

kadasaki 10/05 16:09被盜使用是事實 我也有多個受害者的圖

rLks02 10/05 16:09PC Home 跟它旗下的共通平台登入系統就是

rLks02 10/05 16:09一團亂 , 就情形已經超過十五年了吧

kadasaki 10/05 16:09只是資料庫被盜只能用疑似 可能性大

kadasaki 10/05 16:10在鎖定高儲值的帳號太準確了

rLks02 10/05 16:12什麼 商店街 個人商場 露天 登入的

kevin190 10/05 16:13怎麼聽起來很像離職員工會做的事情

dosiris 10/05 16:14我也覺得是內部外洩

gc1319 10/05 16:14我算死忠pchome客戶,結果出這種包==

book8685 10/05 16:15高鐵差不多也是這樣

awin519 10/05 16:15line社群有人儲值金全被拿去買家樂福,

awin519 10/05 16:15不到10分鐘就全被花光了

andel121 10/05 16:15https://i.imgur.com/DmE1Zja.jpeg

andel121 10/05 16:15呼叫一下詹宏志

book8685 10/05 16:15博客來密碼我也順便改一改

rLks02 10/05 16:16「內部外洩」 就是因為這點,你的密碼都要

rLks02 10/05 16:16「特殊」不重覆

Barefoot24 10/05 16:17沒圖沒證據感覺還是風向文,雖然你是

Barefoot24 10/05 16:17前省錢版版主可信度應該高一些就是。

Barefoot24 10/05 16:17這麼大的事結果E-shopping板也沒人po

Barefoot24 10/05 16:17,八卦版只要一個看好戲轉省錢版文然

Barefoot24 10/05 16:17後還要發錢幫推,整個很奇妙

book8685 10/05 16:18一兩天就有新聞了 還要懷疑嗎

rLks02 10/05 16:18「內部外洩」只能用 雙認證 補強

kiss78832 10/05 16:18我剛剛去看帳號…我連禮卷的錢都歸0,

kiss78832 10/05 16:18查以前消費紀錄都清空,有人也一樣嗎?

yoyotv 10/05 16:18兩年多前最後一次儲值後 現在還有儲值金一

yoyotv 10/05 16:18萬 目前沒事

Barefoot24 10/05 16:18Ptt常駐Momo業配網軍也不是什麼新鮮

Barefoot24 10/05 16:18事了,跟上次酷彭假貨文洗板一樣先觀

Barefoot24 10/05 16:18

sggs 10/05 16:18剛改的密碼是用密碼產生器做的

book8685 10/05 16:18高鐵之前不是還有hami一樣是這版抓出來

Barefoot24 10/05 16:20https://i.imgur.com/Gt4D6E9.jpeg

Barefoot24 10/05 16:20哪裡有新聞?真有新聞八卦版會搜不出

Barefoot24 10/05 16:20來?算了不多講,不然這次要被打成Pc

Barefoot24 10/05 16:20工讀生

Gavatzky 10/05 16:22信用卡綁定全刪了

rLks02 10/05 16:22「用密碼產生器做的」 Apple iOS 18+ 有

rLks02 10/05 16:22官方Password App 。之前從來不用 密碼管

liitracy 10/05 16:22上面有人有報案耶

rLks02 10/05 16:22理器的 多多利用啦

WuLo 10/05 16:22momo的網軍囂張,也不是一天兩天的事了

rLks02 10/05 16:23「上面有人有報案耶」 已經報案了吧

attom 10/05 16:24感謝提醒 先刪信用卡+開驗證

fish10606 10/05 16:24連二階段驗證都做不好…

tszt 10/05 16:25其實這篇發表之前 我登入的時候

tszt 10/05 16:25會跳出說你的密碼已外洩 已經一段時間了

tszt 10/05 16:25但還好是沒儲值 加上前陣子才中1000P

book8685 10/05 16:26會跳出說你的密碼已外洩 驚

puritylife 10/05 16:27有啥好驚的...瀏覽器或是密碼管理都會

puritylife 10/05 16:27只是絕大多數人沒在鳥自己密碼外洩

rLks02 10/05 16:28「 連二階段驗證都做不好…」 2024 今

rLks02 10/05 16:28年才做,之前不做 ,不是「做不好」 而是

puritylife 10/05 16:28你一個地方外洩就會被拿去各大網站試

rLks02 10/05 16:28— 不去做。 不過它們的登入系統本來就太

rLks02 10/05 16:28亂了。

luismars 10/05 16:28我看客服、資訊要大離職了...= =

andy0055 10/05 16:30感覺會上新聞~媽!我在這~

seiya2000 10/05 16:32https://reurl.cc/jyo3Zm

gn02620938 10/05 16:32淘寶+酷朋 其他電商都是垃圾

brianuser 10/05 16:37哭哭

nisioisin 10/05 16:38e-shopping的人又沒這裡的多……

wulaw5566 10/05 16:41總之先刪信用卡了

rLks02 10/05 16:42「其他電商都是垃圾」所以 一定 絕對 不要

rLks02 10/05 16:42重複使用密碼

Clarkliu 10/05 16:43幾十萬沒報案沒上新聞 該說啥....

spirit119 10/05 16:44密碼不一定是pc外洩的 嘖嘖

easonli000 10/05 16:44上去一看安心了 留存卡號是之前被盜

easonli000 10/05 16:44停用的卡QQ

spirit119 10/05 16:44很多人習慣密碼都用同一組

GiantChicken 10/05 16:47真的爛到流湯

rLks02 10/05 16:50「很多人習慣密碼都用同一組」 資訊安全最

rLks02 10/05 16:50無助的地方

rLks02 10/05 16:52使用者只有一個密碼 拿著萬用時 真的無法

rLks02 10/05 16:52幫助

kadasaki 10/05 16:52PC曾經註冊過的人數 想想這包有多大

kadasaki 10/05 16:52正常這篇文不只只在省錢板 而是全部新聞

necsynx 10/05 16:54會上新聞喔

kadasaki 10/05 16:54現在就是外洩的範圍有多大了

kadasaki 10/05 16:55要是盜完這些儲值 還算是事態最小的

kadasaki 10/05 16:55我的都被嘗試登Google了

kadasaki 10/05 16:57露天目前擁有超過1,700萬買家會員

Diancie 10/05 16:59刪卡片感覺沒甚麼用 最好連同帳號跟APP

Diancie 10/05 16:59一起刪除

iceyang 10/05 16:59這得多舊的系統,資料庫存密碼還是明碼?

h7568413 10/05 17:00兩個帳號被盜幾十萬,不知道PC會不會認

h7568413 10/05 17:00

waakye 10/05 17:00all me卡好像刪不掉,直接停卡

puritylife 10/05 17:01你又知道密碼是這裡出來的?

sevenway777 10/05 17:02開手機驗證不就好了嗎?

kadasaki 10/05 17:02現在影響是最小的時候 因為只挑儲值高的

marshmallowH 10/05 17:03禮拜一一定空它一波 害我提心吊膽

marshmallowH 10/05 17:0421科技也搞笑了

stark5566 10/05 17:04你們怎麼辦到的可以儲值這麼多金額在裡

stark5566 10/05 17:04

Kain88 10/05 17:05紅明顯,app→顧客中心→服務→all me卡

Kain88 10/05 17:05管理→點進去卡面下方有小字"解除綁定"

rLks02 10/05 17:05「 開手機驗證不就好了嗎?」 所以不知

rLks02 10/05 17:05道為什麼 pchome 最近才做 雙認證

kobevin 10/05 17:06有活動的時候買儲值金蠻划算的啊,我都是

kobevin 10/05 17:06用儲值金買禮券

Kain88 10/05 17:06https://i.imgur.com/Qp1ObcO.jpeg

betterjun 10/05 17:07All me 可刪!剛有刪成功

felix1017 10/05 17:10買儲值金不如定存gg

waakye 10/05 17:10去年JCB每個月儲3500 加上街口活動儲的,

waakye 10/05 17:10有跟到至少都儲破萬

bitters 10/05 17:11怎麼開手機驗證啊?

w2776803 10/05 17:13我沒在儲值的

k798976869 10/05 17:13

angels999 10/05 17:13好可怕

w2776803 10/05 17:14會用pchome就是因為24小時到貨,沒其他

w2776803 10/05 17:14誘因

DLenu 10/05 17:14記得之前好幾次的活動都要重新登入才能抽

DLenu 10/05 17:14,感覺像是另外的系統

sharon1006 10/05 17:16感謝提醒 朋友昨晚被盜了儲值金

cgser 10/05 17:17幸好我用淘寶

TobyH4cker 10/05 17:18大伙可知道數位部多沒用了,新加坡政

TobyH4cker 10/05 17:18府還會對這些資安問題廠商開罰呢!

sharon1006 10/05 17:21儲值金記得要鎖otp保障自己

stark5566 10/05 17:22好奇,像他們換這些點數序號沒有辦法暫

stark5566 10/05 17:22時凍結嗎。另外這麼大量的點數要怎麼銷

stark5566 10/05 17:22贓,沒有銷掉很快就能查出來了吧?

n210110 10/05 17:24我知道很多人不信,但這是真的,很多人

n210110 10/05 17:24都報案了,我知道的群組中就有好幾個

andrew5106 10/05 17:24怎都沒有相關的資安新聞,他們不用發

andrew5106 10/05 17:24佈重訊??

andrew5106 10/05 17:25金管會該查了吧

attom 10/05 17:26儲值金能退帳戶餘額的 就趕快退了吧

kadasaki 10/05 17:26可能PC也不知道被盜範圍多大

yfguk6685 10/05 17:26市場傳說快倒 有人快幹壞事

andrew5106 10/05 17:26https://corp.pchome.tw/corporate-so

kadasaki 10/05 17:26第一時間也是看能不能壓住

andrew5106 10/05 17:26cial-responsibility/%E5%8F%AF%E9%9D

andrew5106 10/05 17:26%A0%E8%B3%87%E5%AE%89%E9%98%B2%E8%A

andrew5106 10/05 17:26D%B7/

andrew5106 10/05 17:28https://pse.is/6hukwu

rLks02 10/05 17:28「PCHOME在昨天就改版新增信箱跟手機的二

rLks02 10/05 17:28階段驗證機制」 科科

andrew5106 10/05 17:28可靠資安防護XD

andrew5106 10/05 17:28資安長要不要出來說明一下呢

zhuanshen02 10/05 17:30說沒報案的是天眼通歐,早就一堆人

zhuanshen02 10/05 17:30報案了

nrsair 10/05 17:30以前露天帳號有被盜用過

zxcv12300 10/05 17:31很久沒用了有夠爛

barttien 10/05 17:31貧窮限制了我的想像,有這些錢我不會放

barttien 10/05 17:31在儲值

rosemary 10/05 17:31大家記得有用一樣密碼的都趕快去改一改.

