[討論] 疑似PCHOME 資料庫外洩鎖定高儲值帳號被盜

作者kadasaki (Ｋ～)

標題[討論] 疑似PCHOME 資料庫外洩鎖定高儲值帳號被盜

時間Sat Oct 5 13:26:57 2024

昨日晚間密集發生已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡並有幾個小額儲值的帳號，被盜購買全家、家樂福、寶雅禮券我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME，就盡速修改密碼我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號，目前是0 所以比較疑似是備份的資料庫被盜平常有在參加一些P幣跟積點活動，如昨天玉山的活動先預儲準備後面要購買的人要注意儲值幾千上萬的都會被盯上，記得打開儲值使用驗證設定啟用 PC這次疑似是整個資料庫外洩，連儲值金多寡都有，更不用說個資 *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC，這樣PC至少要被撞幾百萬筆 *但驗證了五個受害者六個帳號，其中有兩個PC跟MOMO密碼不同，有兩個蝦皮跟PC不同 PC還沒把這些點數型商品禁止使用儲值，請注意自己的信箱有沒有被登入紀錄或是收到驗證碼紀錄 PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制，但仍無法有效阻擋被登入似乎舊版的登入頁面有漏洞不用二次驗證，或是COOKIE已經紀錄登入資訊。推測PCHOME流出的資料不是目前最新的資料，而是幾個月前的資料庫，也許是備份的資料庫，因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的帳號，許多目前儲值是0仍被嘗試登入，就表示是看幾個月前的儲值量去排序儲值登入 ---- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html ※ 編輯: kadasaki (49.216.188.218 臺灣), 10/05/2024 14:34:59

https://www.ithome.com.tw/news/165347 iThome 資安主編羅正漢 Leo Lo 針對這篇文章，我來做回覆 1. 撞庫攻擊手法 A: 目前統計六個人七個帳號，有兩個人手機+密碼在PCHOME是唯一，並沒在其他平台使用其他四個人則是有些跟蝦皮一樣，有些跟MOMO一樣，但上述兩個人唯一，仍然是PCHOME 外流機率較大。以你們內部客服回覆幾天前早知道有人在撞庫，卻只拿2FA在昨天臨時上陣，卻沒把所有帳號登入狀態全部session刪除，也沒把全站的儲值使用機制先暫時關閉，你覺得這資安過關嗎 2. 對於有用戶帳號遭盜用的狀況，網路家庭表示，已在第一時間全面清查，針對疑似受影響的帳號進行強制登出，並通知用戶修改密碼 A: 別唬爛了啦，我自己10/2被盜的，跟上述1. 被盜的兩個帳號，都在登入狀態完全沒登出板上也有許多受害的，你們哪一個被強制登出還有被通知要修改密碼的？ 3. 值得關注的是，上述兩篇網路文章可能都是同一人張貼，雖然兩篇文章在PTT上顯示的IP 位址不同，但因為都選擇在省錢版上發文，而不是在其他看板，加上發文時間相近，容易讓人產生聯想。我想罵髒話，我在本板處理最多的就是多重分身交叉發文，從逗點符號跟文章特質你就可以知道是不是同一個人發的，還好我不是一個文章數只有幾百看起來像個免洗的帳號 4. PChome 24h購物系統內並無儲存用戶的密碼 A: 沒密碼你怎麼驗證？頂多沒有明碼 5. 手上握有數組用戶的email及密碼資訊，嘗試於PChome 24h購物登入 A: 我問了幾個帳號，都是手機+密碼沒綁定email，光是看推文內的反應絕對不是少數數組 --- PCHOME 身為一個之前把儲值作為主軸之一的平台，二次驗證的重要性更為重要你提到撞庫，都可以被撞庫還撞掉一堆高儲值帳號，你覺得一句撞庫就可以帶過？你是IT人員　我也是，你思考看看在短短幾個小時內可以被撞掉一堆高儲值帳號到底是哪裡來的資料庫這麼好撞？撞的這麼精準你可以說明看看從幾時開始撞的，然後你強制登出後開啟2FA做了嗎？你有沒有思考過，拿來撞庫的，就是自家的資料庫？要不是PCHOME的資料庫，能用電話+密碼有這麼多帳號的剩下兩大家就是MOMO跟蝦皮 PCHOME、MOMO、蝦皮這三家只要有一家資料庫掉出，對台灣都是破天荒的災難 --- 資安主編，你摸著自己良心再來發文章 ※ 編輯: kadasaki (125.228.251.20 臺灣), 10/05/2024 22:56:09 因為我請被盜的人去測試，他們電話號碼跟密碼同時相同能登入的就只有MOMO跟PCHOME 如果是MOMO的，PCHOME資安那邊可以看到這周會有幾十萬筆上百萬筆的帳號+密碼去嘗試登入目前統計四個人，他們五個帳號相同電話+密碼的，目前是PCHOME+MOMO相同現在在蒐集更多人的資料目前第五及第六個人，MOMO手機+密碼跟PC 手機+密碼不同 ※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 01:31:01 第一時間都是高儲值受害，而且這些高儲值在PCHOME的使用者內只是千分之一不到的少數你思考要是後門植入，真的能這麼精準的植入盜走高儲值帳號的可能性因為我曾是前板主，以及做電商代購多年的關係，第一時間幾個鐘頭內有四五位通知我你要清楚，PCHOME的下單機制，會有一分鐘下一單的受限這次很明顯是一個「單人」的操作盜用因為這次受害者被盜用下單的時間都不同，有兩個帳號被盜的人，一個帳號被花了十分鐘結了十單之後，才進行下一個帳號的盜用，他第三個帳號有十幾萬也在前幾天被登入，但卻來不及去使用我第一時間覺得是個案，後續連爆出來，看到訂單時間分布，推測是單人犯案，且有精確的數據資料，才會推斷疑似資料庫外洩後續去詢問每個受害者他同樣手機+密碼是否有在其他平台申辦，有兩位的手機+密碼在 PCHOME是唯一值，這是否能排除使用其他資料庫撞庫 ※ 編輯: kadasaki (125.228.251.20 臺灣), 10/06/2024 10:05:59

推文 (1305)

