PTT評價

[情報] pchome“疑似”備份資料庫洩漏

看板PC_Shopping標題[情報] pchome“疑似”備份資料庫洩漏 作者
vic545326
(antlover)
時間推噓66 推:68 噓:2 →:125

省錢版看到 看板上沒貼就貼過來

https://www.ptt.cc/Lifeismoney/E.ZgXk1qWZK8QI

目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用

另外有人有被try google帳號 只是沒成功 建議沒開二階認證的真的要開


-----
Sent from JPTT on my Samsung SM-S9180.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.151.114 (臺灣)
PTT 網址

rogerkidd 10/05 17:07這不會最後一根稻草吧

guezt 10/05 17:09稻草到處都是

phoque 10/05 17:29就算不是備份 洩漏後才刪也來不及了吧

nisioisin 10/05 17:32pc shopping的pc是pc home的P嗎

我以為資安算電蝦點? 還是該改問哪家平台還能買?

rock0807 10/05 17:33馬上進去改密碼

※ 編輯: vic545326 (114.46.177.231 臺灣), 10/05/2024 17:38:00

Depthsharky 10/05 17:41有用這平台的還是要亡羊補牢

Depthsharky 10/05 17:43信用卡還是要有OTP保障拉

reaturn 10/05 17:44還好沒諸值

coolrock 10/05 17:50謝謝提醒 來改一下密碼,好人一生平安

ABA0525 10/05 17:57pc很瞎 刷卡還是沒變嗎?

ABA0525 10/05 17:57桃子之前爛但刷卡是3d驗證

ABA0525 10/05 17:58pc最噁爛退刷之前叫我用他們支付

spfy 10/05 18:01理論上有OTP不會有太大問題 但實際上真的擔

spfy 10/05 18:02心就剪了換卡 之前角川出事 我就抽到信用卡

spfy 10/05 18:02(*收到)銀行通知換卡...

pcfox 10/05 18:04颱風天有刷台新和中信 都有執行OTP

kimi112136 10/05 18:04很久之前某個群組就有人說某商城db存

kimi112136 10/05 18:04明碼的密碼惹

kimi112136 10/05 18:06更別說連request log也是沒有處理密

kimi112136 10/05 18:06碼欄位

sm981512 10/05 18:07==什麼鬼

onnie 10/05 18:08剛才pchome刷了9000沒otp

onnie 10/05 18:08otp機制真的很謎

mrme945 10/05 18:09還好我不在

Depthsharky 10/05 18:09otp不是你跟信用卡之間的設定嗎 看要

Depthsharky 10/05 18:09抓多少額度才驗證

Depthsharky 10/05 18:10*信用卡銀行

kimi112136 10/05 18:10有些卡跟發卡行離線交易有開滿大的,

kimi112136 10/05 18:10所以otp?? 反正過轉日過了被退離線交

kimi112136 10/05 18:10易還來得及叫物流停送

newforte 10/05 18:11pchome從來沒跳過OTP 結帳超順

onnie 10/05 18:11平常刷超過500基本上都有opt

onnie 10/05 18:11但是有時候會沒有

kimi112136 10/05 18:11另外,有過pcidss的是pchome pay

onnie 10/05 18:12不過蠻少買網家也沒啥印象會不會跳了

Depthsharky 10/05 18:12加上平台請款跟總額結算沒那麼快

Depthsharky 10/05 18:12還是有時間補救 不要拖太久

kimi112136 10/05 18:14不過我買pchome,遇到廠商倒閉,我保

kimi112136 10/05 18:14固沒得保,pchome很阿莎力的直接原價

kimi112136 10/05 18:14扣除已用日期的款項給我

greg7575 10/05 18:19沒有OTP才能列爭議。有的話刷了就丸子

kimi112136 10/05 18:19的確,opt的雙面刃

laechan 10/05 18:22完全不想用儲值,網購儲值幹嘛

kimi112136 10/05 18:24之前有儲值送的活動,還有儲值有打折

evilroy5959 10/05 18:35剛剛登入發現有二段登入驗證了,要用

evilroy5959 10/05 18:35手機或mail驗證,以前好像沒有吧

kuninaka 10/05 18:37OTP不是雙面刃阿

kuninaka 10/05 18:37都用OTP還被盜刷根本就你的問題= =

kimi112136 10/05 18:41所以當裝置出問題或是otp商出問題,

kimi112136 10/05 18:41這爭議很難爭取

ju851996 10/05 18:43看到趕緊刪卡

cy652285 10/05 18:45如果OTP是是電子郵件的...

kuninaka 10/05 18:46改手機阿

MK47 10/05 18:46他們好像不是第一次洩漏了?