rosemary 10/05 17:31..

tony15899 10/05 17:31

rosemary 10/05 17:31不是pchome沒錢就沒事了

qsc753 10/05 17:32我連儲悠遊卡跟ETC都怕被盜了

jyhfang 10/05 17:33儲值金/電子票券/P幣應該都有危險

qsc753 10/05 17:33一次最多只敢500 儲購物網上萬的心臟真大!

rosemary 10/05 17:33我之前也是因為懶+記憶力差 有些密碼都

rosemary 10/05 17:33設一樣

rosemary 10/05 17:33有一次ios提醒有人登入 但因為有開雙重

rosemary 10/05 17:33登入擋下來了

rosemary 10/05 17:33我以為改了ios就沒事

rosemary 10/05 17:33然後那天半夜 Paypal就被盜刷了三筆好幾

rosemary 10/05 17:33千元

kkevinhess1t 10/05 17:36https://i.imgur.com/5LJGnwv.jpeg

zhuanshen02 10/05 17:37紅明顯 風控就是笑話 昨天就改密碼

zhuanshen02 10/05 17:37剛還是又被登入了歐 呵呵

waakye 10/05 17:39還好吧我711全家家樂福也儲好幾千啊,儲

waakye 10/05 17:39洗衣店還比較危險

allyourshit 10/05 17:44網家的資安跟紙糊的一樣

kangta0819 10/05 17:44這網家可以收了 換了執行長還這樣

allyourshit 10/05 17:45詹宏志這老頭還是早點下台吧

allyourshit 10/05 17:45換執行長只是換個人頭而已 背後是詹

TobyH4cker 10/05 17:46改密碼還限制英文數字或底線 肯定明碼

symeng 10/05 17:46MOMO笑看這垃圾平台倒閉

sam2255 10/05 17:48資料庫密碼沒加密就太扯了

kkevinhess1t 10/05 17:48基本上可以打團體訴訟了,不論有沒

kkevinhess1t 10/05 17:48有損失只要個資被外洩,一個人最少5

kkevinhess1t 10/05 17:4800

kadasaki 10/05 17:50PC說被盜就去報警 無法取消退貨

kadasaki 10/05 17:51重點還是在 到底帳密量有多大

kadasaki 10/05 17:51多少人帳密共用 PC流出的帳密影響多大

nrxadsl 10/05 17:51到底誰搞的,現在整個強迫改亂七八糟密碼

nrxadsl 10/05 17:51,為什麼不開二段驗證阿

cutehale 10/05 17:53儲值的沒啥好卡儲

nrxadsl 10/05 17:54五年前就有二段驗證了,死活不開,現在連

nrxadsl 10/05 17:54密碼都比你重新亂改,

allyourshit 10/05 17:57蝦皮都有二階驗證了 網家爛到家

Anadyomene 10/05 17:59這個消息還真是讓人震驚,原本都會買

rmoira 10/05 17:59PC完蛋了 看來股票又要崩

Anadyomene 10/05 18:00儲值然後登錄拿大額P幣的說

cacozxz 10/05 18:00完蛋 又要崩了

Anadyomene 10/05 18:00會被任意盜用的話誰還敢用?

sharon1006 10/05 18:01p幣沒法像儲值一樣用otp,p幣也危險

hsinyuan0104 10/05 18:01要證明個資被外洩跟醫療疏失一樣難

greg7575 10/05 18:02支持PChome處理態度,不爽不要用rrr

sharon1006 10/05 18:02我在momo買紅利金 使用紅利金都還要

sharon1006 10/05 18:02手機認證一次

deeping774 10/05 18:03儲值會使用的買東西都85折以下 去買

deeping774 10/05 18:03券很划 無知的人很可怕 扯貧窮令作嘔

greg7575 10/05 18:04推文也85折了嗎。自動吃字

ohdogkid 10/05 18:07一堆趁亂出來黑

greg7575 10/05 18:08好恐怖一直有防爆部隊

tornado1621 10/05 18:09左轉

wintersxp 10/05 18:09資料庫根本就不應該存密碼,就算是把密

wintersxp 10/05 18:09碼後再儲存都不應該

wintersxp 10/05 18:10就算是把密碼加密後再儲存都不應該

penny1986 10/05 18:12改二驗證之後無法登入,沒登記手機....

kimi112136 10/05 18:12樓上,不存加密密碼,我怎麼驗證登入

kimi112136 10/05 18:12???

iceyang 10/05 18:14可以綁手機/email登入,無密碼也是可行的

iceyang 10/05 18:14動態產生登入密碼,綁定裝置

greg7575 10/05 18:15密碼不加密存是要用什麼登?感覺登?

penny1986 10/05 18:15很多人帳號是pchome的mail...

brk 10/05 18:16我的4000塊就被盜走了

iceyang 10/05 18:16不過我遇過的都不想花SMS這筆費用www

greg7575 10/05 18:17各路資安大師,有臥龍就會有另一位

h7568413 10/05 18:17PChome目前堅持不下架虛擬商品,要讓盜

h7568413 10/05 18:17帳號的繼續買,非常消極

h7568413 10/05 18:18客服說因為其他人有需求,所以選擇無視

h7568413 10/05 18:18這些盜帳號的

wintersxp 10/05 18:18應該用hash+salt,可以去參考linux怎

wintersxp 10/05 18:18麼管理用戶密碼的

airtsubasa 10/05 18:20密碼不能明碼儲存啊 私鑰解密

wintersxp 10/05 18:21另外前面有人提到的cookie管理問題,

wintersxp 10/05 18:21更大條

brk 10/05 18:21前天以前登入都是一個密碼就過 昨天開始要簡

brk 10/05 18:21訊OTP 偏偏要出了大包才開始二階段認證

kimi112136 10/05 18:21蛤,你不管怎麼hash,都是明碼加密處

kimi112136 10/05 18:21理啊?到底在說啥?

wintersxp 10/05 18:22這客服根本沒有資安危機處理的意識,pc

wintersxp 10/05 18:22的風險管控有大問題

greg7575 10/05 18:22有各路資安大師,pchome穩啦,不怕。

brk 10/05 18:22已經跟警局約好做筆錄 目前看起來pchome應該

brk 10/05 18:22要扛一些責任

kimi112136 10/05 18:23重點是能不能反解密碼好嗎,存hash就

kimi112136 10/05 18:23是為了不反解也能做驗證結果,大師,

kimi112136 10/05 18:23別丟臉了

greg7575 10/05 18:23有些網站改密碼會罵你不能重複

Ultramarine 10/05 18:23票券有被盜嗎?

greg7575 10/05 18:23就是存了hash值啊。不然他怎麼知道

greg7575 10/05 18:24免密碼登入是完全另一個方向的事。

iceyang 10/05 18:24hash+salt不一樣是加密-= =

greg7575 10/05 18:25資料庫不能存密碼,這想法太超越了

ohdogkid 10/05 18:25資安高手快去應徵,別躲在推文浪費才能

wintersxp 10/05 18:26加密和hash還是不同之處,但不管技術

wintersxp 10/05 18:26怎樣處理,管理更重要

kimi112136 10/05 18:26大師:「不存密碼,存我的臉就好,我

kimi112136 10/05 18:26的臉不是密碼」

greg7575 10/05 18:26你越講越糟,還是別講了。

greg7575 10/05 18:26hash 去 google 一下什麼意思好嗎。

kimi112136 10/05 18:26自己講錯就承認,不懂就去查查,別再

kimi112136 10/05 18:26那邊牽扯管理

nicayoung 10/05 18:27pchome已經夠爛了還能這樣

iceyang 10/05 18:27不就單向和雙向 是可以不存密碼綁裝置

iceyang 10/05 18:27但就不是你說的那種作法

wintersxp 10/05 18:28我連ISO27001都沒有,絕對不敢自稱高

wintersxp 10/05 18:28

qsc753 10/05 18:28好優惠 只被盜了85% 讚讚

wintersxp 10/05 18:28後天放空pc,有戲嗎?

kimi112136 10/05 18:28iso27001? 我大笑耶

greg7575 10/05 18:30我也沒有,但是我不會急著亂講

athena019a 10/05 18:308044放空 選我正解

greg7575 10/05 18:30pchome 不知道有沒有 iso27001

knight326 10/05 18:31還好我是免費仔,幫高調

Yuan12 10/05 18:33pchome的技術能力與資安控管 也太

Yuan12 10/05 18:33鳥了吧

wintersxp 10/05 18:34我運氣好,有一個家人帳號2年多沒用過

wintersxp 10/05 18:34,7千多元儲值沒被盜

wintersxp 10/05 18:35趕快花一花比較實在

sky123232 10/05 18:36街口王保重了☺ ☺

greg7575 10/05 18:37不管賠不賠,客戶全得罪了。哀桑

brk 10/05 18:38有儲值跟有p幣的都是pc家老客戶 現在這些人跑

brk 10/05 18:38走的話pc家可以倒一倒了

za755029 10/05 18:38諷刺的是用JPTT這篇下面還是pc家的廣告

wintersxp 10/05 18:41以後還是別在網上儲值太多,為了省10-2

wintersxp 10/05 18:410時%,可能賠更多,偷雞不著蝕把米

yixianl 10/05 18:41有app就可以搞不用密碼的方式

wintersxp 10/05 18:43感謝版主,然後即時改密碼和設定2FA,

wintersxp 10/05 18:43躲過一劫

mPotatoHead 10/05 18:45設定2FA 謝謝

akiranon 10/05 18:45PC 買筆電在國內還是有些優勢

mike42 10/05 18:45蛤有人還用pchome儲值幾十萬?

wintersxp 10/05 18:49我最高曾經儲值到七萬,我傻,我承認,

wintersxp 10/05 18:49以後不敢了

deeping774 10/05 18:50之前hami points值錢 甚至可以75折

xboxandone 10/05 18:53我沒除值 的確有被登入 直接全改全刪

pc1234 10/05 18:55好久沒在pc買東西了

b10485762000 10/05 19:00

isaacc 10/05 19:06推文胡扯密碼hash部分是否別有用心岔題?