推 ctes940008 朋友前兩天有說，記得開驗證 1.173.180.48 10/05 13:31

推 yummy8765 資安... 180.217.73.189 10/05 13:32

推 zzzzzlss Pc家還有人用？ 101.12.157.184 10/05 13:33

推 ayanami00 爛死 220.135.82.166 10/05 13:33

推 deeping774 P幣被折抵要驗證碼嗎我有6000點耶 111.71.213.88 10/05 13:33

推 ssmm5566 是不是要到了 114.24.129.166 10/05 13:34

→ ssmm5566 是不是要倒閉了 114.24.129.166 10/05 13:35

噓 yokann 錯版 114.137.20.240 10/05 13:35

推 liangchun 前幾週剛好決定在pchome砍帳號 1.169.228.118 10/05 13:37

推 ivan761016 用PC就算了還這麼多點可以盜也太死忠 111.250.169.234 10/05 13:39

推 icantsay 還好我早就自己清空了早就怕它倒閉 123.195.87.173 10/05 13:40

推 fire415 感謝提醒 111.249.225.231 10/05 13:45

推 EPIRB406 pc還有人儲值喔！我都等拿免費的XD 223.137.45.116 10/05 13:47

推 a23268744 IT鬼故事 125.231.77.35 10/05 13:48

推 letni 從all me砍8%回饋後，已經沒有可以儲的卡了 36.235.151.178 10/05 13:52

→ UC93 幾10萬 OP 36.233.225.165 10/05 13:54

→ milk830122 可是現在pc送貨速度贏mono欸 61.231.29.199 10/05 13:59

→ milk830122 momo 61.231.29.199 10/05 13:59

推 starcow PC家,資安有夠差 36.239.16.41 10/05 14:00

推 al0w0l 如果真的搞出這種事，要準備刪帳號了 111.82.147.54 10/05 14:00

推 TllDA all me卡沒8%了? 幾月砍的啊? 118.167.207.57 10/05 14:05

推 Supasizeit App沒地方開兩階段啊 203.204.195.174 10/05 14:06

推 stark5566 是不是這波才開始有兩步驟驗證，之前都 36.227.111.64 10/05 14:06

→ stark5566 直接帳密就進去了 36.227.111.64 10/05 14:06

推 TETUO 難怪昨天有被登入警示，秒改密碼+開驗證儲 114.39.64.115 10/05 14:07

→ TETUO 值 114.39.64.115 10/05 14:07

→ kadasaki 儲值儲值帳戶管理 49.216.188.218 10/05 14:07

→ kadasaki 應該PC知道外洩了，才緊急修改 49.216.188.218 10/05 14:08

推 ideekao 補血 220.134.106.57 10/05 14:08

→ kadasaki 前幾天就覺得不對勁，幾個Google被登 49.216.188.218 10/05 14:09

→ kadasaki 在前天之前的機制是太常重登帳號會驗證 49.216.188.218 10/05 14:10

→ kadasaki 直到昨天強制驗證，資料外洩應該有一陣 49.216.188.218 10/05 14:11

→ kadasaki PC還有信用卡自動加值機制，都很危險 49.216.188.218 10/05 14:12

→ kadasaki 要是這些信用卡號都被流出大概PC完了 49.216.188.218 10/05 14:12

→ DAEVA 要倒了嗎 114.27.87.65 10/05 14:13

→ brella 幸好我0 118.171.159.226 10/05 14:13

噓 zhuanshen02 PC在事發後才緊急改二階段認證，結果 101.9.192.93 10/05 14:13

→ zhuanshen02 還是被網友隨意破解，風控簡直不堪一 101.9.192.93 10/05 14:13

→ zhuanshen02 擊 101.9.192.93 10/05 14:13

推 nowar100 中標儲值金被清空買XBOX數位禮物卡 36.228.110.58 10/05 14:13

→ zhuanshen02 補推，敘事清楚！ 101.9.192.93 10/05 14:14

推 doom3 老電商資安沒跟上腳步喔被攻破了 218.164.156.10 10/05 14:19

推 nowar100 如果是資料外洩可以拿到密碼明文那這 36.228.110.58 10/05 14:20

→ nowar100 資安也真的棒只有UI打碼？ 36.228.110.58 10/05 14:20

→ kadasaki 最可怕的是這都是有計劃的，儲值用點數 49.216.188.218 10/05 14:22

推 chenmingchih 有人懷疑是內鬼在搞，有儲值金高額 27.51.104.167 10/05 14:23

→ chenmingchih 的人怎麼都剛好被盜.. 27.51.104.167 10/05 14:23

→ kadasaki 我在做ERP資料庫管理時會計資料都加密了 49.216.188.218 10/05 14:23

→ kadasaki PC的密碼不加密，這樣綁定卡號都危險了 49.216.188.218 10/05 14:24

推 phoque 電腦家跟中華這麼多合作結果資安做成這 1.160.169.228 10/05 14:24

→ phoque 樣果然台灣網路一條龍從硬體爛到軟體 1.160.169.228 10/05 14:24

→ chenmingchih 聯名卡該解綁嗎？怕.. 27.51.104.167 10/05 14:24

推 Kazamatsuri 之前就開驗證+刪卡了目前沒事 36.226.79.120 10/05 14:25

推 andy79323 鬼島資安就是笑話 111.82.31.100 10/05 14:25

推 juicelover 還好我都用pi 支付 61.227.206.91 10/05 14:25

推 nowar100 收到通知外洩作廢但是我沒登出還可以 36.228.110.58 10/05 14:26

→ nowar100 繼續用厲害XD 以後不敢用了 36.228.110.58 10/05 14:26

推 doom3 PC沒出來說明之前塊陶信用卡能刪就刪 218.164.156.10 10/05 14:26

→ kadasaki 反正週一要是一根下去他們就要出來澄清 49.216.188.218 10/05 14:27

推 zhuanshen02 PC如果不處理乾脆倒一倒 111.242.209.78 10/05 14:27

→ kadasaki 現在還不把PM叫回來把點數票券類商品關 49.216.188.218 10/05 14:28

→ chenmingchih 好奇儲值金要驗證開啟後如果被盜帳 27.51.104.167 10/05 14:28

→ chenmingchih 號的話是否能直接關閉驗證？這樣的 27.51.104.167 10/05 14:28

→ chenmingchih 話就無效了.. 27.51.104.167 10/05 14:28

推 phoque 話說二階段要去哪裡開？ 1.160.169.228 10/05 14:29

推 nomo2377 希望pc可以快點出來說明 111.242.14.65 10/05 14:29

推 divx999 垃圾網家趕快倒一倒 125.228.137.192 10/05 14:31

推 elljong1988 難怪pchome 會倒資安做這麼差 114.39.176.223 10/05 14:32

推 abian 儲值/儲值帳戶管理/儲值使用驗證設定⊙啟用 220.129.90.57 10/05 14:33

→ abian https://imgur.com/pqrrpSS.jpg 220.129.90.57 10/05 14:33

噓 tsaigi 好爛 211.78.39.171 10/05 14:36

推 elvaismylove 會要禁止儲值購買商品卡了嗎？ 114.24.219.107 10/05 14:37

推 medama 慘 180.217.0.205 10/05 14:37

推 dias7812 數位部在台灣嗎 49.218.97.143 10/05 14:37

→ TSMCfabXX 把儲存的信用卡號都刪了 106.64.161.200 10/05 14:37

→ TSMCfabXX 雖然裡面都好幾張已過期 106.64.161.200 10/05 14:37

→ kadasaki 加個疑似好了我怕我被網家抓去電 49.216.188.218 10/05 14:38

推 abian 顧客中心/服務-會員綁定/Hami Point 解除 220.129.90.57 10/05 14:38

→ abian https://imgur.com/Y1VSeaE.jpg 220.129.90.57 10/05 14:39

推 C4F6 才剛綁了allme 卡 36.239.76.166 10/05 14:39

→ chenmingchih 環保集點好像要在他們的APP解除綁 27.51.104.167 10/05 14:41

→ chenmingchih 定，有高額P幣的最好也趕快花掉或 27.51.104.167 10/05 14:41

→ chenmingchih 轉成其他點數 27.51.104.167 10/05 14:41

推 medama https://i.imgur.com/RVxFKfz.png 謝謝已 180.217.0.205 10/05 14:41

→ medama 綁 180.217.0.205 10/05 14:42

推 ayen0422 10/03有收到被登入的訊息，馬上改密碼 220.132.144.188 10/05 14:42

→ ayen0422 ，儲值驗證本來就有開啟，好險儲值金都 220.132.144.188 10/05 14:42

→ ayen0422 還在 220.132.144.188 10/05 14:42

→ chenmingchih 但是儲值金都會被盜了，PC電子票券 27.51.104.167 10/05 14:43

→ chenmingchih 有買的最好也趕快處理掉 27.51.104.167 10/05 14:43

→ kalmia 還好儲值金上次買iPhone就用完了 101.10.61.206 10/05 14:43

推 G54515 太扯了 42.72.84.127 10/05 14:44

→ spirit119 我有幾萬元在裡面近期沒改密碼目前 101.139.32.192 10/05 14:46

→ spirit119 沒事 101.139.32.192 10/05 14:46

推 exalice 也去解綁hami點了 111.240.158.48 10/05 14:46

推 shane0829 週一棒康 123.194.12.81 10/05 14:48

推 madhate 坐看無腦PC粉出來護駕 218.173.163.74 10/05 14:53

推 THEARK 有夠扯 223.139.53.193 10/05 14:54

推 A1101166 如果是資料外洩，優先改密碼吧 218.164.26.103 10/05 14:55

推 stanley12646 如果綁apple id應該還好吧 101.12.161.175 10/05 14:57

→ n74042300 PC股價又要..？ 180.217.0.204 10/05 15:02

推 kobe30418 靠我才剛買東西 223.139.241.230 10/05 15:03

推 mecca 真鳥 211.74.244.219 10/05 15:04

推 mingzeng 電腦家已經快沒什麼競爭力了還出這種包 1.200.148.25 10/05 15:05

推 andyyeh20237 https://i.imgur.com/XhlZa8j.jpeg 123.193.193.50 10/05 15:07

→ andyyeh20237 也被盜刷15000儲值金，剛報案完成， 123.193.193.50 10/05 15:07

→ andyyeh20237 客服都打不通，文字客服假日也都不 123.193.193.50 10/05 15:07

→ andyyeh20237 會回覆 123.193.193.50 10/05 15:07

噓 NTUnpc 為啥同樣錯板上一篇被噓到X1 1.160.0.129 10/05 15:08

推 TSMCfabXX 樓上儲值點數有被盜? 106.64.161.200 10/05 15:08

→ TSMCfabXX 辛苦了... 假日還要處理被盜 106.64.161.200 10/05 15:08

推 andyyeh20237 完全沒接到登入通知跟消費簡訊(僅em 123.193.193.50 10/05 15:09

→ andyyeh20237 ail信箱有收到購買來信)，今天中午 123.193.193.50 10/05 15:09

→ andyyeh20237 團購群組有人在貼大量被盜刷去看才 123.193.193.50 10/05 15:09

→ andyyeh20237 發現被盜 123.193.193.50 10/05 15:09

推 lynn79422 慘 61.222.94.86 10/05 15:10

→ andyyeh20237 對，因為使用全額儲值金購買不用經 123.193.193.50 10/05 15:10

→ andyyeh20237 過簡訊驗證(綁定的信用卡都沒有被 123.193.193.50 10/05 15:10

→ andyyeh20237 使用，因為使用信用卡需簡訊驗證碼) 123.193.193.50 10/05 15:10

→ kadasaki 要是我之前的管理方式就會置底這篇了 49.216.188.218 10/05 15:12

→ kadasaki 這會導致使用者會有重大危害，比省錢點 49.216.188.218 10/05 15:12

→ kadasaki 重要 49.216.188.218 10/05 15:12

推 acxsport 幫高調請大家注意 223.139.135.42 10/05 15:13

推 andyyeh20237 我也沒點選什麼惡意連結或簡訊，也 123.193.193.50 10/05 15:13

→ andyyeh20237 沒分享帳密給他人，懷疑是內部資訊 123.193.193.50 10/05 15:13

→ andyyeh20237 外洩 123.193.193.50 10/05 15:13

推 gginin7878 爛公司笑死 1.171.98.234 10/05 15:14

推 ksx064 高調 42.73.46.56 10/05 15:15

推 marshmallowH 太扯身邊超多受害者 114.136.185.248 10/05 15:16

推 a44642 好扯還好信用卡綁定手機 36.239.12.167 10/05 15:17

推 tommyfly 前兩天被發現被不明登入.立刻拉掉信用卡 220.132.22.142 10/05 15:17

→ tommyfly 紀錄跟更換密碼..資安做太差了！ 220.132.22.142 10/05 15:17

推 pin1022 也太可怕 203.190.19.155 10/05 15:18

噓 WuLo 樓上帳號被盜買了，訂單看得到嗎，若還沒出 27.53.232.102 10/05 15:18

→ WuLo 貨能取消掉嗎 27.53.232.102 10/05 15:18

推 atmmaxing 好在我pchome只等發免費P幣才會上 27.52.163.208 10/05 15:18

推 jimhall 最後的煙火 42.72.134.188 10/05 15:18

推 yixianl 這很明顯是資料外洩才被掌握哪些帳號有 123.194.18.107 10/05 15:19

→ yixianl 儲值 123.194.18.107 10/05 15:19

推 ak193 盜刷都是買電子序號，會即時發序號，出貨 180.217.145.35 10/05 15:20

→ ak193 後不能退貨 180.217.145.35 10/05 15:20

→ jimhall 會有連鎖反應 momo 蝦皮等電商大家應該 42.72.134.188 10/05 15:20

→ jimhall 先預警點數類先鎖好刪信用卡開封控 42.72.134.188 10/05 15:20

→ jimhall 點數能花救花 42.72.134.188 10/05 15:20

→ jimhall 這波其他家不會爆嗎？ 42.72.134.188 10/05 15:21

推 lyt5566 電腦家藥丸 223.140.43.73 10/05 15:21

→ jimhall 除了從電商那邊鎖也可以從銀行端鎖信用 42.72.134.188 10/05 15:22

→ jimhall 卡現在還沒上鎖功能的信用卡建議直接 42.72.134.188 10/05 15:22

→ jimhall 剪卡來控制風險 42.72.134.188 10/05 15:22

推 marshmallowH 綁卡記得解掉 114.136.185.248 10/05 15:22

→ ak193 其他平台再購買點數序號都要電話驗証，也 180.217.145.35 10/05 15:23

→ ak193 有購買上限 180.217.145.35 10/05 15:23

→ LastHuman Rip pchome 116.89.129.209 10/05 15:24

推 mibh888 momo紅利金如果要折抵，要手機簡訊驗證， 112.78.89.73 10/05 15:24

→ mibh888 被盜的機率可以降低 112.78.89.73 10/05 15:24

→ mibh888 但也不是說不可能被盜，現在駭客很厲害 112.78.89.73 10/05 15:25

推 waakye 我沒想到原來儲PCHOME的人這麼多。還以 114.24.135.147 10/05 15:26

→ waakye 為不是快倒了嗎 114.24.135.147 10/05 15:26

→ ak193 pc把儲值金付款全關掉或是關掉電子序號商品 180.217.145.35 10/05 15:26

→ ak193 可大輻降低恐慌 180.217.145.35 10/05 15:26

推 u9596g12 嚇得我趕快把信用卡解綁 218.35.130.171 10/05 15:27

推 offdensen 怕 118.165.78.51 10/05 15:30

推 julia66 好可怕，全部取消綁卡 1.170.234.45 10/05 15:30

推 yixianl 信用卡要驗證所以他們不會去動信用卡 123.194.18.107 10/05 15:30

→ yixianl 如果卡號已經外流現在刪也來不及了 123.194.18.107 10/05 15:30

推 nisioisin PChome儲值金也可以設定手機認證，但P 114.136.165.200 10/05 15:31

→ nisioisin 幣就沒辦法了 114.136.165.200 10/05 15:31

推 wanubz9v 感謝已改儲值驗證 111.71.77.113 10/05 15:32

推 andymi 還好儲值金使用要簡訊驗證的一直都有開著 118.231.152.186 10/05 15:32

→ dosiris 先改密碼台哥大收不到P家驗證簡訊怎辦 220.129.128.17 10/05 15:32

→ ivanami 解綁Hami的要留意上個月是否有參加活動 1.164.75.196 10/05 15:33

→ ivanami 而影響回饋！ 1.164.75.196 10/05 15:33

推 yixianl 綠點還可以從綠點app關閉 123.194.18.107 10/05 15:34

→ yixianl p幣就真的慘沒有任何方式阻止 123.194.18.107 10/05 15:34

推 dwyanelin 太神啦 27.51.88.208 10/05 15:35

推 dosiris https://i.imgur.com/pfLFw7Y.png 刪信用 220.129.128.17 10/05 15:36

推 os56good 高調請pchome出來說清楚喔數發部要不 123.193.176.212 10/05 15:36

→ os56good 要看看 123.193.176.212 10/05 15:36

推 trashcan0512 垃圾公司allme卡還沒辦法刪除 42.72.72.208 10/05 15:36

→ dosiris 卡雖然還需要背面三碼應該不會被盜刷 220.129.128.17 10/05 15:36

→ os56good 可以進app刪除帳號 123.193.176.212 10/05 15:37

推 dosiris 還能超商取貨付款是不至於刪帳號啦 220.129.128.17 10/05 15:37

推 waterox 省錢版合理，讓大家不要亂花錢就是省錢 118.231.209.25 10/05 15:38

→ rmoira 建議補個省錢點上一篇被噓爆 111.249.240.75 10/05 15:39

推 hate56 cc 223.140.142.134 10/05 15:40

推 yixianl pc刪帳號要經過客服確認 123.194.18.107 10/05 15:40

→ yixianl 而且也不是真的刪只是不讓你用而已 123.194.18.107 10/05 15:40

推 leoatx 請問pchome帳號登入有辦法開二階段驗證嗎 27.51.42.30 10/05 15:40

→ leoatx ？ 27.51.42.30 10/05 15:40

推 Dasiqwai 刪卡片了 1.200.21.52 10/05 15:41

→ leoatx app找遍了，好像沒手手機驗證碼的二階段 27.51.42.30 10/05 15:41

→ leoatx 驗證功能？ 27.51.42.30 10/05 15:41

→ chinaeatshit 帳號只能停用你再登入就還原了 49.216.18.81 10/05 15:41