kuninaka 10/05 18:46如果連基地台都被劫持,那只能說

kuninaka 10/05 18:46以後不要用信用卡比較好XD

kimi112136 10/05 18:49不管是讀取otp的裝置,還是otp運營商

kimi112136 10/05 18:49,還是很多地方有弱點,但是目前銀行

kimi112136 10/05 18:49的處理方式是有otp幾乎都是使用者買

kimi112136 10/05 18:49

sanpo0108 10/05 18:53pchome沒otp 昨天刷一萬也沒有

kuninaka 10/05 18:54OTP就是為了卸責發明的阿

kuninaka 10/05 18:54說真的有OTP還被盜刷的例子很罕見

avans 10/05 18:55#1d0CuZ2w (Lifeismoney) 補AID/已刪信用卡

kuninaka 10/05 18:56https://reurl.cc/rvAvg4

kuninaka 10/05 18:56這個例子是偽造OTP網頁

kuninaka 10/05 18:56如果認為OTP不可信,那應該關閉OTP

kuninaka 10/05 18:57有問題就列爭議然後停卡

kuninaka 10/05 18:57因為目前只要啟用OTP,銀行就不會認

kuninaka 10/05 18:58就算OTP改用使用者回傳金額,也一樣

kuninaka 10/05 18:58有人出事

mrme945 10/05 19:01https://youtu.be/wVyu7NB7W6Y 其實手機

mrme945 10/05 19:01被劫持已經可以達成了

budaixi 10/05 19:02不要懶就好了,帳號雙驗證,信用卡資料

budaixi 10/05 19:02不儲存。

kevin1221 10/05 19:10FIDO

linnx 10/05 19:15星期二被盜刷兩萬多…該不會是PC家害的

Klauhal 10/05 19:22主要是密碼洩漏,同密碼的網站都要改

Cishang 10/05 19:30應該沒有人會儲存信用卡在網站上了對吧?

kimi112136 10/05 19:39很多網站預設會存卡號

kuninaka 10/05 19:43很多人存阿

cat05joy 10/05 19:52pc24我少數有存的之一 希望不要中獎==

leon19790602 10/05 19:58看原文大都是儲值金被盜用

saimeitetsu 10/05 20:04我看PC信用卡的安全碼和有效日期沒

saimeitetsu 10/05 20:04有記憶填

andy0121 10/05 20:06版規

andy0121 10/05 20:06各種電腦軟、硬體、通路等"產品資訊"與

andy0121 10/05 20:06採購消息、國內外相關媒體資訊

andy0121 10/05 20:07想不出來哪裡有關

E6300 10/05 20:11安全馬本來就不會儲存了

saimeitetsu 10/05 20:14淘寶京東那種會存比較抖

Lemming 10/05 20:17有關啊 買顯卡什麼的高單價組件回饋很多

Lemming 10/05 20:17這波已經有盜去洗成XBOX點數可轉賣了

Lemming 10/05 20:17#1d0HwcPj (C_Chat)

kuninaka 10/05 20:18安全碼當然不會存阿= =

Lemming 10/05 20:18本來就是各站比價含回饋 被拿去買掉

Lemming 10/05 20:18就不是買到最低價狀態了 當然算電蝦

yeeouo 10/05 20:28台灣果然還是刷卡要手機驗證碼才靠譜

yeeouo 10/05 20:28*簡訊驗證碼

justice2008 10/05 20:34我刷的頻率一年大概幾次 但都是大單

justice2008 10/05 20:34是真沒碰過這問題

justice2008 10/05 20:35有沒有可能是自己的憑證在上別的不乾

justice2008 10/05 20:35淨的網站 被人盜用個資了?

justice2008 10/05 20:35淘寶京東我也沒碰過

justice2008 10/05 20:36這兩家就刷的兇了==

justice2008 10/05 20:36畢竟對岸價格吊打台灣==

tsubasawolfy 10/05 20:39卡版之前才一個OTP被盜刷的...

tsubasawolfy 10/05 20:40上面那個Veritasium跟LTT聯手就示範

tsubasawolfy 10/05 20:40一次 只要有手機號碼就好

la041212 10/05 20:50還簡訊驗證碼靠譜,笑死

la041212 10/05 20:50銀行把責任全甩給持卡人才是真的

justice2008 10/05 20:53以前蝦皮簡訊碼驗證很常被玩到系統

justice2008 10/05 20:54崩潰 然後蝦皮和銀行互推皮球

justice2008 10/05 20:54說是對方的鍋XD 去年還是前年雙11?

justice2008 10/05 20:54有碰過崩潰好幾個小時才刷成功的

Klauhal 10/05 21:17PC家澄清是被撞庫攻擊

sgracee 10/05 21:20#1d0CuZ2w (Lifeismoney)

wylscott 10/05 21:25先把信用卡刪除再說

rz759 10/05 21:27儲值就是搭活動拿某些電支或卡的回饋,前

rz759 10/05 21:27幾天好像有人被登花光儲值金...怕爆

pcfox 10/05 21:30中信連KFC都要OTP 點點點

verdandy 10/05 21:42這麼剛好被撞庫的很多都有儲值?