isaacc 10/05 19:07不懂得別亂講,懂的人不用再回,免得岔題

wintersxp 10/05 19:08我認錯,不講了,別岔題才是對的

wintersxp 10/05 19:11有看到這篇請趕快改登入密碼,有儲值

wintersxp 10/05 19:11金的建議開簡訊認證碼,其他相同帳密

wintersxp 10/05 19:11的網站建議也改密碼,感謝版主

Kazamatsuri 10/05 19:12其實很久以前Chrome登入PChome時就

Kazamatsuri 10/05 19:12有跳可能資料外洩警告過了 科科

chuxchu 10/05 19:13每隔一段時間就被駭讓大家知道它還沒倒

penny1986 10/05 19:16信箱pchome+沒設手機,沒法驗證登入了..

yangnana 10/05 19:19高調

guanting886 10/05 19:20你這樣讓我想起來綁在PChome的信用

guanting886 10/05 19:20卡曾經半夜被盜刷十幾筆

guanting886 10/05 19:21早上打電話給銀行處理 但一直很納悶

guanting886 10/05 19:21我用那張怎麼會有被盜 還是被拿去刷

guanting886 10/05 19:21廣告

guanting886 10/05 19:22今天下訂被要求二階段認證 以前好像

guanting886 10/05 19:22沒這個吧

leoptt10 10/05 19:23唉又有笨蛋被盜刷

leoptt10 10/05 19:23麻煩的都是普通乖乖使用人

guanting886 10/05 19:25我覺得以後還是徹底用APPLE PAY 跟

guanting886 10/05 19:25 LINE PAY用好用滿

guanting886 10/05 19:26原PO說的狀況有可能發生,但密碼這

guanting886 10/05 19:26種應該是在資料庫有上bcrypt或加鹽

guanting886 10/05 19:26,現在應該不可能不加或拉高強度

guanting886 10/05 19:27如果密碼是隨機產生的很難用名單撞

guanting886 10/05 19:27出來,bcrypt更是要算會算非常久 沒

guanting886 10/05 19:27什麼效益

guanting886 10/05 19:28如果只有加鹽 則表示有人知道那把k

guanting886 10/05 19:28ey

allyourshit 10/05 19:29防爆部隊滾!

lay10521 10/05 19:29密碼用明碼存的話 很瞎欸==

guanting886 10/05 19:29只能建議原PO的朋友請律師處理了 反

guanting886 10/05 19:29正也不是你們的錯

phoque 10/05 19:33Chrome跳資料外洩是你輸入的密碼外洩吧==

asidy 10/05 19:34還沒看到新聞報,厲害啦

Wolverin5566 10/05 19:34真假改用momo

guanting886 10/05 19:35chrome、apple提示的那種是調用別人

guanting886 10/05 19:35家的資料庫做的分析

guanting886 10/05 19:35他只是告訴你那種密碼組合被收錄在

guanting886 10/05 19:35字典裡面

guanting886 10/05 19:36或是你的email曾經在例如 dropbox或

guanting886 10/05 19:36adobe之類的平台曾經遭遇過資料庫外

guanting886 10/05 19:36洩然後名單上有你

guanting886 10/05 19:37那個名單密碼也是加密上salt不知道

guanting886 10/05 19:37原本的規則暴力破解沒用

enlong777 10/05 19:37這篇在jptt的熱搜不見了耶

guanting886 10/05 19:37不代表你真的有外洩

enlong777 10/05 19:37八卦版大的那篇也不見了

enlong777 10/05 19:38感覺真的有在壓熱度...

sesd 10/05 19:41 怕爆

megxz 10/05 19:42太可怕了

cmcmisgod 10/05 19:46假如是美國早就被告倒

cmcmisgod 10/05 19:46台灣像irent上次也沒事

f40075566 10/05 19:47客服到底要怎處理各大資安大師才滿意

f40075566 10/05 19:47阿笑死 有問題趕快告 整天客服長客服

f40075566 10/05 19:47短 不爽你就針對董事長高層那些人趕快

f40075566 10/05 19:47告 客服難不成能取消直接退款喔

alan6999 10/05 19:47感謝提醒

wingyen 10/05 19:52登入用信箱沒關係,儲值金使用時打開需

wingyen 10/05 19:52手機認證就好啦

wingyen 10/05 19:54https://i.imgur.com/Elr3Fed.jpeg

asahi98 10/05 19:55當他們的信用卡幾百個名額登錄是被秒登

asahi98 10/05 19:55錄滿,我就知道有問題,不用在這邊買了

asahi98 10/05 19:55。MOMO同樣名額我登錄的到,pchome登錄

asahi98 10/05 19:55不到。只有兩種可能而已

Yjizz 10/05 19:55也太爛,pc家久沒用到已經忘記自己密碼了

jason4101 10/05 19:57還好我沒有儲值

a10141013 10/05 19:58這次準備賠到倒閉

aw038 10/05 19:59幫推,我也是被盜受害者!昨天也去報案了,

aw038 10/05 19:59但感覺拿不回來了

teddywithyou 10/05 20:00有損失的人首先報案外,大概只能等

teddywithyou 10/05 20:01到星期一找消保官了,真要找律師也

teddywithyou 10/05 20:01是最後協調不成,組社群一起聯合訴

teddywithyou 10/05 20:01訟才可能,不然討回來的錢根本不夠

teddywithyou 10/05 20:01付律師費。

kadasaki 10/05 20:02主要還是讓那些平常有存幾千儲值要購買

kadasaki 10/05 20:03發現自己帳戶儲值被用掉了,PC可沒好心到

hankliu44 10/05 20:03我沒儲值 也被登入

kadasaki 10/05 20:03會主動找買XBOX點卡的主動通知你被盜

kadasaki 10/05 20:04很多沒儲值也被登入 表示這是更嚴重的事

kadasaki 10/05 20:04因為再確認帳戶儲值有無更新 找到機器人

kadasaki 10/05 20:04就自動下單 PC還無作為才厲害

TETUO 10/05 20:05這讓我想起上次哈密點數被盜購買家樂福電子

TETUO 10/05 20:05禮券事件,不過種花是回補點數把事情壓下

TETUO 10/05 20:05來@@

justbefriend 10/05 20:05pc爸爸會倒嗎

TETUO 10/05 20:06後來也是改成兌換點數強制OTP驗證會員手機

TETUO 10/05 20:06亡羊補牢

aqn23520 10/05 20:06我很少用pc,但看推文好誇張,儲值都不

aqn23520 10/05 20:06見了

boostkoala 10/05 20:11難怪突然要二次驗證

fufu8aa 10/05 20:13下午銀行打來說被盜刷9千多,太誇張了

kevin190 10/05 20:14因為以前買儲值點數可以搭信用卡優惠,

kevin190 10/05 20:14還有一堆優惠combo技,再加上活動登錄

kevin190 10/05 20:14,整個算下來折扣非常可觀才不少人儲值

wingyen 10/05 20:16難怪種花vip兌點OTP很囉嗦,原來有茶包

wingyen 10/05 20:21有內鬼吧,n年前淘寶也是專挑台灣帳戶盜

wingyen 10/05 20:21支付寶

Xenogamer 10/05 20:22該倒了吧 還妄想贏momo喔

KyA 10/05 20:34我覺得是撞庫的可能性比較高

guanting886 10/05 20:39撞庫之前要先知道誰的帳號有價值

tszt 10/05 20:41好奇問 若有透過line購物4%回饋

tszt 10/05 20:41已經確定的話 PCHOME可以刪除後

tszt 10/05 20:41再拿到line4%的回饋嗎?

ebunny0258 10/05 20:45幫高調

tszt 10/05 20:47難怪下午看已經不能用RE那種登入

tszt 10/05 20:48偏偏剛好信箱是之前已經註銷的qq

sggs 10/05 20:48#1d0DwsPd (Gossiping) 八卦還在哪有不見

suifong 10/05 20:52官方說沒有

suifong 10/05 20:52https://tinyurl.com/ms539xss

enlong777 10/05 20:53我是指熱搜的都不見了

HarukaLoveu 10/05 20:55官方發聲明駁斥外洩 是客戶自己問題

enlong777 10/05 20:56如果真的有被盜 可以集結一下看有多少

enlong777 10/05 20:56個案 如果有一定的數量 記者就會重視

enlong777 10/05 20:56

Kazamatsuri 10/05 20:56不然就是手機或電腦有下載什麼不知名

Kazamatsuri 10/05 20:56APP或軟體被植入後門之類的

HarukaLoveu 10/05 20:57從其他網站被盜 但都拿來登PCHOME?

HarukaLoveu 10/05 20:57怎麼想都不通

a47929 10/05 20:59很久以前pchome網購帳號被盜後就沒再使用

a47929 10/05 20:59了,這幾年越來越沒競爭力,國內打不過mom

a47929 10/05 20:59o,也打不過外來的蝦皮淘寶和新來的酷澎,

a47929 10/05 20:59就算和執政黨關係良好也沒屁用

kadasaki 10/05 21:00有夠好笑 居然說兩篇文是同人所貼

kadasaki 10/05 21:02要搜IP前先搜我在省錢板的紀錄

Goog1e 10/05 21:07翻車了啦 不就撞庫 自己密碼設一樣怪誰...

marshmallowH 10/05 21:09公關公司出籠囉 幫你推到爆文

vanii40 10/05 21:09丸子 幫推

Goog1e 10/05 21:09你看推文還好幾個見獵心喜說chrome跳外洩

Goog1e 10/05 21:10Chrome會跳外洩就表示你在多個網站都用相

Goog1e 10/05 21:10同密碼,那個訊息不是跟你講PChome外洩,

Goog1e 10/05 21:10是跟你講你太多網站用一樣密碼,其中一個

Goog1e 10/05 21:10網站洩了所以你各個網站都有被盜風險...

Goog1e 10/05 21:10都講這麼清楚了還一堆人看不懂說是PC外洩

marshmallowH 10/05 21:10質疑的先去看是不是網軍帳號

marshmallowH 10/05 21:11樓樓上很急?

dolor1121 10/05 21:11幫高調

serina432 10/05 21:11

Goog1e 10/05 21:12這個啦 https://i.imgur.com/9wnjfIQ.png

Goog1e 10/05 21:12還科科咧 你要先檢討自己的資安觀念好嗎

HarukaLoveu 10/05 21:12所以為何帳號外洩 MOMO沒被登 PC被登

Goog1e 10/05 21:12網站都設相同密碼 跳警告訊息還看不懂...