→ chinaeatshit 之前刪過 49.216.18.81 10/05 15:41

推 uegajde 感謝資訊，趕緊來換密碼&開儲值金驗證 114.32.74.207 10/05 15:42

→ shiasu 趕快來找便宜點數 61.223.89.125 10/05 15:44

噓 WuLo pchome調整了，現在登錄都要驗證了 27.53.232.102 10/05 15:44

推 tom282f3 高調 101.10.17.132 10/05 15:45

推 misu2718 感謝，忘記有綁卡…先刪了 123.240.104.41 10/05 15:45

→ uegajde 網家真應該馬上出來說明事態，現在這副 114.32.74.207 10/05 15:46

→ uegajde 德性真是把用戶的相心都敗光，網路購物 114.32.74.207 10/05 15:46

→ uegajde 服務一旦失去信任就只剩死路一條了 114.32.74.207 10/05 15:46

推 sggs 改密碼+開啟儲值金驗證+刪信用卡 101.137.219.102 10/05 15:46

推 evaliao 還好之前儲值歸0 信用卡也不敢綁平台上 219.71.57.222 10/05 15:46

推 Askalaphos -0帳號也被盜，這麼缺錢？ 111.83.243.239 10/05 15:47

推 julia66 還好信用卡用完即删 1.170.234.45 10/05 15:47

推 taisam23 感謝提醒先把信用卡刪掉先 123.192.167.20 10/05 15:47

推 ABA0525 感謝刪除信用卡了，怕 220.132.95.162 10/05 15:55

推 teddywithyou 感謝提醒，推上熱門讓更多人知道避 114.38.48.133 10/05 15:55

推 wintersxp 優先改登入帳密，再開儲值金二階段認 101.9.202.15 10/05 15:55

→ wintersxp 證 101.9.202.15 10/05 15:55

→ teddywithyou 免損失 114.38.48.133 10/05 15:55

推 a6444long 謝分享已改密碼 1.163.23.129 10/05 15:58

→ snowbox 我還有7000多塊儲值怕 42.77.171.105 10/05 15:59

推 dosiris 台灣經濟真好那麼多儲值 220.129.128.17 10/05 16:00

推 rLks02 2024 才弄 2FA ，倒一倒剛好 1.173.109.58 10/05 16:00

推 GLUESTICK 刪卡有用嗎整個抄走了吧 125.230.72.241 10/05 16:02

推 SakeruMT 最痛的是多個網站用同一組密碼的，撞爛 125.224.203.197 10/05 16:02

推 dosiris 需要報卡片遺失嗎 220.129.128.17 10/05 16:02

→ rLks02 存信用卡資料在pc home 真的很勇。有需要 1.173.109.58 10/05 16:03

→ rLks02 用 Apple Pay 就好了 1.173.109.58 10/05 16:03

推 miimiimii 儲值金抵扣電子票券不用關閉，該做好 101.12.22.177 10/05 16:03

→ miimiimii 的是資安系統。 101.12.22.177 10/05 16:03

推 noleese 好扯 42.70.234.101 10/05 16:03

→ dosiris 信用卡有3%現金回饋阿 220.129.128.17 10/05 16:03

→ rLks02 「信用卡有3%現金回饋阿」很勇啊 1.173.109.58 10/05 16:04

推 tandzh 不用疑似，多人被盜買微軟XBOX點數報案了 118.165.83.79 10/05 16:05

推 james7923 畢竟不是金融機構個人認為電商儲值系 36.231.91.211 10/05 16:05

→ james7923 統的資安防護跟銀行系統不會是同一個檔 36.231.91.211 10/05 16:05

→ james7923 次的一律都不建議儲值太多金額在非金 36.231.91.211 10/05 16:05

→ james7923 融機構的系統 36.231.91.211 10/05 16:05

推 dosiris 奇摩購物和momo購物的信用卡都刪了 220.129.128.17 10/05 16:07

→ Underline 100積分沒人要偷 36.229.247.151 10/05 16:08

→ kadasaki 被盜使用是事實我也有多個受害者的圖 49.216.188.218 10/05 16:09

推 rLks02 PC Home 跟它旗下的共通平台登入系統就是 1.173.109.58 10/05 16:09

→ rLks02 一團亂，就情形已經超過十五年了吧 1.173.109.58 10/05 16:09

→ kadasaki 只是資料庫被盜只能用疑似可能性大 49.216.188.218 10/05 16:09

→ kadasaki 在鎖定高儲值的帳號太準確了 49.216.188.218 10/05 16:10

→ rLks02 什麼商店街個人商場露天登入的 1.173.109.58 10/05 16:12

推 kevin190 怎麼聽起來很像離職員工會做的事情 42.79.97.79 10/05 16:13

推 dosiris 我也覺得是內部外洩 220.129.128.17 10/05 16:14

噓 gc1319 我算死忠pchome客戶，結果出這種包== 114.136.33.10 10/05 16:14

推 book8685 高鐵差不多也是這樣 220.141.100.22 10/05 16:15

推 awin519 line社群有人儲值金全被拿去買家樂福， 39.15.49.232 10/05 16:15

→ awin519 不到10分鐘就全被花光了 39.15.49.232 10/05 16:15

推 andel121 https://i.imgur.com/DmE1Zja.jpeg 111.249.229.178 10/05 16:15

→ andel121 呼叫一下詹宏志 111.249.229.178 10/05 16:15

→ book8685 博客來密碼我也順便改一改 220.141.100.22 10/05 16:15

推 rLks02 「內部外洩」就是因為這點，你的密碼都要 1.173.109.58 10/05 16:16

→ rLks02 「特殊」不重覆 1.173.109.58 10/05 16:16

→ Barefoot24 沒圖沒證據感覺還是風向文，雖然你是 220.141.209.66 10/05 16:17

→ Barefoot24 前省錢版版主可信度應該高一些就是。 220.141.209.66 10/05 16:17

→ Barefoot24 這麼大的事結果E-shopping板也沒人po 220.141.209.66 10/05 16:17

→ Barefoot24 ，八卦版只要一個看好戲轉省錢版文然 220.141.209.66 10/05 16:17

→ Barefoot24 後還要發錢幫推，整個很奇妙 220.141.209.66 10/05 16:17

推 book8685 一兩天就有新聞了還要懷疑嗎 220.141.100.22 10/05 16:18

→ rLks02 「內部外洩」只能用雙認證補強 1.173.109.58 10/05 16:18

噓 kiss78832 我剛剛去看帳號…我連禮卷的錢都歸0， 1.169.250.116 10/05 16:18

→ kiss78832 查以前消費紀錄都清空，有人也一樣嗎？ 1.169.250.116 10/05 16:18

推 yoyotv 兩年多前最後一次儲值後現在還有儲值金一 39.12.89.30 10/05 16:18

→ yoyotv 萬目前沒事 39.12.89.30 10/05 16:18

→ Barefoot24 Ptt常駐Momo業配網軍也不是什麼新鮮 220.141.209.66 10/05 16:18

→ Barefoot24 事了，跟上次酷彭假貨文洗板一樣先觀 220.141.209.66 10/05 16:18

→ Barefoot24 望 220.141.209.66 10/05 16:18

推 sggs 剛改的密碼是用密碼產生器做的 101.137.219.102 10/05 16:18

→ book8685 高鐵之前不是還有hami一樣是這版抓出來 220.141.100.22 10/05 16:18

→ Barefoot24 https://i.imgur.com/Gt4D6E9.jpeg 220.141.209.66 10/05 16:20

→ Barefoot24 哪裡有新聞？真有新聞八卦版會搜不出 220.141.209.66 10/05 16:20

→ Barefoot24 來？算了不多講，不然這次要被打成Pc 220.141.209.66 10/05 16:20

→ Barefoot24 工讀生 220.141.209.66 10/05 16:20

推 Gavatzky 信用卡綁定全刪了 39.15.56.124 10/05 16:22

推 rLks02 「用密碼產生器做的」 Apple iOS 18+ 有 1.173.109.58 10/05 16:22

→ rLks02 官方Password App 。之前從來不用密碼管 1.173.109.58 10/05 16:22

推 liitracy 上面有人有報案耶 61.61.220.230 10/05 16:22

→ rLks02 理器的多多利用啦 1.173.109.58 10/05 16:22

噓 WuLo momo的網軍囂張，也不是一天兩天的事了 27.53.232.102 10/05 16:22

→ rLks02 「上面有人有報案耶」已經報案了吧 1.173.109.58 10/05 16:23

推 attom 感謝提醒先刪信用卡+開驗證 111.251.12.87 10/05 16:24

推 fish10606 連二階段驗證都做不好… 123.50.44.8 10/05 16:24

推 tszt 其實這篇發表之前我登入的時候 180.217.128.38 10/05 16:25

→ tszt 會跳出說你的密碼已外洩已經一段時間了 180.217.128.38 10/05 16:25

→ tszt 但還好是沒儲值加上前陣子才中1000P 180.217.128.38 10/05 16:25

推 book8685 會跳出說你的密碼已外洩驚 220.141.100.22 10/05 16:26

推 puritylife 有啥好驚的...瀏覽器或是密碼管理都會 219.70.196.116 10/05 16:27

→ puritylife 只是絕大多數人沒在鳥自己密碼外洩 219.70.196.116 10/05 16:27

推 rLks02 「連二階段驗證都做不好…」 2024 今 1.173.109.58 10/05 16:28

→ rLks02 年才做，之前不做，不是「做不好」而是 1.173.109.58 10/05 16:28

→ puritylife 你一個地方外洩就會被拿去各大網站試 219.70.196.116 10/05 16:28

→ rLks02 — 不去做。不過它們的登入系統本來就太 1.173.109.58 10/05 16:28

→ rLks02 亂了。 1.173.109.58 10/05 16:28

推 luismars 我看客服、資訊要大離職了...= = 106.107.192.103 10/05 16:28

推 andy0055 感覺會上新聞～媽！我在這～ 123.194.158.183 10/05 16:30

推 seiya2000 https://reurl.cc/jyo3Zm 111.71.213.89 10/05 16:32

推 gn02620938 淘寶+酷朋其他電商都是垃圾 27.53.48.204 10/05 16:32

推 brianuser 哭哭 111.242.193.220 10/05 16:37

→ nisioisin e-shopping的人又沒這裡的多…… 114.136.165.200 10/05 16:38

推 wulaw5566 總之先刪信用卡了 60.251.141.249 10/05 16:41

推 rLks02 「其他電商都是垃圾」所以一定絕對不要 1.173.109.58 10/05 16:42

→ rLks02 重複使用密碼 1.173.109.58 10/05 16:42

噓 Clarkliu 幾十萬沒報案沒上新聞該說啥.... 111.246.81.126 10/05 16:43

→ spirit119 密碼不一定是pc外洩的嘖嘖 101.139.32.192 10/05 16:44

→ easonli000 上去一看安心了留存卡號是之前被盜 220.133.200.27 10/05 16:44

→ easonli000 停用的卡QQ 220.133.200.27 10/05 16:44

→ spirit119 很多人習慣密碼都用同一組 101.139.32.192 10/05 16:44

→ GiantChicken 真的爛到流湯 220.137.129.115 10/05 16:47

推 rLks02 「很多人習慣密碼都用同一組」資訊安全最 1.173.109.58 10/05 16:50

→ rLks02 無助的地方 1.173.109.58 10/05 16:50

→ rLks02 使用者只有一個密碼拿著萬用時真的無法 1.173.109.58 10/05 16:52

→ rLks02 幫助 1.173.109.58 10/05 16:52

→ kadasaki PC曾經註冊過的人數想想這包有多大 49.216.188.218 10/05 16:52

→ kadasaki 正常這篇文不只只在省錢板而是全部新聞 49.216.188.218 10/05 16:52

→ necsynx 會上新聞喔 180.218.166.116 10/05 16:54

→ kadasaki 現在就是外洩的範圍有多大了 49.216.188.218 10/05 16:54

→ kadasaki 要是盜完這些儲值還算是事態最小的 49.216.188.218 10/05 16:55

→ kadasaki 我的都被嘗試登Google了 49.216.188.218 10/05 16:55

→ kadasaki 露天目前擁有超過1,700萬買家會員 49.216.188.218 10/05 16:57

推 Diancie 刪卡片感覺沒甚麼用最好連同帳號跟APP 1.174.120.124 10/05 16:59

→ Diancie 一起刪除 1.174.120.124 10/05 16:59

→ iceyang 這得多舊的系統，資料庫存密碼還是明碼? 61.224.177.239 10/05 16:59

推 h7568413 兩個帳號被盜幾十萬，不知道PC會不會認 101.10.106.95 10/05 17:00

→ h7568413 賠 101.10.106.95 10/05 17:00

→ waakye all me卡好像刪不掉，直接停卡 42.70.46.226 10/05 17:00

推 puritylife 你又知道密碼是這裡出來的？ 219.70.196.116 10/05 17:01

推 sevenway777 開手機驗證不就好了嗎? 123.192.153.76 10/05 17:02

→ kadasaki 現在影響是最小的時候因為只挑儲值高的 49.216.188.218 10/05 17:02

推 marshmallowH 禮拜一一定空它一波害我提心吊膽 115.43.69.38 10/05 17:03

→ marshmallowH 21科技也搞笑了 115.43.69.38 10/05 17:04

推 stark5566 你們怎麼辦到的可以儲值這麼多金額在裡 36.227.111.64 10/05 17:04

→ stark5566 面 36.227.111.64 10/05 17:04

噓 Kain88 紅明顯，app→顧客中心→服務→all me卡 114.136.6.24 10/05 17:05

→ Kain88 管理→點進去卡面下方有小字"解除綁定" 114.136.6.24 10/05 17:05

推 rLks02 「開手機驗證不就好了嗎?」所以不知 1.173.91.122 10/05 17:05

→ rLks02 道為什麼 pchome 最近才做雙認證 1.173.91.122 10/05 17:05

推 kobevin 有活動的時候買儲值金蠻划算的啊，我都是 42.78.242.158 10/05 17:06

→ kobevin 用儲值金買禮券 42.78.242.158 10/05 17:06

→ Kain88 https://i.imgur.com/Qp1ObcO.jpeg 114.136.6.24 10/05 17:06

推 betterjun All me 可刪！剛有刪成功 1.169.108.235 10/05 17:07

推 felix1017 買儲值金不如定存gg 118.169.94.195 10/05 17:10

推 waakye 去年JCB每個月儲3500 加上街口活動儲的， 42.70.46.226 10/05 17:10

→ waakye 有跟到至少都儲破萬 42.70.46.226 10/05 17:10

推 bitters 怎麼開手機驗證啊？ 101.10.114.186 10/05 17:11

→ w2776803 我沒在儲值的 42.77.89.146 10/05 17:13

→ k798976869 怕 123.110.50.249 10/05 17:13

推 angels999 好可怕 118.231.200.100 10/05 17:13

→ w2776803 會用pchome就是因為24小時到貨，沒其他 42.77.89.146 10/05 17:14

→ w2776803 誘因 42.77.89.146 10/05 17:14

推 DLenu 記得之前好幾次的活動都要重新登入才能抽 36.229.247.95 10/05 17:14

→ DLenu ，感覺像是另外的系統 36.229.247.95 10/05 17:14

推 sharon1006 感謝提醒朋友昨晚被盜了儲值金 59.104.0.104 10/05 17:16

→ cgser 幸好我用淘寶 111.82.84.239 10/05 17:17

噓 TobyH4cker 大伙可知道數位部多沒用了，新加坡政 111.65.33.220 10/05 17:18

→ TobyH4cker 府還會對這些資安問題廠商開罰呢！ 111.65.33.220 10/05 17:18

推 sharon1006 儲值金記得要鎖otp保障自己 59.104.0.104 10/05 17:21

推 stark5566 好奇，像他們換這些點數序號沒有辦法暫 36.227.111.64 10/05 17:22

→ stark5566 時凍結嗎。另外這麼大量的點數要怎麼銷 36.227.111.64 10/05 17:22

→ stark5566 贓，沒有銷掉很快就能查出來了吧？ 36.227.111.64 10/05 17:22

→ n210110 我知道很多人不信，但這是真的，很多人 118.163.189.1 10/05 17:24

→ n210110 都報案了，我知道的群組中就有好幾個 118.163.189.1 10/05 17:24

推 andrew5106 怎都沒有相關的資安新聞，他們不用發 59.127.166.136 10/05 17:24

→ andrew5106 佈重訊？？ 59.127.166.136 10/05 17:24

→ andrew5106 金管會該查了吧 59.127.166.136 10/05 17:25

推 attom 儲值金能退帳戶餘額的就趕快退了吧 111.251.12.87 10/05 17:26

→ kadasaki 可能PC也不知道被盜範圍多大 49.216.188.218 10/05 17:26

推 yfguk6685 市場傳說快倒有人快幹壞事 1.173.98.209 10/05 17:26

→ andrew5106 https://corp.pchome.tw/corporate-so 59.127.166.136 10/05 17:26

→ kadasaki 第一時間也是看能不能壓住 49.216.188.218 10/05 17:26

→ andrew5106 cial-responsibility/%E5%8F%AF%E9%9D 59.127.166.136 10/05 17:26

→ andrew5106 %A0%E8%B3%87%E5%AE%89%E9%98%B2%E8%A 59.127.166.136 10/05 17:26

→ andrew5106 D%B7/ 59.127.166.136 10/05 17:26

→ andrew5106 https://pse.is/6hukwu 59.127.166.136 10/05 17:28

推 rLks02 「PCHOME在昨天就改版新增信箱跟手機的二 1.173.91.122 10/05 17:28

→ rLks02 階段驗證機制」科科 1.173.91.122 10/05 17:28

→ andrew5106 可靠資安防護XD 59.127.166.136 10/05 17:28

→ andrew5106 資安長要不要出來說明一下呢 59.127.166.136 10/05 17:28

→ zhuanshen02 說沒報案的是天眼通歐，早就一堆人 101.9.192.93 10/05 17:30

→ zhuanshen02 報案了 101.9.192.93 10/05 17:30

推 nrsair 以前露天帳號有被盜用過 1.200.139.169 10/05 17:30

推 zxcv12300 很久沒用了有夠爛 111.246.184.74 10/05 17:31

推 barttien 貧窮限制了我的想像，有這些錢我不會放 42.77.26.178 10/05 17:31

→ barttien 在儲值 42.77.26.178 10/05 17:31

推 rosemary 大家記得有用一樣密碼的都趕快去改一改. 1.171.136.108 10/05 17:31

→ rosemary .. 1.171.136.108 10/05 17:31

