https://www.ithome.com.tw/news/165347
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD
然後pchome說是撞庫攻擊,不是外洩啦
大家可以下課了,掰掰~
※ 引述《kadasaki (K~)》之銘言:
: 昨日晚間密集發生
: 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
: 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
: 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
: 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
: 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
: 所以比較疑似是備份的資料庫被盜
: 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意
: 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
: PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
: *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
: *但驗證了五個受害者六個帳號,其中有一個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同
: PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
: 收到驗證碼紀錄
: PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
: 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
: 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
: 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
: 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入
: ----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.100.235 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Lifeismoney/M.1728147860.A.588.html
剛剛看八卦板,才發現是同家XD。拍謝
※ 編輯: gv390 (106.104.100.235 臺灣), 10/06/2024 01:11:37
推文 (54)
推
aiko6576
Ithome 不就是pc家的嗎?
223.137.183.155 10/06 01:09
推
crocus
看會不會有其他媒體加入去確定狀況吧
111.249.148.61 10/06 01:10
→
refusekkk
其他家媒體能查證啥?
123.194.153.213 10/06 01:11
推
super0949
嘻嘻 大量人員同時被盜不是網家被駭
1.170.71.47 10/06 01:16
→
marshmallowH
人家說什麼你就信……國小生嗎
115.43.69.38 10/06 01:16
→
marshmallowH
好歹看到這家網路新聞沒怎麼聽過查
115.43.69.38 10/06 01:16
→
marshmallowH
證一下母公司是誰
115.43.69.38 10/06 01:16
推
leon19790602
Ithome最後一段是在說啥?兩個IP不同
124.218.39.3 10/06 01:17
→
leon19790602
的人發的文卻疑似是同個人?所以被盜
124.218.39.3 10/06 01:17
→
leon19790602
都是發文的人的錯就是了
124.218.39.3 10/06 01:17
推
za755029
笑死 子公司詢問母公司 最後還反過來質
223.136.242.167 10/06 01:23
→
za755029
疑發文者欸 真的很噁
223.136.242.167 10/06 01:23
→
rz759
越來越難看囉...
223.140.144.190 10/06 01:23
噓
ideekao
呵呵 講這種幹話的時候 我都好奇去看長相
220.134.106.57 10/06 01:26
→
ideekao
果然是一表人才一本正經的蔣幹話
220.134.106.57 10/06 01:27
→
joe931
周一放空好標的
114.25.150.249 10/06 01:31
推
barkids
這家學會了掌握媒體代發言是多麽好用 XD
223.137.213.158 10/06 01:56
推
chiungsuyi
我開altis所以路上altis都是我的~真
101.9.98.10 10/06 01:58
→
chiungsuyi
的笑死
101.9.98.10 10/06 01:58
噓
nns327
?
111.248.66.17 10/06 02:03
推
wintersxp
關鍵是受害人很集中,還是很分散,資訊
218.161.116.91 10/06 02:31
→
wintersxp
不透明
218.161.116.91 10/06 02:31
→
wintersxp
我好像胡言亂語了,當我沒講
218.161.116.91 10/06 02:32
推
peter700
這篇應該有笨版的實力
39.15.32.32 10/06 02:42
推
chinaeatshit
大概是認為應該發八卦而不是發省錢
36.228.16.18 10/06 02:47
→
chinaeatshit
發八卦就沒有引人聯想的動機了
36.228.16.18 10/06 02:47
推
shabox
到現在還沒有其他家媒體介入,真的很厲害
111.252.126.130 10/06 07:00
噓
firingmoon
Ithome很爛
49.213.231.125 10/06 07:07
→
zzzzzlss
洗風向?
101.12.157.184 10/06 09:06
推
azeroth
XDDD到底在搞什麼鬼阿...
1.172.79.11 10/06 09:08
噓
iamhsg
這網站新聞是在檢討被害者?
150.116.174.219 10/06 09:19
→
azeroth
這網站一樓已經告訴你了 出來幫洗的
1.172.79.11 10/06 09:23
噓
tandzh
呵 自己家出來洗白,還好很早不看了
27.51.33.77 10/06 09:39
推
una283
PC家公關很有問題喔
220.132.181.237 10/06 09:48
→
akiranon
這跟黨媒隱瞞實情洗地的做法有87%像
101.9.139.71 10/06 11:16
噓
mmchen
有自己的媒體就是舒服
114.37.3.235 10/06 11:20
推
terfd
撞庫攻擊怎麼不去撞momo 笑屎
103.130.92.169 10/06 11:39
噓
sfwejfish
看有沒有定期改密碼的模範生沒被盜
106.1.19.169 10/06 12:27
→
sfwejfish
也不一定明碼儲存啦 如果存在hash登入
106.1.19.169 10/06 12:28
→
sfwejfish
的API
106.1.19.169 10/06 12:28
→
goingmo
資安主編這樣搞玩壞自己信用啊
180.217.152.237 10/06 12:41
噓
horusli
笑死~~ 帶風向失敗~~
124.8.182.213 10/06 12:50
推
honey4617912
原串不是有TVBS記者嗎?至少還有別
61.224.141.179 10/06 13:23
→
honey4617912
的媒體想報
61.224.141.179 10/06 13:23
推
n74042300
用撞的 好色哦
112.78.78.177 10/06 15:25
→
dantes1013
貌似其他媒體都直接抄那篇了
220.129.198.95 10/06 18:16
噓
marshmallowH
說實在的會被假消息就是你這種
115.43.69.38 10/06 20:22
→
andy0055
借版問…什麼是撞庫? 看毋
223.137.22.64 10/06 20:35
→
hit1205
撞庫是拿其他站已經洩漏的帳密去試的意思
123.0.210.197 10/06 22:05
推
wintersxp
TVBS下午的新聞確實有報導,還播放了台
124.155.158.116 10/07 00:50
→
wintersxp
科大資安中心主任的說法,不過主任也只
124.155.158.116 10/07 00:50
→
wintersxp
是講資安課程那套講法,密碼要定期改,
124.155.158.116 10/07 00:50
→
wintersxp
不同網站的密碼不能一樣
124.155.158.116 10/07 00:50
→
trashcan0512
當然是撞庫 腦殘政府一定信啊
42.73.162.32 10/07 16:59