Kazamatsuri 10/05 21:15嗯 你高興就好

marshmallowH 10/05 21:16檢討消費者最會欸 啊我的momo怎麼

marshmallowH 10/05 21:16就沒事

puritylife 10/05 21:17那不是檢討消費者吧==

puritylife 10/05 21:18跳密碼外洩本來就不是表示你在該網站

https://www.ithome.com.tw/news/165347

iThome 資安主編 羅正漢 Leo Lo 針對這篇文章,我來做回覆 1. 撞庫攻擊手法 A: 目前統計六個人七個帳號,有兩個人手機+密碼在PCHOME是唯一,並沒在其他平台使用 其他四個人則是有些跟蝦皮一樣,有些跟MOMO一樣,但上述兩個人唯一,仍然是PCHOME 外流機率較大。 以你們內部客服回覆幾天前早知道有人在撞庫,卻只拿2FA在昨天臨時上陣,卻沒把所有帳 號登入狀態全部session刪除,也沒把全站的儲值使用機制先暫時關閉,你覺得這資安過關 嗎 2. 對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響 的帳號進行強制登出,並通知用戶修改密碼 A: 別唬爛了啦,我自己10/2被盜的,跟上述1. 被盜的兩個帳號,都在登入狀態完全沒登出 板上也有許多受害的,你們哪一個被強制登出還有被通知要修改密碼的? 3. 值得關注的是,上述兩篇網路文章可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP 位址不同,但因為都選擇在省錢版上發文,而不是在其他看板,加上發文時間相近,容易 讓人產生聯想。 我想罵髒話,我在本板處理最多的就是多重分身交叉發文,從逗點符號跟文章特質你就 可以知道是不是同一個人發的,還好我不是一個文章數只有幾百看起來像個免洗的帳號 4. PChome 24h購物系統內並無儲存用戶的密碼 A: 沒密碼你怎麼驗證? 頂多沒有明碼 5. 手上握有數組用戶的email及密碼資訊,嘗試於PChome 24h購物登入 A: 我問了幾個帳號,都是手機+密碼 沒綁定email,光是看推文內的反應 絕對不是少數數組 --- PCHOME 身為一個之前把儲值作為主軸之一的平台,二次驗證的重要性更為重要 你提到撞庫,都可以被撞庫還撞掉一堆高儲值帳號,你覺得一句撞庫就可以帶過? 你是IT人員 我也是,你思考看看在短短幾個小時內可以被撞掉一堆高儲值帳號 到底是哪裡來的資料庫這麼好撞?撞的這麼精準 你可以說明看看從幾時開始撞的,然後你強制登出後開啟2FA做了嗎? 你有沒有思考過,拿來撞庫的,就是自家的資料庫? 要不是PCHOME的資料庫,能用電話+密碼有這麼多帳號的剩下兩大家就是MOMO跟蝦皮 PCHOME、MOMO、蝦皮這三家只要有一家資料庫掉出,對台灣都是破天荒的災難 --- 資安主編,你摸著自己良心再來發文章

puritylife 10/05 21:18外洩 這就是事實啊

allyourshit 10/05 21:18防爆小組一直噓耶

marshmallowH 10/05 21:18我剛剛還覺得某一樓是公關公司後來

marshmallowH 10/05 21:18發現他只是悲憤愛噓文的八卦肥宅

sinkerwang40 10/05 21:19網軍在亂黑pchome不是一天兩天了?

lionel20002 10/05 21:19醫指付官方也都說沒有啊 鬼才信

netNT 10/05 21:19不是檢討消費者 確實是誤解了

Kazamatsuri 10/05 21:19讓子彈先飛一會兒看是哪邊問題囉~

CChahaXD 10/05 21:21有人出來解釋CHROME顯示的外洩是什麼意

CChahaXD 10/05 21:21思也要被酸真的是很棒欸

ppp210218ccc 10/05 21:22有夠爛的資安系統

buguda 10/05 21:22自己外洩都剛好擠在這兩天被盜有點巧合耶

hicoy 10/05 21:23懂技術的自己看文偷笑就好了

hicoy 10/05 21:24在情緒頭上解釋其實沒人會想聽拉XD

Kazamatsuri 10/05 21:25好,如果是多個網站用相同密碼就跳,

Kazamatsuri 10/05 21:25為何其他網站登入密碼相同或類似就沒

Kazamatsuri 10/05 21:25跳?

Goog1e 10/05 21:26「外洩」表示不法人士手上有你的密碼

Goog1e 10/05 21:26「被盜」表示不法人士拿你的密碼登入

Goog1e 10/05 21:26不是什麼巧合 只是壞人這兩天開始動作了

marshmallowH 10/05 21:26我改密碼還是收到登入通知 你各位

marshmallowH 10/05 21:26電資天才怎麼看

zzzzzlss 10/05 21:32準備開自救會?

rz759 10/05 21:32PC家爆了的話就只剩下宇宙邦MOMO了..

Kazamatsuri 10/05 21:34不是還有蝦皮淘寶酷澎樂天?

vanii40 10/05 21:35記得可以逃的快逃

rz759 10/05 21:36都是外資啊xDDD

rz759 10/05 21:37不過還是最常買蝦皮,只能給蝦皮商城的官

rz759 10/05 21:37方店多一點信任了...QQ

idxxxx 10/05 21:38八卦也沒看到有人po

HarukaLoveu 10/05 21:38八卦有啊 [問卦] pchome資料庫外洩?

ak193 10/05 21:39會有儲值的都是長期買家,才會來省錢板交流

crossdunk 10/05 21:39你登入改密碼當然會收到登入通知啊

ak193 10/05 21:39是很嚴肅的問題,在哪PO文(八卦很重要嗎

ak193 10/05 21:44pc在10/4號突襲式的修改登入方式需要驗證

ak193 10/05 21:45就爆出一堆被盜刷的言論

ak193 10/05 21:46文章重點還是請買家小心

guanting886 10/05 21:47以前登入都是會跳三個月密碼修改提

guanting886 10/05 21:47醒 剛好今天下訂東西出現2FA,PCHO

guanting886 10/05 21:47ME自己想想撞庫攻擊要撞到好幾位有

guanting886 10/05 21:47儲值點數的人群要撞到的機率有多少

guanting886 10/05 21:47 ㄏㄏ

guanting886 10/05 21:48換句話說有人犯罪集團大量登入PCHo

guanting886 10/05 21:48me系統 不然為什麼會有多個人儲值的

guanting886 10/05 21:48點數被用掉 除非原Po說謊

dosiris 10/05 21:49台哥大收不到P家驗證手機的簡訊 不知怎解

guanting886 10/05 21:50Pchome可以考慮在登入頁導入機器人

guanting886 10/05 21:50驗證了啦 但會不會擋到誰不知道

Felix76116 10/05 21:51之前買過三位數網家 沒想到現在剩30…

marshmallowH 10/05 21:51當然是改密碼之後(非同時間)收到

marshmallowH 10/05 21:51登入通知,不然我幹嘛講我又不是白

marshmallowH 10/05 21:51

guanting886 10/05 21:51 http://i.imgur.com/XDxWg0X.jpeg

guanting886 10/05 21:51

guanting886 10/05 21:51就問PCHOME現在要不要加上去

EVA7081 10/05 21:54

greg7575 10/05 21:56pchome 官方公告的意思是惡意造謠w

iceyang 10/05 21:58這種事本來就不能承認要賠死 又舉證不了

HarukaLoveu 10/05 21:59即使是真的外洩 證據應該也處理掉了

greg7575 10/05 22:00跟手遊盜帳號意思一樣,they的錯

rz759 10/05 22:02怕bao,儲值金2k趕快花掉

rLks02 10/05 22:03「4. PChome 24h購物系統內並無儲存用戶的

rLks02 10/05 22:03密碼」 PChome 這點聲明最白癡 。難道 申

rLks02 10/05 22:03請的PChome帳戶不是 PChome 管理的,外包

rLks02 10/05 22:03出去了嗎

tsainan 10/05 22:07這是在說沒有用明碼儲存密碼吧

jckim 10/05 22:10雜湊函數處理的密碼,能驗證但無法解回明文

stark5566 10/05 22:11這根本早就被滲透了,就跟以色列滲透真

stark5566 10/05 22:11主黨一樣,剛好就在pchome準備增加兩步

stark5566 10/05 22:11驟的時候出現,可見得資料早外洩了

rLks02 10/05 22:17「是在說沒有用明碼儲存密」 誰知道 PCho

rLks02 10/05 22:17me有說什麼鬼 所以白癡

rLks02 10/05 22:19誰知道 PChome回覆 說了什麼鬼

book8685 10/05 22:20#1d0AzOnu (e-shopping) 11:15

book8685 10/05 22:2116:17說我沒看到11:15 算了 我也不多說

book8685 10/05 22:21CC

book8685 10/05 22:29不要GOOGLE PCHOME全部都是PCHOME聲明

book8685 10/05 22:29很恐怖耶

kilhi 10/05 22:37不用儲值就是怕這點

Or3 10/05 22:39謝謝原po 根本沒儲值點數但登進去發現pc有

Or3 10/05 22:39送100點

kokal 10/05 22:39用private/public key的方式就不用存密碼呀

Gazza555 10/05 22:47難怪最近要多一次驗證

wintersxp 10/05 22:51有人可以推薦比較可靠的亂數密碼管理軟

wintersxp 10/05 22:51體嗎?iphone的可靠度如何?android手

wintersxp 10/05 22:51機怎辦?

wintersxp 10/05 22:52我也知道不同網站,不能用相同密碼,

wintersxp 10/05 22:52但我就腦子不好,又犯懶,有什麼好方法

wintersxp 10/05 22:52

tony15899 10/05 22:53chrome有亂數密碼直接儲存

rLks02 10/05 22:54「用private/public key的方式就不用存密

rLks02 10/05 22:54碼呀」 發生了嗎? 未來會發生嗎?? PCh

rLks02 10/05 22:54ome 有未來嗎

wintersxp 10/05 22:55以前接觸過的資安講師,好像不建議用ch

wintersxp 10/05 22:55rome

dosiris 10/05 22:55密碼寫在手機的備忘錄 加上密碼鎖就好了

※ 編輯: kadasaki (125.228.251.20 臺灣), 10/05/2024 22:56:09

phoque 10/05 22:561password跟bitwarden吧

phoque 10/05 22:56Chrome以前好像是明文儲存在本機所以不建

phoque 10/05 22:56議用 現在不知道

dudee 10/05 22:57內文說拿momo....那段,想知道pc這事和momo

dudee 10/05 22:57什麼關係?為何能用momo的去測pc家?盜的如

dudee 10/05 22:57何知道momo那邊的資料?