推 tony15899 怕 36.224.238.27 10/05 17:31

→ rosemary 不是pchome沒錢就沒事了 1.171.136.108 10/05 17:31

→ qsc753 我連儲悠遊卡跟ETC都怕被盜了 114.38.36.248 10/05 17:32

推 jyhfang 儲值金/電子票券/P幣應該都有危險 220.134.41.251 10/05 17:33

→ qsc753 一次最多只敢500 儲購物網上萬的心臟真大! 114.38.36.248 10/05 17:33

推 rosemary 我之前也是因為懶+記憶力差有些密碼都 1.171.136.108 10/05 17:33

→ rosemary 設一樣 1.171.136.108 10/05 17:33

→ rosemary 有一次ios提醒有人登入但因為有開雙重 1.171.136.108 10/05 17:33

→ rosemary 登入擋下來了 1.171.136.108 10/05 17:33

→ rosemary 我以為改了ios就沒事 1.171.136.108 10/05 17:33

→ rosemary 然後那天半夜 Paypal就被盜刷了三筆好幾 1.171.136.108 10/05 17:33

→ rosemary 千元 1.171.136.108 10/05 17:33

推 kkevinhess1t https://i.imgur.com/5LJGnwv.jpeg 223.140.193.98 10/05 17:36

噓 zhuanshen02 紅明顯風控就是笑話昨天就改密碼 101.9.192.93 10/05 17:37

→ zhuanshen02 剛還是又被登入了歐呵呵 101.9.192.93 10/05 17:37

推 waakye 還好吧我711全家家樂福也儲好幾千啊，儲 42.70.46.226 10/05 17:39

→ waakye 洗衣店還比較危險 42.70.46.226 10/05 17:39

推 allyourshit 網家的資安跟紙糊的一樣 1.34.92.164 10/05 17:44

推 kangta0819 這網家可以收了換了執行長還這樣 133.32.218.2 10/05 17:44

→ allyourshit 詹宏志這老頭還是早點下台吧 1.34.92.164 10/05 17:45

→ allyourshit 換執行長只是換個人頭而已背後是詹 1.34.92.164 10/05 17:45

噓 TobyH4cker 改密碼還限制英文數字或底線肯定明碼 111.65.33.220 10/05 17:46

推 symeng MOMO笑看這垃圾平台倒閉 118.166.89.69 10/05 17:46

推 sam2255 資料庫密碼沒加密就太扯了 180.217.4.9 10/05 17:48

推 kkevinhess1t 基本上可以打團體訴訟了，不論有沒 223.140.193.98 10/05 17:48

→ kkevinhess1t 有損失只要個資被外洩，一個人最少5 223.140.193.98 10/05 17:48

→ kkevinhess1t 00 223.140.193.98 10/05 17:48

→ kadasaki PC說被盜就去報警無法取消退貨 49.216.188.218 10/05 17:50

→ kadasaki 重點還是在到底帳密量有多大 49.216.188.218 10/05 17:51

→ kadasaki 多少人帳密共用 PC流出的帳密影響多大 49.216.188.218 10/05 17:51

推 nrxadsl 到底誰搞的，現在整個強迫改亂七八糟密碼 114.24.219.107 10/05 17:51

→ nrxadsl ，為什麼不開二段驗證阿 114.24.219.107 10/05 17:51

推 cutehale 儲值的沒啥好卡儲 1.171.98.16 10/05 17:53

推 nrxadsl 五年前就有二段驗證了，死活不開，現在連 114.24.219.107 10/05 17:54

→ nrxadsl 密碼都比你重新亂改， 114.24.219.107 10/05 17:54

推 allyourshit 蝦皮都有二階驗證了網家爛到家 1.34.92.164 10/05 17:57

推 Anadyomene 這個消息還真是讓人震驚，原本都會買 118.165.197.61 10/05 17:59

推 rmoira PC完蛋了看來股票又要崩 111.249.240.75 10/05 17:59

→ Anadyomene 儲值然後登錄拿大額P幣的說 118.165.197.61 10/05 18:00

推 cacozxz 完蛋又要崩了 1.200.43.108 10/05 18:00

→ Anadyomene 會被任意盜用的話誰還敢用？ 118.165.197.61 10/05 18:00

推 sharon1006 p幣沒法像儲值一樣用otp，p幣也危險 59.104.0.104 10/05 18:01

→ hsinyuan0104 要證明個資被外洩跟醫療疏失一樣難 61.30.181.5 10/05 18:01

推 greg7575 支持PChome處理態度，不爽不要用rrr 111.251.208.102 10/05 18:02

→ sharon1006 我在momo買紅利金使用紅利金都還要 59.104.0.104 10/05 18:02

→ sharon1006 手機認證一次 59.104.0.104 10/05 18:02

噓 deeping774 儲值會使用的買東西都85折以下去買 111.71.213.88 10/05 18:03

→ deeping774 券很划無知的人很可怕扯貧窮令作嘔 111.71.213.88 10/05 18:03

推 greg7575 推文也85折了嗎。自動吃字 111.251.208.102 10/05 18:04

噓 ohdogkid 一堆趁亂出來黑 36.229.45.150 10/05 18:07

推 greg7575 好恐怖一直有防爆部隊 111.251.208.102 10/05 18:08

噓 tornado1621 左轉 1.161.130.111 10/05 18:09

推 wintersxp 資料庫根本就不應該存密碼，就算是把密 101.9.202.15 10/05 18:09

→ wintersxp 碼後再儲存都不應該 101.9.202.15 10/05 18:09

→ wintersxp 就算是把密碼加密後再儲存都不應該 101.9.202.15 10/05 18:10

推 penny1986 改二驗證之後無法登入,沒登記手機.... 36.233.42.1 10/05 18:12

→ kimi112136 樓上，不存加密密碼，我怎麼驗證登入 114.24.212.106 10/05 18:12

→ kimi112136 ？？？ 114.24.212.106 10/05 18:12

→ iceyang 可以綁手機/email登入，無密碼也是可行的 61.224.177.239 10/05 18:14

→ iceyang 動態產生登入密碼，綁定裝置 61.224.177.239 10/05 18:14

推 greg7575 密碼不加密存是要用什麼登？感覺登？ 111.251.208.102 10/05 18:15

推 penny1986 很多人帳號是pchome的mail... 36.233.42.1 10/05 18:15

推 brk 我的4000塊就被盜走了 223.137.154.230 10/05 18:16

→ iceyang 不過我遇過的都不想花SMS這筆費用www 61.224.177.239 10/05 18:16

→ greg7575 各路資安大師，有臥龍就會有另一位 111.251.208.102 10/05 18:17

推 h7568413 PChome目前堅持不下架虛擬商品，要讓盜 101.10.106.95 10/05 18:17

→ h7568413 帳號的繼續買，非常消極 101.10.106.95 10/05 18:17

→ h7568413 客服說因為其他人有需求，所以選擇無視 101.10.106.95 10/05 18:18

→ h7568413 這些盜帳號的 101.10.106.95 10/05 18:18

推 wintersxp 應該用hash+salt，可以去參考linux怎 101.9.202.15 10/05 18:18

→ wintersxp 麼管理用戶密碼的 101.9.202.15 10/05 18:18

→ airtsubasa 密碼不能明碼儲存啊私鑰解密 27.51.113.141 10/05 18:20

推 wintersxp 另外前面有人提到的cookie管理問題， 101.9.202.15 10/05 18:21

→ wintersxp 更大條 101.9.202.15 10/05 18:21

推 brk 前天以前登入都是一個密碼就過昨天開始要簡 223.137.154.230 10/05 18:21

→ brk 訊OTP 偏偏要出了大包才開始二階段認證 223.137.154.230 10/05 18:21

→ kimi112136 蛤，你不管怎麼hash,都是明碼加密處 114.24.212.106 10/05 18:21

→ kimi112136 理啊？到底在說啥？ 114.24.212.106 10/05 18:21

→ wintersxp 這客服根本沒有資安危機處理的意識，pc 101.9.202.15 10/05 18:22

→ wintersxp 的風險管控有大問題 101.9.202.15 10/05 18:22

推 greg7575 有各路資安大師，pchome穩啦，不怕。 111.251.208.102 10/05 18:22

推 brk 已經跟警局約好做筆錄目前看起來pchome應該 223.137.154.230 10/05 18:22

→ brk 要扛一些責任 223.137.154.230 10/05 18:22

→ kimi112136 重點是能不能反解密碼好嗎，存hash就 114.24.212.106 10/05 18:23

→ kimi112136 是為了不反解也能做驗證結果，大師， 114.24.212.106 10/05 18:23

→ kimi112136 別丟臉了 114.24.212.106 10/05 18:23

→ greg7575 有些網站改密碼會罵你不能重複 111.251.208.102 10/05 18:23

推 Ultramarine 票券有被盜嗎？ 150.116.162.57 10/05 18:23

→ greg7575 就是存了hash值啊。不然他怎麼知道 111.251.208.102 10/05 18:23

→ greg7575 免密碼登入是完全另一個方向的事。 111.251.208.102 10/05 18:24

→ iceyang hash+salt不一樣是加密-= = 61.224.177.239 10/05 18:24

→ greg7575 資料庫不能存密碼，這想法太超越了 111.251.208.102 10/05 18:25

→ ohdogkid 資安高手快去應徵，別躲在推文浪費才能 36.229.45.150 10/05 18:25

推 wintersxp 加密和hash還是不同之處，但不管技術 101.9.202.15 10/05 18:26

→ wintersxp 怎樣處理，管理更重要 101.9.202.15 10/05 18:26

→ kimi112136 大師：「不存密碼，存我的臉就好，我 114.24.212.106 10/05 18:26

→ kimi112136 的臉不是密碼」 114.24.212.106 10/05 18:26

→ greg7575 你越講越糟，還是別講了。 111.251.208.102 10/05 18:26

→ greg7575 hash 去 google 一下什麼意思好嗎。 111.251.208.102 10/05 18:26

→ kimi112136 自己講錯就承認，不懂就去查查，別再 114.24.212.106 10/05 18:26

→ kimi112136 那邊牽扯管理 114.24.212.106 10/05 18:26

推 nicayoung pchome已經夠爛了還能這樣 223.138.51.150 10/05 18:27

→ iceyang 不就單向和雙向是可以不存密碼綁裝置 61.224.177.239 10/05 18:27

→ iceyang 但就不是你說的那種作法 61.224.177.239 10/05 18:27

推 wintersxp 我連ISO27001都沒有，絕對不敢自稱高 101.9.202.15 10/05 18:28

→ wintersxp 手 101.9.202.15 10/05 18:28

推 qsc753 好優惠只被盜了85% 讚讚 114.38.36.248 10/05 18:28

→ wintersxp 後天放空pc，有戲嗎？ 101.9.202.15 10/05 18:28

→ kimi112136 iso27001? 我大笑耶 114.24.212.106 10/05 18:28

推 greg7575 我也沒有，但是我不會急著亂講 111.251.208.102 10/05 18:30

推 athena019a 8044放空選我正解 223.141.216.92 10/05 18:30

→ greg7575 pchome 不知道有沒有 iso27001 111.251.208.102 10/05 18:30

推 knight326 還好我是免費仔，幫高調 114.136.173.27 10/05 18:31

推 Yuan12 pchome的技術能力與資安控管也太 220.135.83.73 10/05 18:33

→ Yuan12 鳥了吧 220.135.83.73 10/05 18:33

推 wintersxp 我運氣好，有一個家人帳號2年多沒用過 101.9.202.15 10/05 18:34

→ wintersxp ，7千多元儲值沒被盜 101.9.202.15 10/05 18:34

→ wintersxp 趕快花一花比較實在 101.9.202.15 10/05 18:35

推 sky123232 街口王保重了☺ ☺ 123.194.12.13 10/05 18:36

推 greg7575 不管賠不賠，客戶全得罪了。哀桑 111.251.208.102 10/05 18:37

推 brk 有儲值跟有p幣的都是pc家老客戶現在這些人跑 223.137.154.230 10/05 18:38

→ brk 走的話pc家可以倒一倒了 223.137.154.230 10/05 18:38

推 za755029 諷刺的是用JPTT這篇下面還是pc家的廣告 118.166.15.111 10/05 18:38

推 wintersxp 以後還是別在網上儲值太多，為了省10-2 101.9.202.15 10/05 18:41

→ wintersxp 0時%，可能賠更多，偷雞不著蝕把米 101.9.202.15 10/05 18:41

推 yixianl 有app就可以搞不用密碼的方式 123.194.18.107 10/05 18:41

推 wintersxp 感謝版主，然後即時改密碼和設定2FA, 101.9.202.15 10/05 18:43

→ wintersxp 躲過一劫 101.9.202.15 10/05 18:43

→ mPotatoHead 設定2FA 謝謝 123.240.238.51 10/05 18:45

→ akiranon PC 買筆電在國內還是有些優勢 101.9.137.10 10/05 18:45

推 mike42 蛤有人還用pchome儲值幾十萬？ 111.71.215.244 10/05 18:45

推 wintersxp 我最高曾經儲值到七萬，我傻，我承認， 101.9.202.15 10/05 18:49

→ wintersxp 以後不敢了 101.9.202.15 10/05 18:49

噓 deeping774 之前hami points值錢甚至可以75折 111.71.213.88 10/05 18:50

推 xboxandone 我沒除值的確有被登入直接全改全刪 218.172.132.84 10/05 18:53

→ pc1234 好久沒在pc買東西了 114.35.103.66 10/05 18:55

推 b10485762000 怕 223.136.97.166 10/05 19:00

噓 isaacc 推文胡扯密碼hash部分是否別有用心岔題? 118.166.31.76 10/05 19:06

→ isaacc 不懂得別亂講，懂的人不用再回，免得岔題 118.166.31.76 10/05 19:07

推 wintersxp 我認錯，不講了，別岔題才是對的 101.9.202.15 10/05 19:08

推 wintersxp 有看到這篇請趕快改登入密碼，有儲值 101.9.202.15 10/05 19:11

→ wintersxp 金的建議開簡訊認證碼，其他相同帳密 101.9.202.15 10/05 19:11

→ wintersxp 的網站建議也改密碼，感謝版主 101.9.202.15 10/05 19:11

推 Kazamatsuri 其實很久以前Chrome登入PChome時就 27.52.228.188 10/05 19:12

→ Kazamatsuri 有跳可能資料外洩警告過了科科 27.52.228.188 10/05 19:12

推 chuxchu 每隔一段時間就被駭讓大家知道它還沒倒 106.104.70.242 10/05 19:13

推 penny1986 信箱pchome+沒設手機,沒法驗證登入了.. 36.235.91.188 10/05 19:16

推 yangnana 高調 114.24.158.54 10/05 19:19

推 guanting886 你這樣讓我想起來綁在PChome的信用 42.78.62.109 10/05 19:20

→ guanting886 卡曾經半夜被盜刷十幾筆 42.78.62.109 10/05 19:20

→ guanting886 早上打電話給銀行處理但一直很納悶 42.78.62.109 10/05 19:21

→ guanting886 我用那張怎麼會有被盜還是被拿去刷 42.78.62.109 10/05 19:21

→ guanting886 廣告 42.78.62.109 10/05 19:21

→ guanting886 今天下訂被要求二階段認證以前好像 42.78.62.109 10/05 19:22

→ guanting886 沒這個吧 42.78.62.109 10/05 19:22

噓 leoptt10 唉又有笨蛋被盜刷 36.224.138.76 10/05 19:23

→ leoptt10 麻煩的都是普通乖乖使用人 36.224.138.76 10/05 19:23

推 guanting886 我覺得以後還是徹底用APPLE PAY 跟 42.78.62.109 10/05 19:25

→ guanting886 LINE PAY用好用滿 42.78.62.109 10/05 19:25

→ guanting886 原PO說的狀況有可能發生，但密碼這 42.78.62.109 10/05 19:26

→ guanting886 種應該是在資料庫有上bcrypt或加鹽 42.78.62.109 10/05 19:26

→ guanting886 ，現在應該不可能不加或拉高強度 42.78.62.109 10/05 19:26

→ guanting886 如果密碼是隨機產生的很難用名單撞 42.78.62.109 10/05 19:27

→ guanting886 出來，bcrypt更是要算會算非常久沒 42.78.62.109 10/05 19:27

→ guanting886 什麼效益 42.78.62.109 10/05 19:27

→ guanting886 如果只有加鹽則表示有人知道那把k 42.78.62.109 10/05 19:28

→ guanting886 ey 42.78.62.109 10/05 19:28

推 allyourshit 防爆部隊滾! 1.34.92.164 10/05 19:29

→ lay10521 密碼用明碼存的話很瞎欸== 111.251.199.194 10/05 19:29

推 guanting886 只能建議原PO的朋友請律師處理了反 42.78.62.109 10/05 19:29

→ guanting886 正也不是你們的錯 42.78.62.109 10/05 19:29

推 phoque Chrome跳資料外洩是你輸入的密碼外洩吧== 1.160.169.228 10/05 19:33

→ asidy 還沒看到新聞報，厲害啦 112.104.65.139 10/05 19:34

→ Wolverin5566 真假改用momo 42.77.93.98 10/05 19:34

推 guanting886 chrome、apple提示的那種是調用別人 42.78.62.109 10/05 19:35

→ guanting886 家的資料庫做的分析 42.78.62.109 10/05 19:35

→ guanting886 他只是告訴你那種密碼組合被收錄在 42.78.62.109 10/05 19:35

→ guanting886 字典裡面 42.78.62.109 10/05 19:35

→ guanting886 或是你的email曾經在例如 dropbox或 42.78.62.109 10/05 19:36

→ guanting886 adobe之類的平台曾經遭遇過資料庫外 42.78.62.109 10/05 19:36

→ guanting886 洩然後名單上有你 42.78.62.109 10/05 19:36

→ guanting886 那個名單密碼也是加密上salt不知道 42.78.62.109 10/05 19:37

→ guanting886 原本的規則暴力破解沒用 42.78.62.109 10/05 19:37

→ enlong777 這篇在jptt的熱搜不見了耶 223.137.149.42 10/05 19:37

→ guanting886 不代表你真的有外洩 42.78.62.109 10/05 19:37

→ enlong777 八卦版大的那篇也不見了 223.137.149.42 10/05 19:37

→ enlong777 感覺真的有在壓熱度... 223.137.149.42 10/05 19:38

推 sesd 怕爆 123.204.8.164 10/05 19:41