ABA0525 10/05 21:46笑死 狀庫 當大家都是沒讀書喔

ABA0525 10/05 21:46活該沒人用,被蝦皮桃子打敗

mainsa 10/05 22:17pchome爛成那樣真的還有人在用嗎? Yahoo

mainsa 10/05 22:17最近感覺都比pchome積極很多

E6300 10/05 22:27P幣太香

RaiGend0519 10/05 22:29還好沒儲值過

gg0079 10/05 22:32資安應該不算電蝦點 不過這裡人多可以過

doomsday0728 10/05 22:51google也沒otp啊 之前被盜刷刷好刷

doomsday0728 10/05 22:51滿 自己注意點更重要

nisioisin 10/05 23:16這篇也沒什麼資安呀 只是說某個網站

nisioisin 10/05 23:16被盜

nisioisin 10/05 23:16又不是真的介紹技術還是啥的

nisioisin 10/05 23:17不過隨便啦 表示大家還蠻常上PChome

nisioisin 10/05 23:17買PC零件才沒被噓嗎XD

abc21086999 10/05 23:40DB用明碼存密碼很有問題吧

kt333 10/05 23:43翻車了?

yys310 10/05 23:51Ve的影片示就範了手機驗證不是萬能

HarukaLoveu 10/05 23:51不多說https://imgur.com/Xx4hiwA

ctes940008 10/05 23:52那新聞最早就網路家庭發的,一條龍。

ctes940008 10/05 23:54https://i.imgur.com/LyibODO.jpg

pigpigcom123 10/05 23:57我就是第一篇的發文啊 他說我跟現在

pigpigcom123 10/05 23:57爆文的那個疑似同一人 但他說ip都一

pigpigcom123 10/05 23:57樣 是不會看發文記錄喔

pigpigcom123 10/05 23:59我po第一篇錯版被噓爆 刪文 第二篇

pigpigcom123 10/05 23:59被推爆

pigpigcom123 10/06 00:00ip不一樣 他還去翻刪文的內容了 也

pigpigcom123 10/06 00:00不check一下發文記錄 就亂栽贓我跟

pigpigcom123 10/06 00:00現在那位是同一人

ctes940008 10/06 00:01信用卡群組昨晚就爆了

ctes940008 10/06 00:01https://i.imgur.com/UguYSDf.jpg

pigpigcom123 10/06 00:02他們公關真的很厲害 新聞都不敢爆

pigpigcom123 10/06 00:02 還派自己的媒體洗地

HarukaLoveu 10/06 00:05網購板反而沒甚麼人討論

verdandy 10/06 00:08有沒儲值金但被盜的嗎?

justice2008 10/06 00:43這不就是洗地嗎?

E6300 10/06 00:48已經改密碼 然後被要求雙重驗證登入

MrDisgrace 10/06 00:50哪裡設雙重認證?找不到XD

E6300 10/06 01:04先登出

MrDisgrace 10/06 01:10喔喔喔 真的有問 感謝XD

APC 10/06 03:24PC:沒啥大問題,我們家帳號很乖的

APC 10/06 03:24也是 PC:儲值沒事,只是目前結帳時沒有這個

APC 10/06 03:24選項可選而已…

BigBird110 10/06 09:11簡訊OTP就是垃圾 不要以為多安全

spfy 10/06 09:42媒體要報也要等更明確的消息吧

pigpigcom123 10/06 09:50剛剛主編私信我幫我更正報導了 我

pigpigcom123 10/06 09:50跟後來爆文的不是同一人喔

kadasaki 10/06 10:17他這樣質疑心態就有夠差的了

kadasaki 10/06 10:18這麼多三聯單 很多連夜報案 他怎不質疑

kadasaki 10/06 10:18我看他連PC的購買機制 二次驗證

kadasaki 10/06 10:19會有高儲值比例的人有多少 會說撞庫

kadasaki 10/06 10:19我只能說真夠菜的

kadasaki 10/06 10:19至少要撞5萬個才會撞到一個高儲值

kadasaki 10/06 10:21會加入2FA就知道被大量登入還成功

kadasaki 10/06 10:21第一時間不先關儲值使用放任被盜

kadasaki 10/06 10:21是覺得自己2FA有效果 後續卻擋不住嗎?

greg7575 10/06 10:23改密碼還能被登就不是撞庫了齁

greg7575 10/06 10:23改2FA也還能被登,就要問資安大師

kadasaki 10/06 10:24因為他沒強制登出,用戶端紀錄著登入狀

kadasaki 10/06 10:25態,只要切COOKIE就可以切換帳號

kadasaki 10/06 10:25改變密碼沒用 因為他把COOKIE扣著

kadasaki 10/06 10:26聽起來很難 就只是CHROME切使用者

kadasaki 10/06 10:27或是寫一個自製瀏覽起可以用itembox點擊

kadasaki 10/06 10:27切換蒐集到的Cookie 改密碼 2FA都閃得掉

kadasaki 10/06 10:31這個犯罪的人對高儲值的帳號有相當精確

kadasaki 10/06 10:31的獲得程度,且已經用三四天才蒐集COOKI

kadasaki 10/06 10:32E登入狀態,在10/5分多段時間盜用

APC 10/06 10:32結帳時的儲值選項改回來了,敬工程師的肝

chinhan1216 10/06 19:28有OTP應該不會有事?

thomaschion 10/06 20:56不怕不怕,不要亂點,連防毒都不用

thomaschion 10/06 20:56

verdandy 10/06 22:46如果像之前SONY那種資料庫外洩,不亂點

verdandy 10/06 22:46也沒用