因為我請被盜的人去測試,他們電話號碼跟密碼同時相同能登入的就只有MOMO跟PCHOME 如果是MOMO的,PCHOME資安那邊可以看到這周會有幾十萬筆上百萬筆的帳號+密碼去嘗試 登入 目前統計四個人,他們五個帳號相同電話+密碼的,目前是PCHOME+MOMO相同 現在在蒐集更多人的資料 目前第五及第六個人,MOMO手機+密碼跟PC 手機+密碼不同

phoque 10/05 22:59上市公司第一時間的說法看看就好 如果馬

phoque 10/05 22:59上承認外洩 市場絕對送一根跌停棒

dudee 10/05 23:00不過pc沒在用,平時也不儲任何一家,好像也

dudee 10/05 23:00不需關注

cokelon 10/05 23:03http://i.imgur.com/tiVxqxp.jpg

wintersxp 10/05 23:03會在這裡的,就算你不儲值,大部分人

wintersxp 10/05 23:03都有網銀,各種網路服務帳密,望推薦可

wintersxp 10/05 23:03靠度高的密碼管理軟體

cokelon 10/05 23:03iThome就pchome的

sk365 10/05 23:05密碼管理軟體 = Bitwarden

onlygoog 10/05 23:17韓劇律師禹英禑有演過一樣的劇情

sggs 10/05 23:18keepass2android 檔案放自己的dropbox

kimuya1127 10/05 23:23還好我密碼都設128位元,應該安全吧...

rLks02 10/05 23:27「密碼都設128位元」 ~22 字母長哦? 15+

rLks02 10/05 23:27 目前來說就夠了。不過越長越安全啦。當然

rLks02 10/05 23:27不能每組都要不同不重覆

rLks02 10/05 23:28不要重複 ,一樣是因為 如果是內部洩露 密

rLks02 10/05 23:28碼再長也是 被看光光

puritylife 10/05 23:29ios不就內建密碼管理軟體了

nowar100 10/05 23:29來啦我受害者之一 推文喜歡檢討受害者

nowar100 10/05 23:29說外洩的我也笑笑 說說我這邊的 昨天2

nowar100 10/05 23:292:23被清空儲值金買XBOX 22:26 改密碼

nowar100 10/05 23:29回報被盜用(到現在還沒下文) 今天凌

nowar100 10/05 23:29晨02:55又被回報多次嘗試登入失敗 然後

nowar100 10/05 23:29今天下午14:24才通知帳號有風險強制改

nowar100 10/05 23:29密碼 (結果改完密碼,另一台沒登出的

nowar100 10/05 23:29裝置還可以繼續逛XD) https://i.imgur

nowar100 10/05 23:29.com/RjqWtKv.jpeg https://i.imgur.

nowar100 10/05 23:29com/O211jXj.jpeg

kadasaki 10/05 23:32儲值使用關閉了

guanting886 10/05 23:33最搞笑的是…你想加強資安…密碼長

guanting886 10/05 23:33度最多16個字、還不能特殊符號XD

LandaChuang 10/05 23:33密碼如果在資料庫內以明碼儲存,那開

LandaChuang 10/05 23:33發人員真的去死一死算了

puritylife 10/05 23:33根本就不可能明碼存拉.....

puritylife 10/05 23:34毫無意義也沒有比較省事反而很多問題

puritylife 10/05 23:34到底是為啥會有人覺得他明碼存密碼

colamaz 10/05 23:36跟之前中華電信hami一個樣,沒驗證有密

colamaz 10/05 23:36碼就能登,當時也損失被盜,有夠差勁

nowar100 10/05 23:36貴公司做的怎樣 各自評斷 1. Pchome登

nowar100 10/05 23:36入本來就沒有2FA 檢討使用者沒開2FA的

nowar100 10/05 23:36 蛤??? 2. 強制改密碼以後在線的還可以

nowar100 10/05 23:36繼續逛 這...??? 3. 我的帳密的確有幾

nowar100 10/05 23:36組跟別家一樣 所以一開始以為是個案撞

nowar100 10/05 23:36庫剛好 當時不以為意 結果今天看的這篇

nowar100 10/05 23:36 看到這麼多人剛好都被登入pchome然後

nowar100 10/05 23:36盜儲值金 這麼巧...? 好吧你說安全就安

nowar100 10/05 23:36全 還有說不爽不要用你對 你光你電你神

nowar100 10/05 23:36話 資安大家都略懂一些啦 現在發生這樣

nowar100 10/05 23:36的狀況 做的好不好大家各自啦 推文有些

nowar100 10/05 23:36還可以護航的下去 珍蚌

zhuanshen02 10/05 23:36拿撞庫攻擊來擋會不會太好笑

zhuanshen02 10/05 23:36都專門撞有高儲值金的帳號

zhuanshen02 10/05 23:36機率比有老婆婆讓你扶過馬路還高

puritylife 10/05 23:37這麼大的網站現在才有2FA 這確實爛啊

guanting886 10/05 23:37任天堂很早就在他的登入系統導入ca

guanting886 10/05 23:37ptcha

guanting886 10/05 23:38至少還能刷掉一些比較差的自動化登

guanting886 10/05 23:38入程式

puritylife 10/05 23:39現在講的不合你意就是護航

nowar100 10/05 23:40反正我老客戶儲值我呆我笨我活該 真行XD

guanting886 10/05 23:40撞庫非常沒效率 只有名單的密碼確實

guanting886 10/05 23:40真的有中才會用 名單還是必須是有價

guanting886 10/05 23:40值的那批人 不然撞個幾次失敗 認真

guanting886 10/05 23:40來說他的登入系統要ban掉那個人的i

guanting886 10/05 23:40p

nowar100 10/05 23:40別間登入有異常先擋下通知 貴公司是先等

nowar100 10/05 23:41帳密登入被清空儲值 隔天再請你改密碼

nowar100 10/05 23:41順便強調絕對安全 :))))

guanting886 10/05 23:42Pchome的解釋讓我覺得很妙 然後2FA

guanting886 10/05 23:42現在才冒出來讓我覺得更妙 ..這個以

guanting886 10/05 23:42前就該有了吧

wade690827 10/05 23:44現在儲值已經全鎖不給使用了!

aw038 10/05 23:45有自救會嗎?

QQmouse 10/05 23:46好險我只有收到的50,100

rLks02 10/05 23:46「儲值已經全鎖」 PChome 之前的聲明不是

rLks02 10/05 23:46備盜的都是「個案」嗎?? 有夠白爛。

rLks02 10/05 23:47被盜不都是「個案」嗎? 怎麼全鎖了?

enlong777 10/06 00:01pchome 不是說是個案嗎....

enlong777 10/06 00:02為了個案大動作關儲值 真看的起原po

kadasaki 10/06 00:07我從昨天10點多到凌晨到今天早上有四個

kadasaki 10/06 00:07跟我說被盜,我是10/2就知道被盜

kadasaki 10/06 00:07就覺得不妙了 大額儲值的被盜幾位

ling0101 10/06 00:08請問綁定的信用卡是不是不能刪除?找不

ling0101 10/06 00:08到刪除的地方

sharon1006 10/06 00:09真的耶 儲值選項拿掉了

jumbohar 10/06 00:10應該先拿掉,解決後才會恢復

gwendeck 10/06 00:11我猜以後儲值金都不能買電子票券了 慘:(

sharon1006 10/06 00:12顧客中心有信用卡選項可以刪

waterpork 10/06 00:13在編輯那邊應該有個刪除信用卡

QQmouse 10/06 00:13上次收到的100還沒買電子票券 ,哭

jasper6101 10/06 00:13不給用也要退錢啊 可以說鎖就鎖喔

iceyang 10/06 00:13信用卡到購物付款流程裡也能刪

sharon1006 10/06 00:14顧客中心>會員中心>信用卡

HarukaLoveu 10/06 00:17PCHOME聯名卡好像刪不掉...綁定了

a27588679 10/06 00:19怕爆

haver 10/06 00:22我把有用pchome的app的手機平板都登出了 怕

yixianl 10/06 00:22不是說沒有問題嗎 怎自打嘴巴關掉了

colamaz 10/06 00:26網家也挺蠢的,之前hami就演示一次了,

colamaz 10/06 00:26還沒去改機制,蠢到不會抄

justbefriend 10/06 00:32現在刪除信用卡來得及嗎

bring777 10/06 00:34沒資安防護,嚇死人

yixianl 10/06 00:36信用卡如果有外流早就外流來不及了

yixianl 10/06 00:36而且你沒給他驗證碼他也不能用

selfhu 10/06 00:43信用卡上限故意9萬不太怕,還好沒儲值

nextpage 10/06 01:02覺得比較搞笑的是台灣公司很愛叫客戶用

nextpage 10/06 01:03簡單的密碼組成

marshmallowH 10/06 01:13Pc的聲明真的是在搞笑

marshmallowH 10/06 01:13建議各位受害者去打消保法的團體訴

marshmallowH 10/06 01:13訟比較省錢

doom3 10/06 01:14別人能登你的號花你的儲值不用2FA

doom3 10/06 01:14那低消費的不用驗證的信用卡也可以吧

tomoti 10/06 01:17看了一下登PCHOME的這個email登入記錄,過

tomoti 10/06 01:17去1個月(只能查1個月)一直都有人嘗試登入

※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 01:31:01

h7568413 10/06 01:28被盜了幾十萬已報案,PC消極處理態度差

h7568413 10/06 01:28https://i.imgur.com/TVK99kc.png

AbcPig 10/06 01:35還好最近沒買8044網家(汗

stark5566 10/06 01:43登入紀錄是找信件看嗎,還是pchome內可

stark5566 10/06 01:43以查?

kadasaki 10/06 01:45信件比較準確

kadasaki 10/06 01:45搜尋登入兩個字就會有

kadasaki 10/06 01:46PChome 24h購物-您已成功登入囉!