推 megxz 太可怕了 114.41.133.128 10/05 19:42

推 cmcmisgod 假如是美國早就被告倒 42.73.188.26 10/05 19:46

→ cmcmisgod 台灣像irent上次也沒事 42.73.188.26 10/05 19:46

推 f40075566 客服到底要怎處理各大資安大師才滿意 49.158.77.94 10/05 19:47

→ f40075566 阿笑死有問題趕快告整天客服長客服 49.158.77.94 10/05 19:47

→ f40075566 短不爽你就針對董事長高層那些人趕快 49.158.77.94 10/05 19:47

→ f40075566 告客服難不成能取消直接退款喔 49.158.77.94 10/05 19:47

推 alan6999 感謝提醒 111.242.77.13 10/05 19:47

推 wingyen 登入用信箱沒關係，儲值金使用時打開需 114.136.193.228 10/05 19:52

→ wingyen 手機認證就好啦 114.136.193.228 10/05 19:52

→ wingyen https://i.imgur.com/Elr3Fed.jpeg 114.136.193.228 10/05 19:54

推 asahi98 當他們的信用卡幾百個名額登錄是被秒登 180.217.74.78 10/05 19:55

→ asahi98 錄滿，我就知道有問題，不用在這邊買了 180.217.74.78 10/05 19:55

→ asahi98 。MOMO同樣名額我登錄的到，pchome登錄 180.217.74.78 10/05 19:55

→ asahi98 不到。只有兩種可能而已 180.217.74.78 10/05 19:55

推 Yjizz 也太爛，pc家久沒用到已經忘記自己密碼了 49.217.113.136 10/05 19:55

→ jason4101 還好我沒有儲值 1.169.252.14 10/05 19:57

推 a10141013 這次準備賠到倒閉 111.249.240.159 10/05 19:58

推 aw038 幫推，我也是被盜受害者！昨天也去報案了， 39.9.71.197 10/05 19:59

→ aw038 但感覺拿不回來了 39.9.71.197 10/05 19:59

推 teddywithyou 有損失的人首先報案外，大概只能等 114.38.48.133 10/05 20:00

→ teddywithyou 到星期一找消保官了，真要找律師也 114.38.48.133 10/05 20:01

→ teddywithyou 是最後協調不成，組社群一起聯合訴 114.38.48.133 10/05 20:01

→ teddywithyou 訟才可能，不然討回來的錢根本不夠 114.38.48.133 10/05 20:01

→ teddywithyou 付律師費。 114.38.48.133 10/05 20:01

→ kadasaki 主要還是讓那些平常有存幾千儲值要購買 101.12.177.91 10/05 20:02

→ kadasaki 發現自己帳戶儲值被用掉了,PC可沒好心到 101.12.177.91 10/05 20:03

推 hankliu44 我沒儲值也被登入 223.137.36.146 10/05 20:03

→ kadasaki 會主動找買XBOX點卡的主動通知你被盜 101.12.177.91 10/05 20:03

→ kadasaki 很多沒儲值也被登入表示這是更嚴重的事 101.12.177.91 10/05 20:04

→ kadasaki 因為再確認帳戶儲值有無更新找到機器人 101.12.177.91 10/05 20:04

→ kadasaki 就自動下單 PC還無作為才厲害 101.12.177.91 10/05 20:04

推 TETUO 這讓我想起上次哈密點數被盜購買家樂福電子 101.9.139.135 10/05 20:05

→ TETUO 禮券事件，不過種花是回補點數把事情壓下 101.9.139.135 10/05 20:05

→ TETUO 來@@ 101.9.139.135 10/05 20:05

推 justbefriend pc爸爸會倒嗎 59.115.25.93 10/05 20:05

→ TETUO 後來也是改成兌換點數強制OTP驗證會員手機 101.9.139.135 10/05 20:06

→ TETUO 亡羊補牢 101.9.139.135 10/05 20:06

推 aqn23520 我很少用pc，但看推文好誇張，儲值都不 118.231.169.161 10/05 20:06

→ aqn23520 見了 118.231.169.161 10/05 20:06

→ boostkoala 難怪突然要二次驗證 114.136.128.68 10/05 20:11

推 fufu8aa 下午銀行打來說被盜刷9千多，太誇張了 223.137.150.208 10/05 20:13

推 kevin190 因為以前買儲值點數可以搭信用卡優惠， 125.228.71.163 10/05 20:14

→ kevin190 還有一堆優惠combo技，再加上活動登錄 125.228.71.163 10/05 20:14

→ kevin190 ，整個算下來折扣非常可觀才不少人儲值 125.228.71.163 10/05 20:14

推 wingyen 難怪種花vip兌點OTP很囉嗦，原來有茶包 114.136.193.228 10/05 20:16

→ wingyen 有內鬼吧，n年前淘寶也是專挑台灣帳戶盜 114.136.193.228 10/05 20:21

→ wingyen 支付寶 114.136.193.228 10/05 20:21

推 Xenogamer 該倒了吧還妄想贏momo喔 36.238.20.242 10/05 20:22

推 KyA 我覺得是撞庫的可能性比較高 49.215.161.134 10/05 20:34

推 guanting886 撞庫之前要先知道誰的帳號有價值 122.121.192.64 10/05 20:39

推 tszt 好奇問若有透過line購物4%回饋 180.217.128.38 10/05 20:41

→ tszt 已經確定的話 PCHOME可以刪除後 180.217.128.38 10/05 20:41

→ tszt 再拿到line4%的回饋嗎? 180.217.128.38 10/05 20:41

推 ebunny0258 幫高調 27.51.129.247 10/05 20:45

推 tszt 難怪下午看已經不能用RE那種登入 180.217.128.38 10/05 20:47

→ tszt 偏偏剛好信箱是之前已經註銷的qq 180.217.128.38 10/05 20:48

推 sggs #1d0DwsPd (Gossiping) 八卦還在哪有不見 122.116.211.218 10/05 20:48

推 suifong 官方說沒有 122.116.107.218 10/05 20:52

→ suifong https://tinyurl.com/ms539xss 122.116.107.218 10/05 20:52

→ enlong777 我是指熱搜的都不見了 223.137.149.42 10/05 20:53

推 HarukaLoveu 官方發聲明駁斥外洩是客戶自己問題 180.217.234.98 10/05 20:55

→ enlong777 如果真的有被盜可以集結一下看有多少 223.137.149.42 10/05 20:56

→ enlong777 個案如果有一定的數量記者就會重視 223.137.149.42 10/05 20:56

→ enlong777 了 223.137.149.42 10/05 20:56

推 Kazamatsuri 不然就是手機或電腦有下載什麼不知名 27.52.228.188 10/05 20:56

→ Kazamatsuri APP或軟體被植入後門之類的 27.52.228.188 10/05 20:56

→ HarukaLoveu 從其他網站被盜但都拿來登PCHOME? 180.217.234.98 10/05 20:57

→ HarukaLoveu 怎麼想都不通 180.217.234.98 10/05 20:57

推 a47929 很久以前pchome網購帳號被盜後就沒再使用 111.71.5.89 10/05 20:59

→ a47929 了，這幾年越來越沒競爭力，國內打不過mom 111.71.5.89 10/05 20:59

→ a47929 o，也打不過外來的蝦皮淘寶和新來的酷澎， 111.71.5.89 10/05 20:59

→ a47929 就算和執政黨關係良好也沒屁用 111.71.5.89 10/05 20:59

→ kadasaki 有夠好笑居然說兩篇文是同人所貼 49.216.188.218 10/05 21:00

→ kadasaki 要搜IP前先搜我在省錢板的紀錄 49.216.188.218 10/05 21:02

噓 Goog1e 翻車了啦不就撞庫自己密碼設一樣怪誰... 61.228.129.118 10/05 21:07

推 marshmallowH 公關公司出籠囉幫你推到爆文 115.43.69.38 10/05 21:09

推 vanii40 丸子幫推 114.41.207.4 10/05 21:09

噓 Goog1e 你看推文還好幾個見獵心喜說chrome跳外洩 61.228.129.118 10/05 21:09

→ Goog1e Chrome會跳外洩就表示你在多個網站都用相 61.228.129.118 10/05 21:10

→ Goog1e 同密碼，那個訊息不是跟你講PChome外洩， 61.228.129.118 10/05 21:10

→ Goog1e 是跟你講你太多網站用一樣密碼，其中一個 61.228.129.118 10/05 21:10

→ Goog1e 網站洩了所以你各個網站都有被盜風險... 61.228.129.118 10/05 21:10

→ Goog1e 都講這麼清楚了還一堆人看不懂說是PC外洩 61.228.129.118 10/05 21:10

→ marshmallowH 質疑的先去看是不是網軍帳號 115.43.69.38 10/05 21:10

推 marshmallowH 樓樓上很急？ 115.43.69.38 10/05 21:11

推 dolor1121 幫高調 101.12.29.17 10/05 21:11

推 serina432 推 111.240.141.108 10/05 21:11

→ Goog1e 這個啦 https://i.imgur.com/9wnjfIQ.png 61.228.129.118 10/05 21:12

→ Goog1e 還科科咧你要先檢討自己的資安觀念好嗎 61.228.129.118 10/05 21:12

推 HarukaLoveu 所以為何帳號外洩 MOMO沒被登 PC被登 180.217.234.98 10/05 21:12

→ Goog1e 網站都設相同密碼跳警告訊息還看不懂... 61.228.129.118 10/05 21:12

推 Kazamatsuri 嗯你高興就好 27.52.228.188 10/05 21:15

推 marshmallowH 檢討消費者最會欸啊我的momo怎麼 115.43.69.38 10/05 21:16

→ marshmallowH 就沒事 115.43.69.38 10/05 21:16

推 puritylife 那不是檢討消費者吧＝＝ 219.70.196.116 10/05 21:17

→ puritylife 跳密碼外洩本來就不是表示你在該網站 219.70.196.116 10/05 21:18

→ puritylife 外洩這就是事實啊 219.70.196.116 10/05 21:18

推 allyourshit 防爆小組一直噓耶 1.34.92.164 10/05 21:18

→ marshmallowH 我剛剛還覺得某一樓是公關公司後來 115.43.69.38 10/05 21:18

→ marshmallowH 發現他只是悲憤愛噓文的八卦肥宅 115.43.69.38 10/05 21:18

噓 sinkerwang40 網軍在亂黑pchome不是一天兩天了？ 27.242.225.138 10/05 21:19

推 lionel20002 醫指付官方也都說沒有啊鬼才信 223.138.57.95 10/05 21:19

→ netNT 不是檢討消費者確實是誤解了 223.137.79.23 10/05 21:19

推 Kazamatsuri 讓子彈先飛一會兒看是哪邊問題囉～ 27.52.228.188 10/05 21:19

推 CChahaXD 有人出來解釋CHROME顯示的外洩是什麼意 36.234.52.13 10/05 21:21

→ CChahaXD 思也要被酸真的是很棒欸 36.234.52.13 10/05 21:21

推 ppp210218ccc 有夠爛的資安系統 36.229.170.152 10/05 21:22

推 buguda 自己外洩都剛好擠在這兩天被盜有點巧合耶 123.192.84.41 10/05 21:22

→ hicoy 懂技術的自己看文偷笑就好了 114.45.194.28 10/05 21:23

→ hicoy 在情緒頭上解釋其實沒人會想聽拉XD 114.45.194.28 10/05 21:24

推 Kazamatsuri 好，如果是多個網站用相同密碼就跳， 27.52.228.188 10/05 21:25

→ Kazamatsuri 為何其他網站登入密碼相同或類似就沒 27.52.228.188 10/05 21:25

→ Kazamatsuri 跳？ 27.52.228.188 10/05 21:25

推 Goog1e 「外洩」表示不法人士手上有你的密碼 61.228.129.118 10/05 21:26

→ Goog1e 「被盜」表示不法人士拿你的密碼登入 61.228.129.118 10/05 21:26

→ Goog1e 不是什麼巧合只是壞人這兩天開始動作了 61.228.129.118 10/05 21:26

推 marshmallowH 我改密碼還是收到登入通知你各位 115.43.69.38 10/05 21:26

→ marshmallowH 電資天才怎麼看 115.43.69.38 10/05 21:26

→ zzzzzlss 準備開自救會？ 101.12.157.184 10/05 21:32

→ rz759 PC家爆了的話就只剩下宇宙邦MOMO了.. 223.140.144.190 10/05 21:32

→ Kazamatsuri 不是還有蝦皮淘寶酷澎樂天？ 27.52.228.188 10/05 21:34

推 vanii40 記得可以逃的快逃 114.41.207.4 10/05 21:35

→ rz759 都是外資啊xDDD 223.140.144.190 10/05 21:36

→ rz759 不過還是最常買蝦皮，只能給蝦皮商城的官 223.140.144.190 10/05 21:37

→ rz759 方店多一點信任了...QQ 223.140.144.190 10/05 21:37

→ idxxxx 八卦也沒看到有人po 42.72.113.250 10/05 21:38

推 HarukaLoveu 八卦有啊 [問卦] pchome資料庫外洩? 180.217.234.98 10/05 21:38

推 ak193 會有儲值的都是長期買家，才會來省錢板交流 114.39.0.51 10/05 21:39

推 crossdunk 你登入改密碼當然會收到登入通知啊 111.250.195.247 10/05 21:39

→ ak193 是很嚴肅的問題，在哪PO文(八卦很重要嗎 114.39.0.51 10/05 21:39

→ ak193 pc在10/4號突襲式的修改登入方式需要驗證 114.39.0.51 10/05 21:44

→ ak193 就爆出一堆被盜刷的言論 114.39.0.51 10/05 21:45

→ ak193 文章重點還是請買家小心 114.39.0.51 10/05 21:46

推 guanting886 以前登入都是會跳三個月密碼修改提 42.78.183.227 10/05 21:47

→ guanting886 醒剛好今天下訂東西出現2FA，PCHO 42.78.183.227 10/05 21:47

→ guanting886 ME自己想想撞庫攻擊要撞到好幾位有 42.78.183.227 10/05 21:47

→ guanting886 儲值點數的人群要撞到的機率有多少 42.78.183.227 10/05 21:47

→ guanting886 ㄏㄏ 42.78.183.227 10/05 21:47

→ guanting886 換句話說有人犯罪集團大量登入PCHo 42.78.183.227 10/05 21:48

→ guanting886 me系統不然為什麼會有多個人儲值的 42.78.183.227 10/05 21:48

→ guanting886 點數被用掉除非原Po說謊 42.78.183.227 10/05 21:48

推 dosiris 台哥大收不到P家驗證手機的簡訊不知怎解 220.129.128.17 10/05 21:49

→ guanting886 Pchome可以考慮在登入頁導入機器人 42.78.183.227 10/05 21:50

→ guanting886 驗證了啦但會不會擋到誰不知道 42.78.183.227 10/05 21:50

推 Felix76116 之前買過三位數網家沒想到現在剩30… 42.79.170.234 10/05 21:51

推 marshmallowH 當然是改密碼之後（非同時間）收到 115.43.69.38 10/05 21:51

→ marshmallowH 登入通知，不然我幹嘛講我又不是白 115.43.69.38 10/05 21:51

→ marshmallowH 癡 115.43.69.38 10/05 21:51

→ guanting886 http://i.imgur.com/XDxWg0X.jpeg 42.78.183.227 10/05 21:51

→ guanting886 : 42.78.183.227 10/05 21:51

→ guanting886 就問PCHOME現在要不要加上去 42.78.183.227 10/05 21:51

推 EVA7081 : 223.136.63.149 10/05 21:54

推 greg7575 pchome 官方公告的意思是惡意造謠w 111.251.208.102 10/05 21:56

→ iceyang 這種事本來就不能承認要賠死又舉證不了 61.224.177.239 10/05 21:58

推 HarukaLoveu 即使是真的外洩證據應該也處理掉了 180.217.234.98 10/05 21:59

推 greg7575 跟手遊盜帳號意思一樣，they的錯 111.251.208.102 10/05 22:00

→ rz759 怕bao，儲值金2k趕快花掉 223.140.144.190 10/05 22:02

推 rLks02 「4. PChome 24h購物系統內並無儲存用戶的 1.173.109.58 10/05 22:03

→ rLks02 密碼」 PChome 這點聲明最白癡。難道申 1.173.109.58 10/05 22:03

→ rLks02 請的PChome帳戶不是 PChome 管理的，外包 1.173.109.58 10/05 22:03

→ rLks02 出去了嗎 1.173.109.58 10/05 22:03

→ tsainan 這是在說沒有用明碼儲存密碼吧 118.232.105.175 10/05 22:07

→ jckim 雜湊函數處理的密碼，能驗證但無法解回明文 61.220.35.168 10/05 22:10

推 stark5566 這根本早就被滲透了，就跟以色列滲透真 36.227.111.64 10/05 22:11

→ stark5566 主黨一樣，剛好就在pchome準備增加兩步 36.227.111.64 10/05 22:11

→ stark5566 驟的時候出現，可見得資料早外洩了 36.227.111.64 10/05 22:11

推 rLks02 「是在說沒有用明碼儲存密」誰知道 PCho 1.173.91.122 10/05 22:17

→ rLks02 me有說什麼鬼所以白癡 1.173.91.122 10/05 22:17

→ rLks02 誰知道 PChome回覆說了什麼鬼 1.173.91.122 10/05 22:19

推 book8685 #1d0AzOnu (e-shopping) 11:15 220.141.100.22 10/05 22:20

→ book8685 16:17說我沒看到11:15 算了我也不多說 220.141.100.22 10/05 22:21

→ book8685 CC 220.141.100.22 10/05 22:21

推 book8685 不要GOOGLE PCHOME全部都是PCHOME聲明 220.141.100.22 10/05 22:29

→ book8685 很恐怖耶 220.141.100.22 10/05 22:29

→ kilhi 不用儲值就是怕這點 1.171.129.1 10/05 22:37

→ Or3 謝謝原po 根本沒儲值點數但登進去發現pc有 1.200.128.240 10/05 22:39

→ Or3 送100點 1.200.128.240 10/05 22:39

→ kokal 用private/public key的方式就不用存密碼呀 220.136.76.157 10/05 22:39

→ Gazza555 難怪最近要多一次驗證 39.15.41.77 10/05 22:47

推 wintersxp 有人可以推薦比較可靠的亂數密碼管理軟 101.9.202.15 10/05 22:51

→ wintersxp 體嗎？iphone的可靠度如何？android手 101.9.202.15 10/05 22:51

→ wintersxp 機怎辦？ 101.9.202.15 10/05 22:51

→ wintersxp 我也知道不同網站，不能用相同密碼， 101.9.202.15 10/05 22:52

→ wintersxp 但我就腦子不好，又犯懶，有什麼好方法 101.9.202.15 10/05 22:52

→ wintersxp ？ 101.9.202.15 10/05 22:52

→ tony15899 chrome有亂數密碼直接儲存 36.224.238.27 10/05 22:53

推 rLks02 「用private/public key的方式就不用存密 1.173.91.122 10/05 22:54

→ rLks02 碼呀」發生了嗎？未來會發生嗎？？ PCh 1.173.91.122 10/05 22:54

→ rLks02 ome 有未來嗎 1.173.91.122 10/05 22:54

推 wintersxp 以前接觸過的資安講師，好像不建議用ch 101.9.202.15 10/05 22:55

→ wintersxp rome 101.9.202.15 10/05 22:55

推 dosiris 密碼寫在手機的備忘錄加上密碼鎖就好了 49.216.23.65 10/05 22:55

推 phoque 1password跟bitwarden吧 1.160.169.228 10/05 22:56

→ phoque Chrome以前好像是明文儲存在本機所以不建 1.160.169.228 10/05 22:56

→ phoque 議用現在不知道 1.160.169.228 10/05 22:56

→ dudee 內文說拿momo....那段，想知道pc這事和momo 42.76.52.48 10/05 22:57

→ dudee 什麼關係？為何能用momo的去測pc家？盜的如 42.76.52.48 10/05 22:57

→ dudee 何知道momo那邊的資料？ 42.76.52.48 10/05 22:57

→ phoque 上市公司第一時間的說法看看就好如果馬 1.160.169.228 10/05 22:59

→ phoque 上承認外洩市場絕對送一根跌停棒 1.160.169.228 10/05 22:59

→ dudee 不過pc沒在用，平時也不儲任何一家，好像也 42.76.52.48 10/05 23:00

→ dudee 不需關注 42.76.52.48 10/05 23:00

推 cokelon http://i.imgur.com/tiVxqxp.jpg 36.225.223.188 10/05 23:03

推 wintersxp 會在這裡的，就算你不儲值，大部分人 101.9.202.15 10/05 23:03

→ wintersxp 都有網銀，各種網路服務帳密，望推薦可 101.9.202.15 10/05 23:03

→ wintersxp 靠度高的密碼管理軟體 101.9.202.15 10/05 23:03

→ cokelon iThome就pchome的 36.225.223.188 10/05 23:03

推 sk365 密碼管理軟體 = Bitwarden 39.9.132.202 10/05 23:05

推 onlygoog 韓劇律師禹英禑有演過一樣的劇情 101.9.128.76 10/05 23:17

推 sggs keepass2android 檔案放自己的dropbox 122.116.211.218 10/05 23:18

推 kimuya1127 還好我密碼都設128位元,應該安全吧... 114.43.129.190 10/05 23:23

推 rLks02 「密碼都設128位元」～22 字母長哦？ 15+ 1.173.91.122 10/05 23:27

→ rLks02 目前來說就夠了。不過越長越安全啦。當然 1.173.91.122 10/05 23:27

→ rLks02 不能每組都要不同不重覆 1.173.91.122 10/05 23:27

→ rLks02 不要重複，一樣是因為如果是內部洩露密 1.173.91.122 10/05 23:28

→ rLks02 碼再長也是被看光光 1.173.91.122 10/05 23:28

推 puritylife ios不就內建密碼管理軟體了 219.70.196.116 10/05 23:29

推 nowar100 來啦我受害者之一推文喜歡檢討受害者 36.228.110.58 10/05 23:29

→ nowar100 說外洩的我也笑笑說說我這邊的昨天2 36.228.110.58 10/05 23:29

→ nowar100 2:23被清空儲值金買XBOX 22:26 改密碼 36.228.110.58 10/05 23:29

→ nowar100 回報被盜用（到現在還沒下文）今天凌 36.228.110.58 10/05 23:29

→ nowar100 晨02:55又被回報多次嘗試登入失敗然後 36.228.110.58 10/05 23:29

→ nowar100 今天下午14:24才通知帳號有風險強制改 36.228.110.58 10/05 23:29

→ nowar100 密碼（結果改完密碼，另一台沒登出的 36.228.110.58 10/05 23:29

→ nowar100 裝置還可以繼續逛XD) https://i.imgur 36.228.110.58 10/05 23:29

→ nowar100 .com/RjqWtKv.jpeg https://i.imgur. 36.228.110.58 10/05 23:29

→ nowar100 com/O211jXj.jpeg 36.228.110.58 10/05 23:29

→ kadasaki 儲值使用關閉了 125.228.251.20 10/05 23:32

推 guanting886 最搞笑的是…你想加強資安…密碼長 42.78.187.132 10/05 23:33

→ guanting886 度最多16個字、還不能特殊符號XD 42.78.187.132 10/05 23:33

推 LandaChuang 密碼如果在資料庫內以明碼儲存，那開 36.229.163.191 10/05 23:33

→ LandaChuang 發人員真的去死一死算了 36.229.163.191 10/05 23:33

推 puritylife 根本就不可能明碼存拉..... 219.70.196.116 10/05 23:33

→ puritylife 毫無意義也沒有比較省事反而很多問題 219.70.196.116 10/05 23:34

→ puritylife 到底是為啥會有人覺得他明碼存密碼 219.70.196.116 10/05 23:34

推 colamaz 跟之前中華電信hami一個樣，沒驗證有密 27.147.58.11 10/05 23:36

→ colamaz 碼就能登，當時也損失被盜，有夠差勁 27.147.58.11 10/05 23:36

→ nowar100 貴公司做的怎樣各自評斷 1. Pchome登 36.228.110.58 10/05 23:36

→ nowar100 入本來就沒有2FA 檢討使用者沒開2FA的 36.228.110.58 10/05 23:36

→ nowar100 蛤??? 2. 強制改密碼以後在線的還可以 36.228.110.58 10/05 23:36

→ nowar100 繼續逛這...??? 3. 我的帳密的確有幾 36.228.110.58 10/05 23:36

→ nowar100 組跟別家一樣所以一開始以為是個案撞 36.228.110.58 10/05 23:36

→ nowar100 庫剛好當時不以為意結果今天看的這篇 36.228.110.58 10/05 23:36

→ nowar100 看到這麼多人剛好都被登入pchome然後 36.228.110.58 10/05 23:36

→ nowar100 盜儲值金這麼巧...? 好吧你說安全就安 36.228.110.58 10/05 23:36

→ nowar100 全還有說不爽不要用你對你光你電你神 36.228.110.58 10/05 23:36

→ nowar100 話資安大家都略懂一些啦現在發生這樣 36.228.110.58 10/05 23:36

→ nowar100 的狀況做的好不好大家各自啦推文有些 36.228.110.58 10/05 23:36

→ nowar100 還可以護航的下去珍蚌 36.228.110.58 10/05 23:36

推 zhuanshen02 拿撞庫攻擊來擋會不會太好笑 101.9.192.93 10/05 23:36

→ zhuanshen02 都專門撞有高儲值金的帳號 101.9.192.93 10/05 23:36

→ zhuanshen02 機率比有老婆婆讓你扶過馬路還高 101.9.192.93 10/05 23:36

推 puritylife 這麼大的網站現在才有2FA 這確實爛啊 219.70.196.116 10/05 23:37

推 guanting886 任天堂很早就在他的登入系統導入ca 42.78.187.132 10/05 23:37

→ guanting886 ptcha 42.78.187.132 10/05 23:37

→ guanting886 至少還能刷掉一些比較差的自動化登 42.78.187.132 10/05 23:38

→ guanting886 入程式 42.78.187.132 10/05 23:38

推 puritylife 現在講的不合你意就是護航 219.70.196.116 10/05 23:39

→ nowar100 反正我老客戶儲值我呆我笨我活該真行XD 36.228.110.58 10/05 23:40

→ guanting886 撞庫非常沒效率只有名單的密碼確實 42.78.187.132 10/05 23:40

→ guanting886 真的有中才會用名單還是必須是有價 42.78.187.132 10/05 23:40

→ guanting886 值的那批人不然撞個幾次失敗認真 42.78.187.132 10/05 23:40

→ guanting886 來說他的登入系統要ban掉那個人的i 42.78.187.132 10/05 23:40

→ guanting886 p 42.78.187.132 10/05 23:40

→ nowar100 別間登入有異常先擋下通知貴公司是先等 36.228.110.58 10/05 23:40

→ nowar100 帳密登入被清空儲值隔天再請你改密碼 36.228.110.58 10/05 23:41

→ nowar100 順便強調絕對安全 :)))) 36.228.110.58 10/05 23:41

→ guanting886 Pchome的解釋讓我覺得很妙然後2FA 42.78.187.132 10/05 23:42

→ guanting886 現在才冒出來讓我覺得更妙 ..這個以 42.78.187.132 10/05 23:42

→ guanting886 前就該有了吧 42.78.187.132 10/05 23:42

推 wade690827 現在儲值已經全鎖不給使用了！ 39.10.8.200 10/05 23:44

推 aw038 有自救會嗎？ 36.226.191.105 10/05 23:45

推 QQmouse 好險我只有收到的50，100 124.8.176.169 10/05 23:46

推 rLks02 「儲值已經全鎖」 PChome 之前的聲明不是 1.173.91.122 10/05 23:46

→ rLks02 備盜的都是「個案」嗎？？有夠白爛。 1.173.91.122 10/05 23:46

→ rLks02 被盜不都是「個案」嗎？怎麼全鎖了？ 1.173.91.122 10/05 23:47

→ enlong777 pchome 不是說是個案嗎.... 1.162.30.45 10/06 00:01

→ enlong777 為了個案大動作關儲值真看的起原po 1.162.30.45 10/06 00:02

→ kadasaki 我從昨天10點多到凌晨到今天早上有四個 125.228.251.20 10/06 00:07

→ kadasaki 跟我說被盜，我是10/2就知道被盜 125.228.251.20 10/06 00:07

→ kadasaki 就覺得不妙了大額儲值的被盜幾位 125.228.251.20 10/06 00:07

推 ling0101 請問綁定的信用卡是不是不能刪除？找不 42.72.81.142 10/06 00:08

→ ling0101 到刪除的地方 42.72.81.142 10/06 00:08

推 sharon1006 真的耶儲值選項拿掉了 211.74.78.129 10/06 00:09

推 jumbohar 應該先拿掉，解決後才會恢復 180.217.3.224 10/06 00:10

→ gwendeck 我猜以後儲值金都不能買電子票券了慘:( 49.217.56.102 10/06 00:11

推 sharon1006 顧客中心有信用卡選項可以刪 211.74.78.129 10/06 00:12

推 waterpork 在編輯那邊應該有個刪除信用卡 36.237.253.35 10/06 00:13

→ QQmouse 上次收到的100還沒買電子票券，哭 124.8.176.169 10/06 00:13

推 jasper6101 不給用也要退錢啊可以說鎖就鎖喔 36.234.120.57 10/06 00:13

→ iceyang 信用卡到購物付款流程裡也能刪 61.224.177.239 10/06 00:13

→ sharon1006 顧客中心>會員中心>信用卡 211.74.78.129 10/06 00:14

推 HarukaLoveu PCHOME聯名卡好像刪不掉...綁定了 180.217.234.98 10/06 00:17

→ a27588679 怕爆 180.177.33.135 10/06 00:19

→ haver 我把有用pchome的app的手機平板都登出了怕 114.47.83.174 10/06 00:22

推 yixianl 不是說沒有問題嗎怎自打嘴巴關掉了 123.194.18.107 10/06 00:22

推 colamaz 網家也挺蠢的，之前hami就演示一次了， 27.147.58.11 10/06 00:26

→ colamaz 還沒去改機制，蠢到不會抄 27.147.58.11 10/06 00:26

推 justbefriend 現在刪除信用卡來得及嗎 59.115.25.93 10/06 00:32

推 bring777 沒資安防護，嚇死人 114.41.67.233 10/06 00:34

推 yixianl 信用卡如果有外流早就外流來不及了 123.194.18.107 10/06 00:36

→ yixianl 而且你沒給他驗證碼他也不能用 123.194.18.107 10/06 00:36

推 selfhu 信用卡上限故意9萬不太怕，還好沒儲值 42.78.214.1 10/06 00:43

推 nextpage 覺得比較搞笑的是台灣公司很愛叫客戶用 114.38.210.72 10/06 01:02

→ nextpage 簡單的密碼組成 114.38.210.72 10/06 01:03

推 marshmallowH Pc的聲明真的是在搞笑 115.43.69.38 10/06 01:13

→ marshmallowH 建議各位受害者去打消保法的團體訴 115.43.69.38 10/06 01:13

→ marshmallowH 訟比較省錢 115.43.69.38 10/06 01:13

推 doom3 別人能登你的號花你的儲值不用2FA 218.164.156.10 10/06 01:14

→ doom3 那低消費的不用驗證的信用卡也可以吧 218.164.156.10 10/06 01:14

→ tomoti 看了一下登PCHOME的這個email登入記錄,過 122.116.35.202 10/06 01:17

→ tomoti 去1個月(只能查1個月)一直都有人嘗試登入 122.116.35.202 10/06 01:17

推 h7568413 被盜了幾十萬已報案，PC消極處理態度差 111.251.143.72 10/06 01:28

→ h7568413 https://i.imgur.com/TVK99kc.png 111.251.143.72 10/06 01:28

→ AbcPig 還好最近沒買8044網家（汗 101.12.25.234 10/06 01:35

推 stark5566 登入紀錄是找信件看嗎，還是pchome內可 36.227.111.64 10/06 01:43

→ stark5566 以查？ 36.227.111.64 10/06 01:43

→ kadasaki 信件比較準確 125.228.251.20 10/06 01:45

→ kadasaki 搜尋登入兩個字就會有 125.228.251.20 10/06 01:45

→ kadasaki PChome 24h購物-您已成功登入囉！ 125.228.251.20 10/06 01:46

推 chiungsuyi APP>通知>訂單（登入紀錄） 101.9.98.10 10/06 02:00

推 eno03 登入後沒事拿到100p 先不消費了 36.230.59.199 10/06 02:01

推 h79718j06 蝦皮退款不能下次使用也好不到哪裡去 42.73.143.109 10/06 02:06

推 Kazamatsuri 也可以找選區民代看怎麼幫忙確認是不 36.226.95.144 10/06 02:09

→ Kazamatsuri 是網家的問題 36.226.95.144 10/06 02:09

→ AdomiZA 我在洗碗機問題瑕疵走調解會、PC家還算 27.247.195.91 10/06 02:15

→ AdomiZA 有點擔當沒談成預期的賠償方式仍舊提供 27.247.195.91 10/06 02:15

→ AdomiZA 替代方案… 但我也沒理由繼續在那消費了 27.247.195.91 10/06 02:15

→ bes 需要刪除信用卡嗎 203.121.246.54 10/06 02:24

推 Kazamatsuri 怕的話就刪 36.226.95.144 10/06 02:27

→ emissary 去查email登入紀錄發現已經直接被封鎖了 36.239.202.12 10/06 02:33

→ emissary 說是因為被輸入太多次錯誤密碼，嘖嘖嘖 36.239.202.12 10/06 02:34

推 wintersxp 如果是少數人被撞庫攻擊，幹嘛關全站， 218.161.116.91 10/06 02:47

→ wintersxp 代表實際受害人數和金額都不小 218.161.116.91 10/06 02:47

推 wintersxp 撞庫攻擊確實是有可能，但是pc針對儲 218.161.116.91 10/06 02:50

→ wintersxp 值金使用竟然沒有強制用2FA 218.161.116.91 10/06 02:50

推 wintersxp 下午去幫家人打開2FA，竟然還可以選ema 218.161.116.91 10/06 02:52

→ wintersxp il當2FA，要知道有些人根本email和購 218.161.116.91 10/06 02:52

→ wintersxp 物網站的帳密都一樣 218.161.116.91 10/06 02:52

→ wintersxp 所以今年國泰世華已經限制信用卡消費2F 218.161.116.91 10/06 02:53

→ wintersxp A不給用email 218.161.116.91 10/06 02:53

推 wintersxp 我猜測接下來應該會 1.如前面人講的， 218.161.116.91 10/06 03:06

→ wintersxp 不能用儲值金買家樂福,XBOX這類禮券。 218.161.116.91 10/06 03:06

→ wintersxp 2.強制儲值金和類似的交易要用簡訊2FA 218.161.116.91 10/06 03:06

→ wintersxp 。 3.這場的危機處理，應該不會拖到影 218.161.116.91 10/06 03:06

→ wintersxp 響雙11使用儲值金，只是如前所述，儲 218.161.116.91 10/06 03:06

→ wintersxp 值金的使用限制會更多 218.161.116.91 10/06 03:06

推 tomoti 然後怪的事我這2個月PCHOME郵件都從垃圾郵 122.116.35.202 10/06 03:12

→ tomoti 件中撈出,以前記得設定過非垃圾郵件,但因 122.116.35.202 10/06 03:13

→ tomoti 為我頂多一個月買1,2次,沒注意郵件 122.116.35.202 10/06 03:14

推 APC 這場危機可以先救好，才有機會再談其他。如果 39.9.129.171 10/06 03:18

→ APC 該公司高層還不能弭平最基本的帳號安全疑慮， 39.9.129.171 10/06 03:18

→ APC 8044 真的可以 7414 了 39.9.129.171 10/06 03:18

噓 trashcan0512 垃圾公司之前寫信消保會要求解除a 114.32.133.170 10/06 03:43

→ trashcan0512 llme卡現在還沒刪掉怎麼不快倒 114.32.133.170 10/06 03:43

推 l145678p @@天啊 114.37.87.77 10/06 04:10

噓 barkids 紅明顯，你各位被盜的趕緊報警，別再等 223.137.213.158 10/06 04:56

→ tinlans 這種攻擊怎麼可能是單一網站外流資料庫造 114.34.189.30 10/06 05:20

→ tinlans 成的，都是不特定數量網站被植入後門側錄 114.34.189.30 10/06 05:21

→ tinlans ，只跟 MOMO 比對一點意義都沒有。 114.34.189.30 10/06 05:21

→ tinlans 而是要跟受害者曾經用相同帳密登入過的 114.34.189.30 10/06 05:22

→ tinlans 所有網站來交叉比對才有一點點意義，之所 114.34.189.30 10/06 05:23

→ tinlans 以說一點點，是因為這所謂社工庫的來源從 114.34.189.30 10/06 05:23

→ tinlans 來就不是單一網站。 114.34.189.30 10/06 05:23

→ tinlans 資料庫存密碼大多是 salted hash，其實 114.34.189.30 10/06 05:24

→ tinlans 資料庫外流不完全等於客戶密碼外洩。 114.34.189.30 10/06 05:25

→ tinlans 這種密碼儲存方式的原理是單向加密，不能 114.34.189.30 10/06 05:29