chiungsuyi 10/06 02:00APP>通知>訂單 (登入紀錄)

eno03 10/06 02:01登入後沒事 拿到100p 先不消費了

h79718j06 10/06 02:06蝦皮退款不能下次使用也好不到哪裡去

Kazamatsuri 10/06 02:09也可以找選區民代看怎麼幫忙確認是不

Kazamatsuri 10/06 02:09是網家的問題

AdomiZA 10/06 02:15我在洗碗機問題瑕疵走調解會、PC家還算

AdomiZA 10/06 02:15有點擔當 沒談成預期的賠償方式仍舊提供

AdomiZA 10/06 02:15替代方案… 但我也沒理由繼續在那消費了

bes 10/06 02:24需要刪除信用卡嗎

Kazamatsuri 10/06 02:27怕的話就刪

emissary 10/06 02:33去查email登入紀錄發現已經直接被封鎖了

emissary 10/06 02:34說是因為被輸入太多次錯誤密碼,嘖嘖嘖

wintersxp 10/06 02:47如果是少數人被撞庫攻擊,幹嘛關全站,

wintersxp 10/06 02:47代表實際受害人數和金額都不小

wintersxp 10/06 02:50撞庫攻擊確實是有可能,但是pc針對儲

wintersxp 10/06 02:50值金使用竟然沒有強制用2FA

wintersxp 10/06 02:52下午去幫家人打開2FA,竟然還可以選ema

wintersxp 10/06 02:52il當2FA,要知道有些人根本email和購

wintersxp 10/06 02:52物網站的帳密都一樣

wintersxp 10/06 02:53所以今年國泰世華已經限制信用卡消費2F

wintersxp 10/06 02:53A不給用email

wintersxp 10/06 03:06我猜測接下來應該會 1.如前面人講的,

wintersxp 10/06 03:06不能用儲值金買家樂福,XBOX這類禮券。

wintersxp 10/06 03:06 2.強制儲值金和類似的交易要用簡訊2FA

wintersxp 10/06 03:06。 3.這場的危機處理,應該不會拖到影

wintersxp 10/06 03:06響雙11使用儲值金,只是如前所述,儲

wintersxp 10/06 03:06值金的使用限制會更多

tomoti 10/06 03:12然後怪的事我這2個月PCHOME郵件都從垃圾郵

tomoti 10/06 03:13件中撈出,以前記得設定過非垃圾郵件,但因

tomoti 10/06 03:14為我頂多一個月買1,2次,沒注意郵件

APC 10/06 03:18這場危機可以先救好,才有機會再談其他。如果

APC 10/06 03:18該公司高層還不能弭平最基本的帳號安全疑慮,

APC 10/06 03:188044 真的可以 7414 了

trashcan0512 10/06 03:43垃圾公司 之前寫信消保會要求解除a

trashcan0512 10/06 03:43llme卡 現在還沒刪掉 怎麼不快倒

l145678p 10/06 04:10@@天啊

barkids 10/06 04:56紅明顯,你各位被盜的趕緊報警,別再等

tinlans 10/06 05:20這種攻擊怎麼可能是單一網站外流資料庫造

tinlans 10/06 05:21成的,都是不特定數量網站被植入後門側錄

tinlans 10/06 05:21,只跟 MOMO 比對一點意義都沒有。

tinlans 10/06 05:22而是要跟受害者曾經用相同帳密登入過的

tinlans 10/06 05:23所有網站來交叉比對才有一點點意義,之所

tinlans 10/06 05:23以說一點點,是因為這所謂社工庫的來源從

tinlans 10/06 05:23來就不是單一網站。

tinlans 10/06 05:24資料庫存密碼大多是 salted hash,其實

tinlans 10/06 05:25資料庫外流不完全等於客戶密碼外洩。

tinlans 10/06 05:29這種密碼儲存方式的原理是單向加密,不能

tinlans 10/06 05:29反解,比對使用者是否輸入正確密碼的方式

tinlans 10/06 05:30是把輸入的密碼再加密,跟已加密過的比對

tinlans 10/06 05:33。雖說不能排除 pchome 這種老網站用明文

tinlans 10/06 05:33儲存,但有個不可靠的簡單判斷方法是,

tinlans 10/06 05:33忘記密碼功能如果可以直接寄你原始密碼給

tinlans 10/06 05:34你的,這種鐵定是明文儲存,反之則不一定

第一時間都是高儲值受害,而且這些高儲值在PCHOME的使用者內只是千分之一不到的少數 你思考要是後門植入,真的能這麼精準的植入盜走高儲值帳號的可能性 因為我曾是前板主,以及做電商代購多年的關係,第一時間幾個鐘頭內有四五位通知我 你要清楚,PCHOME的下單機制,會有一分鐘下一單的受限 這次很明顯是一個「單人」的操作盜用 因為這次受害者被盜用下單的時間都不同,有兩個帳號被盜的人,一個帳號被花了十分鐘 結了十單之後,才進行下一個帳號的盜用,他第三個帳號有十幾萬也在前幾天被登入,但 卻來不及去使用 我第一時間覺得是個案,後續連爆出來,看到訂單時間分布,推測是單人犯案,且有精確 的數據資料,才會推斷疑似資料庫外洩 後續去詢問每個受害者他同樣手機+密碼是否有在其他平台申辦,有兩位的手機+密碼在 PCHOME是唯一值,這是否能排除使用其他資料庫撞庫

dosiris 10/06 05:39就算明文也不會直接寄你原始密碼 一定給

dosiris 10/06 05:39組新密碼 演一演阿

k798976869 10/06 07:38痾 對台灣請低薪工程師做的系統有信心

k798976869 10/06 07:38的人 是不是有點盲目

yixianl 10/06 08:06不可能是撞庫

yixianl 10/06 08:06你以為pc每個帳號都是儲值大戶嗎

yixianl 10/06 08:16撞庫要花不少時間去試帳密就會被不少人

yixianl 10/06 08:16發現了

yixianl 10/06 08:16能成功的比例應該很低

yixianl 10/06 08:16憑著少量的帳密就能精準找出儲值大戶?

c3d 10/06 08:55試試上爆社或是民代

pippen2002 10/06 08:58笑爛!機率貪小便宜

azeroth 10/06 09:04= =這篇也太多推了 看不完阿...

QQmouse 10/06 09:07用電腦版看20頁才30%就放棄了

bring777 10/06 09:11盲測偷帳號什麼神機率可以準到只偷高儲

bring777 10/06 09:11值金的?可以說明嗎?

bring777 10/06 09:12詐騙集團都沒辦法隨機每個都騙到高資產

bring777 10/06 09:12

dosiris 10/06 09:14少量帳密餵給AI就能知道哪個有高儲值金

bring777 10/06 09:15就像線上遊戲只有高課金的被盜帳號,就

bring777 10/06 09:15是資料被收集了,不是嗎?又不是每個都

bring777 10/06 09:15

bring777 10/06 09:19線上遊戲被盜,有看過神準只盜高課金的

bring777 10/06 09:19?這是已經有靶,再射箭的機會才有可能

bring777 10/06 09:29有報案單,這次要賠償多少?

LimboWings 10/06 09:51終於看完推文~感謝分享,趕緊開儲值2

LimboWings 10/06 09:52階段驗證,幾年前的街口活動儲了1000

LimboWings 10/06 09:52, 到現在剩8百多,查詢登入紀錄無異

LimboWings 10/06 09:52狀,好里家在

LimboWings 10/06 09:55補充:留存的信用卡也全數刪掉

edison1003 10/06 09:56股價又要噴了,往下噴

※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 10:05:59

nrsair 10/06 09:59資訊安全

andyshao 10/06 10:04剛才去報案了 昨天打給PChome 只說要等

andyshao 10/06 10:05上班日才能回覆 這種危機處理實在不合

andyshao 10/06 10:05

leocc70 10/06 10:08沒被盜得都說了一嘴幹話,我也剛報案完了

HarukaLoveu 10/06 10:09整個PCHOME唯一有空的就是澄清的小編

tinlans 10/06 10:33沒綁 email 只有電話+密碼又是唯一值那就

tinlans 10/06 10:34必定是別的問題。至於瞄準高資產客戶那不

tinlans 10/06 10:34是這樣看的,通常是事先各種帳號都登了一

tinlans 10/06 10:35遍,收集好資料再挑選出高資產的下手。

tinlans 10/06 10:38也就是說沒儲值金的也可能被登成功過,

tinlans 10/06 10:38只是沒有利用價值就沒被列入正式發動計畫

Niutoro 10/06 10:39我老婆3000點數也在10/4 被買xbox點數

kadasaki 10/06 10:39你自己思考吧,我自己帳號99%沒被登入

kadasaki 10/06 10:40卻可以擊中PC 1/1000不到的高儲值帳號

kadasaki 10/06 10:40這是已經事先瞄準才去登的

tinlans 10/06 10:41pchome 有提供 IP 登入歷史可以查詢嗎?

kadasaki 10/06 10:41沒有

kadasaki 10/06 10:42可知道被嘗試登入都是在10/2之後

tinlans 10/06 10:42事先瞄準就是先全部試登過一遍啊,沒衝突

kadasaki 10/06 10:42我是註冊PC的信箱 9/28被連登三個

kadasaki 10/06 10:43你還是沒看懂我的說明 他精準登高儲值

tinlans 10/06 10:43那是因為沒儲值的他登過發現沒利用價值

tinlans 10/06 10:44所以其實沒明顯被盜用的也要趕快上兩階段

kadasaki 10/06 10:44但我有99%沒被登 要是能精準擊中高儲值

kadasaki 10/06 10:45我的帳號就會有高比例被登入查看了

alloc 10/06 10:45話說pchome被新裝置登入不是會發通知嗎?

kadasaki 10/06 10:45會發 但COOKIE前幾天被紀錄 改密碼沒用

tinlans 10/06 10:45登失敗會有通知嗎?

alloc 10/06 10:45如果是先登入鎖定目標應該可以看到?