→ tinlans 反解，比對使用者是否輸入正確密碼的方式 114.34.189.30 10/06 05:29

→ tinlans 是把輸入的密碼再加密，跟已加密過的比對 114.34.189.30 10/06 05:30

→ tinlans 。雖說不能排除 pchome 這種老網站用明文 114.34.189.30 10/06 05:33

→ tinlans 儲存，但有個不可靠的簡單判斷方法是， 114.34.189.30 10/06 05:33

→ tinlans 忘記密碼功能如果可以直接寄你原始密碼給 114.34.189.30 10/06 05:33

→ tinlans 你的，這種鐵定是明文儲存，反之則不一定 114.34.189.30 10/06 05:34

推 dosiris 就算明文也不會直接寄你原始密碼一定給 1.171.14.108 10/06 05:39

→ dosiris 組新密碼演一演阿 1.171.14.108 10/06 05:39

推 k798976869 痾對台灣請低薪工程師做的系統有信心 123.110.50.249 10/06 07:38

→ k798976869 的人是不是有點盲目 123.110.50.249 10/06 07:38

推 yixianl 不可能是撞庫 123.194.18.107 10/06 08:06

→ yixianl 你以為pc每個帳號都是儲值大戶嗎 123.194.18.107 10/06 08:06

推 yixianl 撞庫要花不少時間去試帳密就會被不少人 123.194.18.107 10/06 08:16

→ yixianl 發現了 123.194.18.107 10/06 08:16

→ yixianl 能成功的比例應該很低 123.194.18.107 10/06 08:16

→ yixianl 憑著少量的帳密就能精準找出儲值大戶？ 123.194.18.107 10/06 08:16

推 c3d 試試上爆社或是民代 27.242.193.66 10/06 08:55

→ pippen2002 笑爛！機率貪小便宜 223.140.45.209 10/06 08:58

推 azeroth = =這篇也太多推了看不完阿... 1.172.79.11 10/06 09:04

推 QQmouse 用電腦版看20頁才30%就放棄了 125.229.27.55 10/06 09:07

→ bring777 盲測偷帳號什麼神機率可以準到只偷高儲 114.41.67.233 10/06 09:11

→ bring777 值金的？可以說明嗎？ 114.41.67.233 10/06 09:11

→ bring777 詐騙集團都沒辦法隨機每個都騙到高資產 114.41.67.233 10/06 09:12

→ bring777 的 114.41.67.233 10/06 09:12

→ dosiris 少量帳密餵給AI就能知道哪個有高儲值金 1.171.14.108 10/06 09:14

→ bring777 就像線上遊戲只有高課金的被盜帳號，就 114.41.67.233 10/06 09:15

→ bring777 是資料被收集了，不是嗎？又不是每個都 114.41.67.233 10/06 09:15

→ bring777 測 114.41.67.233 10/06 09:15

→ bring777 線上遊戲被盜，有看過神準只盜高課金的 114.41.67.233 10/06 09:19

→ bring777 ？這是已經有靶，再射箭的機會才有可能 114.41.67.233 10/06 09:19

→ bring777 有報案單，這次要賠償多少？ 114.41.67.233 10/06 09:29

推 LimboWings 終於看完推文~感謝分享，趕緊開儲值2 114.40.192.167 10/06 09:51

→ LimboWings 階段驗證，幾年前的街口活動儲了1000 114.40.192.167 10/06 09:52

→ LimboWings , 到現在剩8百多，查詢登入紀錄無異 114.40.192.167 10/06 09:52

→ LimboWings 狀，好里家在 114.40.192.167 10/06 09:52

推 LimboWings 補充：留存的信用卡也全數刪掉 114.40.192.167 10/06 09:55

推 edison1003 股價又要噴了，往下噴 125.227.69.169 10/06 09:56

→ nrsair 資訊安全 180.217.134.85 10/06 09:59

推 andyshao 剛才去報案了昨天打給PChome 只說要等 125.228.116.19 10/06 10:04

→ andyshao 上班日才能回覆這種危機處理實在不合 125.228.116.19 10/06 10:05

→ andyshao 格 125.228.116.19 10/06 10:05

推 leocc70 沒被盜得都說了一嘴幹話，我也剛報案完了 111.82.42.35 10/06 10:08

推 HarukaLoveu 整個PCHOME唯一有空的就是澄清的小編 180.217.234.98 10/06 10:09

→ tinlans 沒綁 email 只有電話+密碼又是唯一值那就 114.34.189.30 10/06 10:33

→ tinlans 必定是別的問題。至於瞄準高資產客戶那不 114.34.189.30 10/06 10:34

→ tinlans 是這樣看的，通常是事先各種帳號都登了一 114.34.189.30 10/06 10:34

→ tinlans 遍，收集好資料再挑選出高資產的下手。 114.34.189.30 10/06 10:35

→ tinlans 也就是說沒儲值金的也可能被登成功過， 114.34.189.30 10/06 10:38

→ tinlans 只是沒有利用價值就沒被列入正式發動計畫 114.34.189.30 10/06 10:38

推 Niutoro 我老婆3000點數也在10/4 被買xbox點數 118.168.43.180 10/06 10:39

→ kadasaki 你自己思考吧，我自己帳號99%沒被登入 125.228.251.20 10/06 10:39

→ kadasaki 卻可以擊中PC 1/1000不到的高儲值帳號 125.228.251.20 10/06 10:40

→ kadasaki 這是已經事先瞄準才去登的 125.228.251.20 10/06 10:40

→ tinlans pchome 有提供 IP 登入歷史可以查詢嗎？ 114.34.189.30 10/06 10:41

→ kadasaki 沒有 125.228.251.20 10/06 10:41

→ kadasaki 可知道被嘗試登入都是在10/2之後 125.228.251.20 10/06 10:42

→ tinlans 事先瞄準就是先全部試登過一遍啊，沒衝突 114.34.189.30 10/06 10:42

→ kadasaki 我是註冊PC的信箱 9/28被連登三個 125.228.251.20 10/06 10:42

→ kadasaki 你還是沒看懂我的說明他精準登高儲值 125.228.251.20 10/06 10:43

→ tinlans 那是因為沒儲值的他登過發現沒利用價值 114.34.189.30 10/06 10:43

→ tinlans 所以其實沒明顯被盜用的也要趕快上兩階段 114.34.189.30 10/06 10:44

→ kadasaki 但我有99%沒被登要是能精準擊中高儲值 125.228.251.20 10/06 10:44

→ kadasaki 我的帳號就會有高比例被登入查看了 125.228.251.20 10/06 10:45

推 alloc 話說pchome被新裝置登入不是會發通知嗎？ 106.1.235.84 10/06 10:45

→ kadasaki 會發但COOKIE前幾天被紀錄改密碼沒用 125.228.251.20 10/06 10:45

→ tinlans 登失敗會有通知嗎？ 114.34.189.30 10/06 10:45

→ alloc 如果是先登入鎖定目標應該可以看到？ 106.1.235.84 10/06 10:45

→ kadasaki 登失敗不會有通知 125.228.251.20 10/06 10:46

推 yixianl 登入pc都會寄email 123.194.18.107 10/06 10:46

→ yixianl 大量登入一定會被發現 123.194.18.107 10/06 10:46

→ kadasaki 我老婆帳號就是10/2被登入問我有沒用 125.228.251.20 10/06 10:46

→ yixianl 所以不會是大量試帳號的作法 123.194.18.107 10/06 10:46

→ yixianl 一定是已經先掌握儲值大戶的帳號才做登 123.194.18.107 10/06 10:47

→ tinlans 那就是你夠注重資安所以對方登不成功啊 114.34.189.30 10/06 10:47

→ kadasaki 要是被大量登我早發現其他人也早發現 125.228.251.20 10/06 10:47

→ yixianl 入 123.194.18.107 10/06 10:47

→ yixianl 資料外流才能事先就掌握 123.194.18.107 10/06 10:47

→ kadasaki 就是都鎖有儲值的在登查看剩餘儲值 125.228.251.20 10/06 10:49

→ kadasaki 才會說取得的可能是舊的PC資料庫 125.228.251.20 10/06 10:49

→ kadasaki 裡面有PC的儲值量，但不是最新資料 125.228.251.20 10/06 10:49

→ leocc70 翻了信件，被盜得早上有被登入一次，晚上 111.82.42.35 10/06 10:50

→ leocc70 才下手 111.82.42.35 10/06 10:51

→ tinlans 可能要再看看有沒有沒儲值出來反映有收到 114.34.189.30 10/06 10:51

→ tinlans 莫名的登入成功通知才能更進一步確認了。 114.34.189.30 10/06 10:51

→ tinlans 因為非受害者其實不一定會跑出來講。 114.34.189.30 10/06 10:52

推 chiungsuyi 被盜凌晨2點登入/下午2點下手/高儲值 101.9.103.217 10/06 10:53

→ chiungsuyi 帳戶/年初有活動每月儲值/近期都沒儲 101.9.103.217 10/06 10:54

→ chiungsuyi 值。 101.9.103.217 10/06 10:54

推 leocc70 我也是凌晨2點被登入，晚上9點被盜 111.82.42.35 10/06 10:55

→ tinlans 我會知道是先大量登入掃描資料，挑選對象 114.34.189.30 10/06 10:55

推 wintersxp 會不會是內賊，前離職員工狹怨報復，順 218.161.116.91 10/06 10:55

推 abult pchome安全機制根本就笑話 2階段登入不是 36.225.59.201 10/06 10:55

→ wintersxp 便撈一筆 218.161.116.91 10/06 10:56

→ tinlans 後下手，是因為 5 - 10 年前很多 Discuz! 114.34.189.30 10/06 10:56

→ tinlans 論壇的站長被這招搞過，處理過不少次。 114.34.189.30 10/06 10:56

→ abult 一定. 竟然可以用reCAPTCHA替代完全不一樣 36.225.59.201 10/06 10:56

→ tinlans 也是挑高積分和 VIP 帳號下手，但其實 114.34.189.30 10/06 10:57

→ tinlans 一般會員也被登過而沒什麼自覺。 114.34.189.30 10/06 10:57

→ kadasaki tinlans 站內給你了你看一下.. 125.228.251.20 10/06 10:58

→ abult 的東西...現在被爆破了才關掉 36.225.59.201 10/06 10:58

推 Cactusman 爛死 111.71.101.58 10/06 11:06

→ tinlans 其實 pchome 要自清也很簡單就是了，改成 114.34.189.30 10/06 11:23

→ tinlans 登入失敗也發信，這樣就很容易確認是哪種 114.34.189.30 10/06 11:24

推 wintersxp 看起來，之前登入失敗就已經會發信，只 218.161.116.91 10/06 11:26

→ wintersxp 是有人自己沒注意到，或被分類到垃圾信 218.161.116.91 10/06 11:26

推 book8685 博客來也是這樣阿同一台設備也會發 220.141.100.22 10/06 11:26

推 ts180322 感謝提醒，已改密碼刪除卡片外加開啟使 101.3.158.120 10/06 11:31

→ ts180322 用儲值金驗證 101.3.158.120 10/06 11:31

推 jasper6101 儲值金付款又開了 36.234.120.57 10/06 11:40

推 cka 我也解綁hami 111.246.108.240 10/06 11:44

→ emissary 把信用卡都刪了只剩聯名卡沒辦法刪除QQ 36.239.202.12 10/06 12:07

→ chiungsuyi 登入失敗不會發信 101.9.103.217 10/06 12:10

推 barkids 樓上，先用銀行APP關掉所有刷卡開關，或 223.137.213.158 10/06 12:12

→ barkids 直接剪卡 223.137.213.158 10/06 12:12

→ kadasaki 有兩家大型媒體要受害者電訪或採訪 101.12.177.88 10/06 12:13

→ kadasaki 如果有受害金額願意受訪的可以站內我 101.12.177.88 10/06 12:13

推 barkids 再提醒各位被害者一次，一定要報警！！ 223.137.213.158 10/06 12:14

→ kadasaki 我刊文用意是讓受害者知道檢查帳戶 101.12.177.88 10/06 12:14

→ kadasaki 以及PCHOME能認真檢視調查是否內部洩露 101.12.177.88 10/06 12:15

推 gdtg10900 台灣人就不在意軟體一堆硬體腦 180.177.187.140 10/06 12:37

推 barkids 網家已聲明卸責，不用寄望，待報案人數 223.137.213.158 10/06 12:39

→ barkids 多了，就有機會檢察官啟動併案專案偵辦 223.137.213.158 10/06 12:39

推 yixianl pc三不五時就發簡訊 123.194.18.107 10/06 12:40

→ yixianl 安全認證方面卻都不發 123.194.18.107 10/06 12:41

→ barkids 與其期待網家自我檢討,不如檢調介入實際 223.137.213.158 10/06 12:41

→ enlong777 這種事無論真假他們一定否認在先 223.137.102.211 10/06 12:41

→ sfwejfish OX租車那次才罰多少，你我鴿子還是自己 106.1.19.169 10/06 12:41

推 aaron850811 代轉// 101.10.104.153 10/06 12:41

→ aaron850811 我是TVBS記者，預計下午會做這一條新 101.10.104.153 10/06 12:42

→ sfwejfish 拿去增值比較實在 106.1.19.169 10/06 12:42

→ aaron850811 聞，想請問有受害人願意受訪嗎?跟我 101.10.104.153 10/06 12:42

→ enlong777 畢竟這件事大大條原po你應該會先被告 223.137.102.211 10/06 12:42

→ aaron850811 們談一下受害的狀況以及目前的處理 101.10.104.153 10/06 12:42

→ enlong777 啦 223.137.102.211 10/06 12:42

→ aaron850811 狀況。我們會幫您變音化名，不會讓 101.10.104.153 10/06 12:42

→ aaron850811 您被辨識出來，謝謝~ 101.10.104.153 10/06 12:43

→ enlong777 在法庭上你要把自己的舉證給說出畢竟 223.137.102.211 10/06 12:43

→ enlong777 是你揭發的 223.137.102.211 10/06 12:44

→ yixianl 應該改成只要有使用儲值金或其他點數都 123.194.18.107 10/06 12:44

→ yixianl 要驗證 123.194.18.107 10/06 12:44

推 wintersxp 儲值金使用沒有強迫2FA，是這次pc最難 218.161.116.91 10/06 12:46

推 yixianl 他們解決的方式都一樣 123.194.18.107 10/06 12:48

→ yixianl 先解決提出問題的人 123.194.18.107 10/06 12:48

推 finzaghi 辦了momo卡之後就沒在用pchome了 101.9.100.204 10/06 12:50

→ kadasaki 解決解決問題的人問題就解決了 101.12.177.88 10/06 13:27

推 GBO5 收到pc24簡訊帳號未啟用儲值付款otp密碼以 36.231.123.64 10/06 13:54

→ GBO5 失效請重設並啟用儲值驗證 36.231.123.64 10/06 13:55

→ kadasaki 剛剛帳號也都被重置密碼了看來這波全站 101.12.177.88 10/06 14:02

→ kadasaki 外洩那個資安主編要不要再去確認一次 101.12.177.88 10/06 14:03

推 sixonze 我是10/3凌晨2點左右被登入，收到登入通 42.72.222.92 10/06 14:21

→ sixonze 知後馬上改密碼，帳號內無任何儲值也無 42.72.222.92 10/06 14:22

→ sixonze 綁定任何信用卡，唯一結帳用過的信用卡 42.72.222.92 10/06 14:22

→ sixonze 上個月疑似盜刷已停卡，我這種沒價值的 42.72.222.92 10/06 14:22

→ sixonze 帳號+已一段時間沒在用，盜我幹嘛@@ 42.72.222.92 10/06 14:22

→ kadasaki 有些在這次玉山活動會儲15000 101.12.177.88 10/06 14:35

推 gracelee0 我也是儲值金被盜用6000但是我馬上退貨 101.9.130.237 10/06 15:11

→ chiungsuyi 樓上如果是票券的話還要確認是否已 101.9.103.217 10/06 15:12

→ chiungsuyi 被兌換 101.9.103.217 10/06 15:12

推 chiungsuyi 只要是被盜用最好都要去報警 101.9.103.217 10/06 15:16

推 wintersxp 原po鐵定被告的，被盜的還是別人，不一 218.161.116.91 10/06 15:18

→ wintersxp 定會配合舉證 218.161.116.91 10/06 15:18

推 wintersxp 但還是感謝原po，拯救很多人，我兩個帳 218.161.116.91 10/06 15:20

→ wintersxp 號合計近兩萬，即時改密碼+2FA，安全 218.161.116.91 10/06 15:20

→ wintersxp 躲過 218.161.116.91 10/06 15:20

推 leocc70 那麼多人被盜，要找人舉證很難嗎？誰不想 111.83.45.66 10/06 15:22

→ leocc70 拿回損失 111.83.45.66 10/06 15:23

→ leocc70 沒損失的人，多餘的話就免了 111.83.45.66 10/06 15:23

推 zuo 感謝原po,趕緊改更長的密碼… 1.171.10.209 10/06 15:38

→ diogofseixas 我被登出，還說我密碼錯誤，真是麻 1.200.77.237 10/06 15:39

→ diogofseixas 煩 1.200.77.237 10/06 15:40

→ guanting886 今天如果有多個人高儲值金(>破萬) 42.78.21.52 10/06 15:46

→ guanting886 有不少人帳號被盜，這個就要問為什 42.78.21.52 10/06 15:46

→ guanting886 麼會這麼剛好集中在這個時間發生， 42.78.21.52 10/06 15:47

→ guanting886 平台方可能需要檢查自己的內部統計 42.78.21.52 10/06 15:47

→ guanting886 /行銷用/CDP平台上的名單是否有外流 42.78.21.52 10/06 15:47

→ guanting886 或內部資料傳遞有沒有做好保護 42.78.21.52 10/06 15:47

推 guanting886 名單只要有email +這個人的消費樣態 42.78.21.52 10/06 15:53

→ guanting886 ，犯罪集團的密碼資料庫夠多的話最 42.78.21.52 10/06 15:53

→ guanting886 後可以合出一份蠻有價值的資料 42.78.21.52 10/06 15:54

→ guanting886 不過還是要看原Po收集到受害者大家 42.78.21.52 10/06 15:54

→ guanting886 的狀況 42.78.21.52 10/06 15:55

推 guanting886 如果犯罪集團沒有名單隨機打鳥要打 42.78.21.52 10/06 16:00

→ guanting886 到有儲值的，那登入系統是要怎麼短 42.78.21.52 10/06 16:00

→ guanting886 時間登入？跳板+自動登入程式慢慢掃 42.78.21.52 10/06 16:00

→ guanting886 ，效益在哪？PCHome對於這類的狀況 42.78.21.52 10/06 16:01