kadasaki 10/06 10:46登失敗不會有通知

yixianl 10/06 10:46登入pc都會寄email

yixianl 10/06 10:46大量登入一定會被發現

kadasaki 10/06 10:46我老婆帳號就是10/2被登入問我有沒用

yixianl 10/06 10:46所以不會是大量試帳號的作法

yixianl 10/06 10:47一定是已經先掌握儲值大戶的帳號才做登

tinlans 10/06 10:47那就是你夠注重資安所以對方登不成功啊

kadasaki 10/06 10:47要是被大量登我早發現 其他人也早發現

yixianl 10/06 10:47

yixianl 10/06 10:47資料外流才能事先就掌握

kadasaki 10/06 10:49就是都鎖有儲值的在登 查看剩餘儲值

kadasaki 10/06 10:49才會說取得的可能是舊的PC資料庫

kadasaki 10/06 10:49裡面有PC的儲值量,但不是最新資料

leocc70 10/06 10:50翻了信件,被盜得早上有被登入一次,晚上

leocc70 10/06 10:51才下手

tinlans 10/06 10:51可能要再看看有沒有沒儲值出來反映有收到

tinlans 10/06 10:51莫名的登入成功通知才能更進一步確認了。

tinlans 10/06 10:52因為非受害者其實不一定會跑出來講。

chiungsuyi 10/06 10:53被盜凌晨2點登入/下午2點下手/高儲值

chiungsuyi 10/06 10:54帳戶/年初有活動每月儲值/近期都沒儲

chiungsuyi 10/06 10:54值。

leocc70 10/06 10:55我也是凌晨2點被登入,晚上9點被盜

tinlans 10/06 10:55我會知道是先大量登入掃描資料,挑選對象

wintersxp 10/06 10:55會不會是內賊,前離職員工狹怨報復,順

abult 10/06 10:55pchome安全機制根本就笑話 2階段登入不是

wintersxp 10/06 10:56便撈一筆

tinlans 10/06 10:56後下手,是因為 5 - 10 年前很多 Discuz!

tinlans 10/06 10:56論壇的站長被這招搞過,處理過不少次。

abult 10/06 10:56一定. 竟然可以用reCAPTCHA替代 完全不一樣

tinlans 10/06 10:57也是挑高積分和 VIP 帳號下手,但其實

tinlans 10/06 10:57一般會員也被登過而沒什麼自覺。

kadasaki 10/06 10:58tinlans 站內給你了 你看一下..

abult 10/06 10:58的東西...現在被爆破了才關掉

Cactusman 10/06 11:06爛死

tinlans 10/06 11:23其實 pchome 要自清也很簡單就是了,改成

tinlans 10/06 11:24登入失敗也發信,這樣就很容易確認是哪種

wintersxp 10/06 11:26看起來,之前登入失敗就已經會發信,只

wintersxp 10/06 11:26是有人自己沒注意到,或被分類到垃圾信

book8685 10/06 11:26博客來也是這樣阿 同一台設備也會發

ts180322 10/06 11:31感謝提醒,已改密碼刪除卡片外加開啟使

ts180322 10/06 11:31用儲值金驗證

jasper6101 10/06 11:40儲值金付款又開了

cka 10/06 11:44我也解綁hami

emissary 10/06 12:07把信用卡都刪了只剩聯名卡沒辦法刪除QQ

chiungsuyi 10/06 12:10登入失敗不會發信

barkids 10/06 12:12樓上,先用銀行APP關掉所有刷卡開關,或

barkids 10/06 12:12直接剪卡

kadasaki 10/06 12:13有兩家大型媒體要受害者電訪或採訪

kadasaki 10/06 12:13如果有受害金額願意受訪的可以站內我

barkids 10/06 12:14再提醒各位被害者一次,一定要報警!!

kadasaki 10/06 12:14我刊文用意是讓受害者知道檢查帳戶

kadasaki 10/06 12:15以及PCHOME能認真檢視調查是否內部洩露

gdtg10900 10/06 12:37台灣人就不在意軟體 一堆硬體腦

barkids 10/06 12:39網家已聲明卸責,不用寄望,待報案人數

barkids 10/06 12:39多了,就有機會檢察官啟動併案專案偵辦

yixianl 10/06 12:40pc三不五時就發簡訊

yixianl 10/06 12:41安全認證方面卻都不發

barkids 10/06 12:41與其期待網家自我檢討,不如檢調介入實際

enlong777 10/06 12:41這種事 無論真假 他們一定否認在先

sfwejfish 10/06 12:41OX租車那次才罰多少,你我鴿子還是自己

aaron850811 10/06 12:41代轉//

aaron850811 10/06 12:42我是TVBS記者,預計下午會做這一條新

sfwejfish 10/06 12:42拿去增值比較實在

aaron850811 10/06 12:42聞,想請問有受害人願意受訪嗎?跟我

enlong777 10/06 12:42畢竟這件事大大條 原po你應該會先被告

aaron850811 10/06 12:42們談一下受害的狀況以及目前的處理

enlong777 10/06 12:42

aaron850811 10/06 12:42狀況。 我們會幫您變音化名,不會讓

aaron850811 10/06 12:43您被辨識出來,謝謝~

enlong777 10/06 12:43在法庭上你要把自己的舉證給說出 畢竟

enlong777 10/06 12:44是你揭發的

yixianl 10/06 12:44應該改成只要有使用儲值金或其他點數都

yixianl 10/06 12:44要驗證

wintersxp 10/06 12:46儲值金使用沒有強迫2FA,是這次pc最難

yixianl 10/06 12:48他們解決的方式都一樣

yixianl 10/06 12:48先解決提出問題的人

finzaghi 10/06 12:50辦了momo卡之後 就沒在用pchome了

kadasaki 10/06 13:27解決解決問題的人問題就解決了

GBO5 10/06 13:54收到pc24簡訊 帳號未啟用儲值付款otp密碼以

GBO5 10/06 13:55失效 請重設並啟用儲值驗證

kadasaki 10/06 14:02剛剛帳號也都被重置密碼了 看來這波全站

kadasaki 10/06 14:03外洩 那個資安主編要不要再去確認一次

sixonze 10/06 14:21我是10/3凌晨2點左右被登入,收到登入通

sixonze 10/06 14:22知後馬上改密碼,帳號內無任何儲值也無

sixonze 10/06 14:22綁定任何信用卡,唯一結帳用過的信用卡

sixonze 10/06 14:22上個月疑似盜刷已停卡,我這種沒價值的

sixonze 10/06 14:22帳號+已一段時間沒在用,盜我幹嘛@@

kadasaki 10/06 14:35有些在這次玉山活動會儲15000

gracelee0 10/06 15:11我也是儲值金被盜用6000但是我馬上退貨

chiungsuyi 10/06 15:12樓上 如果是票券的話還要確認是否已

chiungsuyi 10/06 15:12被兌換

chiungsuyi 10/06 15:16只要是被盜用最好都要去報警

wintersxp 10/06 15:18原po鐵定被告的,被盜的還是別人,不一

wintersxp 10/06 15:18定會配合舉證

wintersxp 10/06 15:20但還是感謝原po,拯救很多人,我兩個帳

wintersxp 10/06 15:20號合計近兩萬,即時改密碼+2FA,安全

wintersxp 10/06 15:20躲過

leocc70 10/06 15:22那麼多人被盜,要找人舉證很難嗎?誰不想

leocc70 10/06 15:23拿回損失

leocc70 10/06 15:23沒損失的人,多餘的話就免了

zuo 10/06 15:38感謝原po,趕緊改更長的密碼…

diogofseixas 10/06 15:39我被登出,還說我密碼錯誤,真是麻

diogofseixas 10/06 15:40

guanting886 10/06 15:46今天如果有多個人高儲值金(>破萬)

guanting886 10/06 15:46有不少人帳號被盜,這個就要問 為什

guanting886 10/06 15:47麼會這麼剛好集中在這個時間發生,

guanting886 10/06 15:47平台方可能需要檢查自己的內部統計

guanting886 10/06 15:47/行銷用/CDP平台上的名單是否有外流

guanting886 10/06 15:47或內部資料傳遞有沒有做好保護

guanting886 10/06 15:53名單只要有email +這個人的消費樣態

guanting886 10/06 15:53,犯罪集團的密碼資料庫夠多的話 最

guanting886 10/06 15:54後可以合出一份蠻有價值的資料

guanting886 10/06 15:54不過還是要看原Po收集到受害者大家

guanting886 10/06 15:55的狀況

guanting886 10/06 16:00如果犯罪集團沒有名單隨機打鳥要打

guanting886 10/06 16:00到有儲值的,那登入系統是要怎麼短

guanting886 10/06 16:00時間登入?跳板+自動登入程式慢慢掃

guanting886 10/06 16:01,效益在哪?PCHome對於這類的狀況

guanting886 10/06 16:01的安全對策是什麼?有無防機器人驗

guanting886 10/06 16:01證?

bring777 10/06 16:05最麻煩的是賠償怎麼認定,耗時費力花錢

guanting886 10/06 16:05這個絕對有改善的空間,就連2FA才現

guanting886 10/06 16:05在突然冒出來也太晚,總不能丟給客

guanting886 10/06 16:06戶說你可能密碼外流就沒了後續

guanting886 10/06 16:08在黑產搖滾區的大陸一線電商很早就

guanting886 10/06 16:08對撞庫跟登入保護問題做很多功夫,

guanting886 10/06 16:08連任天堂登入系統都有放防機器人的

guanting886 10/06 16:08外掛

abult 10/06 16:112FA不是現在冒出來.之前偶爾登入就會出來

abult 10/06 16:12不過很智障的還有一個選項是recaptcha

guanting886 10/06 16:14recaptcha對交易轉換很傷,但會比簡

guanting886 10/06 16:14訊跟發信認證成本低很多

guanting886 10/06 16:16另一種就是使用google 或 ms 自己的

guanting886 10/06 16:16authenticator

guanting886 10/06 16:17對某一些使用者用起來會有障礙

abult 10/06 16:25露天有那種2fa 不知道母公司沒導入

abic 10/06 16:26二階段驗證,結果我原來設定PCHOME信箱的

abic 10/06 16:27然後手機號碼剛好也換了,結果現在都沒法登

abic 10/06 16:27只能看到原來會員驗證信箱是google

abic 10/06 16:28偏偏就沒有可以傳驗證碼到驗證信箱的選項

abult 10/06 16:31這就無解...pchome沒強迫換信箱要認證嗎

andyshao 10/06 16:53https://i.imgur.com/BZa9DJi.jpeg

andyshao 10/06 16:54https://i.imgur.com/BPJN59J.jpeg

andyshao 10/06 16:54目前PChome的回應 就是兩手一攤與我無

andyshao 10/06 16:54

allyourshit 10/06 16:56還好去年五月之後就沒在網家上消費了

yixianl 10/06 17:07露天有無密碼登入 pc卻沒有

yixianl 10/06 17:10https://i.imgur.com/lNbDTP3.jpeg

gogo3333 10/06 17:56我點數兩萬多點2023年12月儲值沒被盜

gogo3333 10/06 17:57不過也趕快綁定電話了,本來只有信箱而已

Innofance 10/06 17:58這次事件過後差不多也要倒閉了,爛公

Innofance 10/06 17:58

tinlans 10/06 18:01帳密清單+上萬個 botnet IP 嘗試其實沒有

tinlans 10/06 18:02效益差的問題,又不是字典檔和暴力法,

tinlans 10/06 18:02整個清單 try 一邊收集誰儲值多並不費時

wade690827 10/06 18:09慘啊

kadasaki 10/06 18:18問題就是帳密清單哪裡流出

tinlans 10/06 18:19沒防機器人驗證這點平台很難卸責就是了

tinlans 10/06 18:20任意有漏洞的網站、釣魚網站都能是流出源

tinlans 10/06 18:24,被駭入的網站,使用者敲完帳密,就會被

tinlans 10/06 18:24收集到駭客的伺服器去,大量收集以後拿去

tinlans 10/06 18:25暗網兜售,這老套路了...