→ guanting886 的安全對策是什麼？有無防機器人驗 42.78.21.52 10/06 16:01

→ guanting886 證？ 42.78.21.52 10/06 16:01

推 bring777 最麻煩的是賠償怎麼認定，耗時費力花錢 111.253.239.117 10/06 16:05

推 guanting886 這個絕對有改善的空間，就連2FA才現 42.78.209.193 10/06 16:05

→ guanting886 在突然冒出來也太晚，總不能丟給客 42.78.209.193 10/06 16:05

→ guanting886 戶說你可能密碼外流就沒了後續 42.78.209.193 10/06 16:06

推 guanting886 在黑產搖滾區的大陸一線電商很早就 42.78.209.193 10/06 16:08

→ guanting886 對撞庫跟登入保護問題做很多功夫， 42.78.209.193 10/06 16:08

→ guanting886 連任天堂登入系統都有放防機器人的 42.78.209.193 10/06 16:08

→ guanting886 外掛 42.78.209.193 10/06 16:08

推 abult 2FA不是現在冒出來.之前偶爾登入就會出來 36.225.59.201 10/06 16:11

→ abult 不過很智障的還有一個選項是recaptcha 36.225.59.201 10/06 16:12

推 guanting886 recaptcha對交易轉換很傷，但會比簡 42.78.209.247 10/06 16:14

→ guanting886 訊跟發信認證成本低很多 42.78.209.247 10/06 16:14

→ guanting886 另一種就是使用google 或 ms 自己的 42.78.209.247 10/06 16:16

→ guanting886 authenticator 42.78.209.247 10/06 16:16

→ guanting886 對某一些使用者用起來會有障礙 42.78.209.247 10/06 16:17

→ abult 露天有那種2fa 不知道母公司沒導入 36.225.59.201 10/06 16:25

→ abic 二階段驗證，結果我原來設定PCHOME信箱的 1.200.161.225 10/06 16:26

→ abic 然後手機號碼剛好也換了，結果現在都沒法登 1.200.161.225 10/06 16:27

→ abic 只能看到原來會員驗證信箱是google 1.200.161.225 10/06 16:27

→ abic 偏偏就沒有可以傳驗證碼到驗證信箱的選項 1.200.161.225 10/06 16:28

→ abult 這就無解...pchome沒強迫換信箱要認證嗎 36.225.59.201 10/06 16:31

推 andyshao https://i.imgur.com/BZa9DJi.jpeg 36.227.234.167 10/06 16:53

→ andyshao https://i.imgur.com/BPJN59J.jpeg 36.227.234.167 10/06 16:54

→ andyshao 目前PChome的回應就是兩手一攤與我無 36.227.234.167 10/06 16:54

→ andyshao 關 36.227.234.167 10/06 16:54

推 allyourshit 還好去年五月之後就沒在網家上消費了 1.34.92.164 10/06 16:56

推 yixianl 露天有無密碼登入 pc卻沒有 123.194.18.107 10/06 17:07

推 yixianl https://i.imgur.com/lNbDTP3.jpeg 123.194.18.107 10/06 17:10

→ gogo3333 我點數兩萬多點2023年12月儲值沒被盜 118.167.19.197 10/06 17:56

→ gogo3333 不過也趕快綁定電話了,本來只有信箱而已 118.167.19.197 10/06 17:57

噓 Innofance 這次事件過後差不多也要倒閉了，爛公 223.138.170.168 10/06 17:58

→ Innofance 司 223.138.170.168 10/06 17:58

→ tinlans 帳密清單+上萬個 botnet IP 嘗試其實沒有 114.34.189.30 10/06 18:01

→ tinlans 效益差的問題，又不是字典檔和暴力法， 114.34.189.30 10/06 18:02

→ tinlans 整個清單 try 一邊收集誰儲值多並不費時 114.34.189.30 10/06 18:02

推 wade690827 慘啊 123.194.190.35 10/06 18:09

→ kadasaki 問題就是帳密清單哪裡流出 101.12.179.119 10/06 18:18

→ tinlans 沒防機器人驗證這點平台很難卸責就是了 114.34.189.30 10/06 18:19

→ tinlans 任意有漏洞的網站、釣魚網站都能是流出源 114.34.189.30 10/06 18:20

→ tinlans ，被駭入的網站，使用者敲完帳密，就會被 114.34.189.30 10/06 18:24

→ tinlans 收集到駭客的伺服器去，大量收集以後拿去 114.34.189.30 10/06 18:24

→ tinlans 暗網兜售，這老套路了... 114.34.189.30 10/06 18:25

→ kadasaki 只能說這次鎖定颱風天登入蒐集儲值 101.12.179.119 10/06 18:28

→ t10261106 怎麼感覺最近很多平台都遇到這種問題， 42.79.16.4 10/06 18:28

→ t10261106 到底是不是那種集團犯案盜取個資? 42.79.16.4 10/06 18:29

→ kadasaki 再挑週五下午跟晚間十點後到凌晨下手 101.12.179.119 10/06 18:29

→ tinlans 只能盡量主張平台沒實作該有的安全機制， 114.34.189.30 10/06 18:29

→ t10261106 很多類似案件政府調查後都沒啥下文， 42.79.16.4 10/06 18:29

→ t10261106 不過這種電商APP其實可以效仿銀行APP綁 42.79.16.4 10/06 18:29

→ kadasaki PC登入防護就差，還挑下班時間下手 101.12.179.119 10/06 18:29

→ t10261106 裝置+登入通知 42.79.16.4 10/06 18:30

→ tinlans 不是最近才有的，10 幾年前就陸續零星有 114.34.189.30 10/06 18:33

→ tinlans 類似狀況，用 Paypal 會被盜刷這傳說就是 114.34.189.30 10/06 18:33

→ tinlans 因為當年 Paypal 也是受害者之一 114.34.189.30 10/06 18:34

→ tinlans 然後地圖右上角 DMM 和 FC2 也是受害大宗 114.34.189.30 10/06 18:37

→ kadasaki 撞庫可以撞掉一群高儲值帳號我想不透 101.12.179.119 10/06 18:54

→ dodoro122 這就是為什麼很多帳密儲存的快捷設定 111.240.23.183 10/06 18:55

→ dodoro122 我都不敢用，把帳密記憶在電子設備或是 111.240.23.183 10/06 18:55

→ dodoro122 信箱帳號上本來就會有風險 111.240.23.183 10/06 18:56

→ kadasaki 我帳號也不少但都用完都不撞我的 101.12.179.119 10/06 18:57

→ tinlans 因為沒儲值的被登成功沒損失也不會出聲啊 114.34.189.30 10/06 18:57

→ tinlans 要撞你撞成功的前提是你帳號密碼和其它 114.34.189.30 10/06 18:59

→ tinlans 網站上用的是一模一樣的 114.34.189.30 10/06 19:00

→ kadasaki 所以我說受害者有兩個手機+密碼在pc是 101.12.179.119 10/06 19:00

→ kadasaki 唯一，不是撞庫，你說漏洞側錄還有可能 101.12.179.119 10/06 19:01

→ tinlans 對，但遺憾的是這個對方律師可以反駁受害 114.34.189.30 10/06 19:01

→ tinlans 者避重就輕謊稱自己是這樣，所以要維護 114.34.189.30 10/06 19:01

→ tinlans 自己權益沒辦法用這個打官司 114.34.189.30 10/06 19:02

→ kadasaki 是網站漏洞被側錄，還是使用者端被側錄 101.12.179.119 10/06 19:02

→ tinlans 只能集中在平台沒善盡責任實作安全機制 114.34.189.30 10/06 19:02

→ tinlans 這點上主張平台方也有疏失 114.34.189.30 10/06 19:03

→ kadasaki 我也只能用疑似，PC卻用謠言不實 101.12.179.119 10/06 19:04

→ kadasaki 不是使用者外洩，就是平台外洩 101.12.179.119 10/06 19:04

→ kadasaki 硬要說成被撞庫跟謠言不實還分身論 101.12.179.119 10/06 19:05

→ kadasaki 只能說不負責任也都沒調查使用者 101.12.179.119 10/06 19:06

→ tinlans 不管 PC 說是撞庫還是受害者宣稱帳密唯一 114.34.189.30 10/06 19:06

→ tinlans 這兩者在舉證的證據力上都有很大問題， 114.34.189.30 10/06 19:07

→ tinlans 所以最後都是不了了之沒有下文 114.34.189.30 10/06 19:07

→ tinlans 最後我們能做的也只有加強宣導安全觀念 114.34.189.30 10/06 19:09

→ kadasaki 嘛就這樣了現在就有儲值帳號全站強制 101.12.179.119 10/06 19:09

→ tinlans ，要大家各網站使用獨立密碼，且有 2FA 114.34.189.30 10/06 19:10

→ tinlans 能開就開 2FA，不能說仗著有 2FA 就用相 114.34.189.30 10/06 19:10

→ kadasaki 換密碼，最後事實PC心裡知道就好 101.12.179.119 10/06 19:11

→ tinlans 同帳密，因為有的網站 OTP 居然是寄信箱 114.34.189.30 10/06 19:11

→ tinlans ，然後受者者信箱跟網站同帳密... 114.34.189.30 10/06 19:12

→ speedythief pc很早就有使用者登入通知，我是不 122.121.206.20 10/06 19:20

→ speedythief 信有台灣人莫名收到帳號被登入會不 122.121.206.20 10/06 19:20

→ speedythief 警覺的，怎麼會有人竟然拿著因為沒 122.121.206.20 10/06 19:20

→ speedythief 儲值所以有人被偷登入成功也不會說 122.121.206.20 10/06 19:20

→ speedythief 這種神奇言論來護航 122.121.206.20 10/06 19:20

推 sank 怕信用卡資料外流，我直接把信用卡掛失 118.167.19.97 10/06 19:34

推 ww654321w 信用卡就算有OTP認證都有可能被用其他 42.79.24.37 10/06 20:08

→ ww654321w 方法破解盜刷了現在台灣真的詐騙猖獗 42.79.24.37 10/06 20:08

→ ww654321w 前陣子高鐵也有一樣的案件那件事好 42.79.24.37 10/06 20:08

→ ww654321w 像也沒有後續? 先前我記得內政部還整 42.79.24.37 10/06 20:09

→ ww654321w 批資料外流政府不作為都查不到源頭 42.79.24.37 10/06 20:09

推 bring777 如果是撞庫，為何momo、蝦皮、酷彭沒災 111.83.151.53 10/06 20:19

→ bring777 情？ 111.83.151.53 10/06 20:19

→ bring777 退一萬步看，如果境外電商若此事件怎求 111.83.151.53 10/06 20:23

→ bring777 救？求證？ 111.83.151.53 10/06 20:23

推 RQ366991 其實PC使用儲值金是可以有驗證碼功能的 42.79.29.94 10/06 21:21

→ RQ366991 ，是不是很多人都不知道這功能所以沒打 42.79.29.94 10/06 21:21

→ RQ366991 開?? 42.79.29.94 10/06 21:21

→ RQ366991 之前coupang外洩資料盜刷，我就有特別 42.79.29.94 10/06 21:22

→ RQ366991 關注這問題然後開PC這功能 42.79.29.94 10/06 21:22

→ tinlans 蝦皮主要案例是被拿去開詐騙賣場，MOMO 114.34.189.30 10/06 21:29

→ tinlans 主要是看買家訂單內容打詐騙電話 114.34.189.30 10/06 21:29

→ tinlans 然後如果有常用 MOMO 的可能有發現，前 114.34.189.30 10/06 21:31

→ tinlans 些時候突然開始登入瘋狂要你手機簡訊驗證 114.34.189.30 10/06 21:32

→ tinlans ，從網站這些小改變其實多少看得出端倪 114.34.189.30 10/06 21:33

→ tinlans ，購物網站不會沒事增加使用者登入麻煩的 114.34.189.30 10/06 21:35

→ tinlans 現在人收 emali 習慣沒以前勤，加上網站 114.34.189.30 10/06 21:40

→ tinlans 的信容易進垃圾信匣，如果通知信真能引人 114.34.189.30 10/06 21:40

→ tinlans 警覺，這種先掃描後下手兩階段犯案模式 114.34.189.30 10/06 21:41

→ tinlans 成功率應該無限逼近 0% 114.34.189.30 10/06 21:42

推 yixianl pc是有些人不知道 123.194.18.107 10/06 21:46

→ tinlans 2021 年 11 月，國內券商開複委託的散戶 114.34.189.30 10/06 21:46

→ yixianl 還有些人是因為有活動要搶只能暫時關閉 123.194.18.107 10/06 21:46

→ yixianl 我也有時暫時關閉忘了開啟過了幾天才想 123.194.18.107 10/06 21:47

→ yixianl 起 123.194.18.107 10/06 21:47

→ yixianl 還好沒在那時發生 123.194.18.107 10/06 21:47

→ tinlans 被撞去大量買入港股抬轎，也是一大案例 114.34.189.30 10/06 21:47

→ tinlans ，那一件事記得沒過半年，改來撞 PTT 114.34.189.30 10/06 21:50

→ tinlans 這麼多起事件 PC 還能擺爛只能說倒了剛好 114.34.189.30 10/06 21:52

→ tinlans 一般消費者哪管你原理，都嘛當你內部外洩 114.34.189.30 10/06 21:53

→ tinlans 不做好防範根本是拿自家商譽開玩笑 114.34.189.30 10/06 21:54

→ kadasaki PC到2024的現在才強制2FA，損失這點已是 125.228.251.20 10/06 22:17

→ kadasaki 萬幸，現在是儲值量最少的時候 125.228.251.20 10/06 22:18

推 DLenu 剛看到東森跟TVBS有報導了 42.79.166.159 10/06 22:30

推 abian https://youtu.be/D6f8APEi15U 220.129.65.19 10/06 22:39

→ abian https://youtu.be/RNImGIRlHvo 220.129.65.19 10/06 22:39

→ abian https://youtu.be/Fakp8AaYxew 220.129.65.19 10/06 22:40

→ s23455996 如果是遭攻擊盜取帳密資料，就看下一 42.79.38.114 10/06 23:25

→ s23455996 個平台是誰了，這種平台方面一定也會 42.79.38.114 10/06 23:25

→ s23455996 報警，能不能趕快抓到+處理只能看政府 42.79.38.114 10/06 23:26

→ s23455996 給不給力了 42.79.38.114 10/06 23:26

推 KuwaK 如果是撞庫要強制所有用戶換密碼或是兩階 220.135.239.109 10/06 23:56

→ KuwaK 段認證但是沒有目前只有鎖定高儲值用戶受 220.135.239.109 10/06 23:56

→ KuwaK 害要撞庫效益不大而且網站會第一時間發現 220.135.239.109 10/06 23:57

→ KuwaK 背後肯定有隱情本人還是趕緊把pchome信用 220.135.239.109 10/06 23:57

→ KuwaK 卡全刪了 220.135.239.109 10/06 23:57

推 kevin190 搞不好幕後主使者就是看準pchome事後態 125.228.71.163 10/07 00:02

→ kevin190 度會低調消極才有恃無恐 125.228.71.163 10/07 00:02

推 s66449 可怕 223.140.151.128 10/07 02:12

推 firl 不過momo資安不是一直比網家更差，只是很會 114.32.162.204 10/07 02:47

→ firl 壓新聞而已，新聞搜外洩的大都是momo不是網 114.32.162.204 10/07 02:47

→ firl 家 114.32.162.204 10/07 02:47

推 Kazamatsuri https://bit.ly/3ZPNed7 這篇還提到 36.226.95.34 10/07 03:08

→ Kazamatsuri UE也有類似狀況發生 36.226.95.34 10/07 03:09

→ Kazamatsuri 還有身邊的人也觀察一下有時候可能 36.226.95.34 10/07 03:11

→ Kazamatsuri 是身邊人所為像隔壁板那篇一樣 36.226.95.34 10/07 03:11

推 THANN 昨天我是奇摩信箱有問題.在瓜地馬拉被登入 210.59.236.204 10/07 08:06

→ QQmouse https://i.imgur.com/46skkK7.jpeg 125.229.27.55 10/07 09:49

→ QQmouse 看到新聞，高鐵500多人被盜點數 125.229.27.55 10/07 09:50

→ QQmouse 怎麼最近這種好頻繁 125.229.27.55 10/07 09:51

→ Avira 垃圾pchome，越來越不想用，p幣效期短整體 220.135.70.22 10/07 10:14

→ Avira 又偏貴，貨運也比較慢，濫到有剩 220.135.70.22 10/07 10:14

推 houjay 台灣沒有資安，全台灣戶籍資料都可以網購 49.216.251.144 10/07 10:25

→ houjay 了 49.216.251.144 10/07 10:25

推 hsiang1049 本來就不該存信用卡資訊吧... 101.10.93.205 10/07 12:47

→ hsiang1049 你刪卡可不見得資料庫會刪欸 101.10.93.205 10/07 12:47

推 aa89028500 pchome資安真的...可憐 223.136.41.15 10/07 12:56

推 co0072002 感謝提醒 223.137.25.163 10/07 13:35

推 atobela 太可怕,已經進去把付款資料清空了 36.225.217.174 10/07 14:36

→ richard42 每年10月對岸跟我國國慶期都有這鳥事 111.255.101.141 10/07 21:55

推 lulalachan 幫高調！謝謝原波！ 118.165.67.185 10/08 02:03

推 k798976869 銀行app 其實也因為那裡面的IT.. 123.110.50.249 10/08 05:37

→ Loquiall 各位有受到影響的趕快去看看信箱或是注 106.64.104.241 10/09 15:53

→ Loquiall 意來電 PChome好像開始處理了我朋友剛 106.64.104.241 10/09 15:53

→ Loquiall 剛有接到電話 106.64.104.241 10/09 15:53

推 gn01635886 有看到群友說收到客服電話關切了 pc 180.217.215.36 10/09 17:16

→ gn01635886 那邊在確認損失金額也有提醒要去報警 180.217.215.36 10/09 17:16

→ gn01635886 聽說很誠懇客服辛苦了 180.217.215.36 10/09 17:16

推 kaiasd 如果有收到客服電話的希望對客服友善一點 114.137.111.99 10/09 17:51

→ kaiasd ...我之前工作也替公司打過這種慰問電話， 114.137.111.99 10/09 17:51

→ kaiasd 被遷怒劈頭狂罵...看到pc是關懷+慰問應 114.137.111.99 10/09 17:51

→ kaiasd 該是滿有誠意的處理了 114.137.111.99 10/09 17:51

推 liao1124 沒有接到電話的可以看看信箱，我剛漏接 180.218.45.154 10/09 18:28

→ liao1124 看信箱也有pchome的來信，但在垃圾信件 180.218.45.154 10/09 18:28

→ liao1124 裡面，要多看幾眼 180.218.45.154 10/09 18:28