kadasaki 10/06 18:28只能說 這次鎖定颱風天登入蒐集儲值

t10261106 10/06 18:28怎麼感覺最近很多平台都遇到這種問題,

t10261106 10/06 18:29到底是不是那種集團犯案盜取個資?

kadasaki 10/06 18:29再挑週五下午跟晚間十點後到凌晨下手

tinlans 10/06 18:29只能盡量主張平台沒實作該有的安全機制,

t10261106 10/06 18:29很多類似案件政府調查後都沒啥下文,

t10261106 10/06 18:29不過這種電商APP其實可以效仿銀行APP綁

kadasaki 10/06 18:29PC登入防護就差,還挑下班時間下手

t10261106 10/06 18:30裝置+登入通知

tinlans 10/06 18:33不是最近才有的,10 幾年前就陸續零星有

tinlans 10/06 18:33類似狀況,用 Paypal 會被盜刷這傳說就是

tinlans 10/06 18:34因為當年 Paypal 也是受害者之一

tinlans 10/06 18:37然後地圖右上角 DMM 和 FC2 也是受害大宗

kadasaki 10/06 18:54撞庫可以撞掉一群高儲值帳號 我想不透

dodoro122 10/06 18:55這就是為什麼很多帳密儲存的快捷設定

dodoro122 10/06 18:55我都不敢用,把帳密記憶在電子設備或是

dodoro122 10/06 18:56信箱帳號上本來就會有風險

kadasaki 10/06 18:57我帳號也不少 但都用完 都不撞我的

tinlans 10/06 18:57因為沒儲值的被登成功沒損失也不會出聲啊

tinlans 10/06 18:59要撞你撞成功的前提是你帳號密碼和其它

tinlans 10/06 19:00網站上用的是一模一樣的

kadasaki 10/06 19:00所以我說 受害者有兩個手機+密碼在pc是

kadasaki 10/06 19:01唯一,不是撞庫,你說漏洞側錄還有可能

tinlans 10/06 19:01對,但遺憾的是這個對方律師可以反駁受害

tinlans 10/06 19:01者避重就輕謊稱自己是這樣,所以要維護

tinlans 10/06 19:02自己權益沒辦法用這個打官司

kadasaki 10/06 19:02是網站漏洞被側錄,還是使用者端被側錄

tinlans 10/06 19:02只能集中在平台沒善盡責任實作安全機制

tinlans 10/06 19:03這點上主張平台方也有疏失

kadasaki 10/06 19:04我也只能用疑似,PC卻用謠言不實

kadasaki 10/06 19:04不是使用者外洩,就是平台外洩

kadasaki 10/06 19:05硬要說成被撞庫跟謠言不實還分身論

kadasaki 10/06 19:06只能說 不負責任 也都沒調查使用者

tinlans 10/06 19:06不管 PC 說是撞庫還是受害者宣稱帳密唯一

tinlans 10/06 19:07這兩者在舉證的證據力上都有很大問題,

tinlans 10/06 19:07所以最後都是不了了之沒有下文

tinlans 10/06 19:09最後我們能做的也只有加強宣導安全觀念

kadasaki 10/06 19:09嘛 就這樣了 現在就有儲值帳號全站強制

tinlans 10/06 19:10,要大家各網站使用獨立密碼,且有 2FA

tinlans 10/06 19:10能開就開 2FA,不能說仗著有 2FA 就用相

kadasaki 10/06 19:11換密碼,最後事實PC心裡知道就好

tinlans 10/06 19:11同帳密,因為有的網站 OTP 居然是寄信箱

tinlans 10/06 19:12,然後受者者信箱跟網站同帳密...

speedythief 10/06 19:20pc很早就有使用者登入通知,我是不

speedythief 10/06 19:20信有台灣人莫名收到帳號被登入會不

speedythief 10/06 19:20警覺的,怎麼會有人竟然拿著因為沒

speedythief 10/06 19:20儲值所以有人被偷登入成功也不會說

speedythief 10/06 19:20這種神奇言論來護航

sank 10/06 19:34怕信用卡資料外流,我直接把信用卡掛失

ww654321w 10/06 20:08信用卡就算有OTP認證都有可能被用其他

ww654321w 10/06 20:08方法破解盜刷了 現在台灣真的詐騙猖獗

ww654321w 10/06 20:08 前陣子高鐵也有一樣的案件 那件事好

ww654321w 10/06 20:09像也沒有後續? 先前我記得內政部還整

ww654321w 10/06 20:09批資料外流 政府不作為都查不到源頭

bring777 10/06 20:19如果是撞庫,為何momo、蝦皮、酷彭沒災

bring777 10/06 20:19情?

bring777 10/06 20:23退一萬步看,如果境外電商若此事件怎求

bring777 10/06 20:23救?求證?

RQ366991 10/06 21:21其實PC使用儲值金是可以有驗證碼功能的

RQ366991 10/06 21:21,是不是很多人都不知道這功能所以沒打

RQ366991 10/06 21:21開??

RQ366991 10/06 21:22之前coupang外洩資料盜刷,我就有特別

RQ366991 10/06 21:22關注這問題然後開PC這功能

tinlans 10/06 21:29蝦皮主要案例是被拿去開詐騙賣場,MOMO

tinlans 10/06 21:29主要是看買家訂單內容打詐騙電話

tinlans 10/06 21:31然後如果有常用 MOMO 的可能有發現,前

tinlans 10/06 21:32些時候突然開始登入瘋狂要你手機簡訊驗證

tinlans 10/06 21:33,從網站這些小改變其實多少看得出端倪

tinlans 10/06 21:35,購物網站不會沒事增加使用者登入麻煩的

tinlans 10/06 21:40現在人收 emali 習慣沒以前勤,加上網站

tinlans 10/06 21:40的信容易進垃圾信匣,如果通知信真能引人

tinlans 10/06 21:41警覺,這種先掃描後下手兩階段犯案模式

tinlans 10/06 21:42成功率應該無限逼近 0%

yixianl 10/06 21:46pc是有些人不知道

tinlans 10/06 21:462021 年 11 月,國內券商開複委託的散戶

yixianl 10/06 21:46還有些人是因為有活動要搶只能暫時關閉

yixianl 10/06 21:47我也有時暫時關閉忘了開啟過了幾天才想

yixianl 10/06 21:47

yixianl 10/06 21:47還好沒在那時發生

tinlans 10/06 21:47被撞去大量買入港股抬轎,也是一大案例

tinlans 10/06 21:50,那一件事記得沒過半年,改來撞 PTT

tinlans 10/06 21:52這麼多起事件 PC 還能擺爛只能說倒了剛好

tinlans 10/06 21:53一般消費者哪管你原理,都嘛當你內部外洩

tinlans 10/06 21:54不做好防範根本是拿自家商譽開玩笑

kadasaki 10/06 22:17PC到2024的現在才強制2FA,損失這點已是

kadasaki 10/06 22:18萬幸,現在是儲值量最少的時候

DLenu 10/06 22:30剛看到東森跟TVBS有報導了

abian 10/06 22:39https://youtu.be/D6f8APEi15U

abian 10/06 22:39https://youtu.be/RNImGIRlHvo

abian 10/06 22:40https://youtu.be/Fakp8AaYxew

s23455996 10/06 23:25如果是遭攻擊盜取帳密資料,就看下一

s23455996 10/06 23:25個平台是誰了,這種平台方面一定也會

s23455996 10/06 23:26報警,能不能趕快抓到+處理只能看政府

s23455996 10/06 23:26給不給力了

KuwaK 10/06 23:56如果是撞庫要強制所有用戶換密碼 或是兩階

KuwaK 10/06 23:56段認證 但是沒有 目前只有鎖定高儲值用戶受

KuwaK 10/06 23:57害 要撞庫效益不大 而且網站會第一時間發現

KuwaK 10/06 23:57 背後肯定有隱情 本人還是趕緊把pchome信用

KuwaK 10/06 23:57卡全刪了

kevin190 10/07 00:02搞不好幕後主使者就是看準pchome事後態

kevin190 10/07 00:02度會低調消極才有恃無恐

s66449 10/07 02:12可怕

firl 10/07 02:47不過momo資安不是一直比網家更差,只是很會

firl 10/07 02:47壓新聞而已,新聞搜外洩的大都是momo不是網

firl 10/07 02:47

Kazamatsuri 10/07 03:08https://bit.ly/3ZPNed7 這篇還提到

Kazamatsuri 10/07 03:09UE也有類似狀況發生

Kazamatsuri 10/07 03:11還有身邊的人也觀察一下 有時候可能

Kazamatsuri 10/07 03:11是身邊人所為 像隔壁板那篇一樣

THANN 10/07 08:06昨天我是奇摩信箱有問題.在瓜地馬拉被登入

QQmouse 10/07 09:49https://i.imgur.com/46skkK7.jpeg

QQmouse 10/07 09:50看到新聞,高鐵500多人被盜點數

QQmouse 10/07 09:51怎麼最近這種好頻繁

Avira 10/07 10:14垃圾pchome,越來越不想用,p幣效期短整體

Avira 10/07 10:14又偏貴,貨運也比較慢,濫到有剩

houjay 10/07 10:25台灣沒有資安,全台灣戶籍資料都可以網購

houjay 10/07 10:25

hsiang1049 10/07 12:47本來就不該存信用卡資訊吧...

hsiang1049 10/07 12:47你刪卡可不見得資料庫會刪欸

aa89028500 10/07 12:56pchome資安真的...可憐

co0072002 10/07 13:35感謝提醒

atobela 10/07 14:36太可怕,已經進去把付款資料清空了

richard42 10/07 21:55每年10月 對岸跟我國國慶期都有這鳥事

lulalachan 10/08 02:03幫高調!謝謝原波!

k798976869 10/08 05:37銀行app 其實也 因為那裡面的IT..