為何這次高儲值用戶被連續盜用,會希望板友甚至民眾及媒體重視
是因為儲值的人是PCHOME上極少數的族群,可能幾萬個PCHOME使用者才有一個會儲值
會有幾十萬高額儲值的人更少,幾十萬PCHOME使用者才會有一個
現在PCHOME儲值沒優惠,很多都是從一年半前沒用完的慢慢使用剩下,所以更為少數
這次PCHOME事件,明顯是預謀犯案,挑10/2颱風天的晚間至隔日凌晨登入蒐集儲值金額
以及10/4週五下午至隔日凌晨開始盜用儲值購買點數卡,都是挑PCHOME資安放假時下手
---
撞庫
從PTT至群組統計有十幾名儲值會員受害,聽起來好像被害數字很少
大家可以仔細思考看看,怎麼從10/2晚間幾個小時內,從1300萬個會員撞出這十幾個人
推測有兩個狀況
1. 這個帳密數據資料原本就是從PCHOME流出,正常資料庫內密碼都是加密過,是否有漏
洞被側錄封包明碼,還是內部IT有辦法解密人員竊出,
才有辦法在10/2 半天短時間內找出大多數高額儲值帳號。
2. 其他平台的資料庫明碼流出,或是多個平台的資料庫明碼流出,或者是大量被木馬側錄
的帳密,或是被釣魚網站釣魚的帳密,總之就是這些帳密清單的結合體。
躲避PCHOME的防撞庫機制,從PCHOME的一些舊登入頁面,
可以躲過有導入Recaptcha的新登入頁面,並使用VPN可以大量切換IP以防被BAN IP
,短時間幾小時正確登入這十多位受害者,也代表著這個資料庫也要是極大型的資料庫
且PCHOME在防撞庫的機制上有著極大漏洞,可以短時間進行大量撞擊測試。
撞庫可以是小事,也可以是大事,如數發部說的,去蒐集網路上的帳密跟資料去組合密碼
這種蒐集方式是亂槍打鳥,打了幾萬發看能不能打中一發,更不用說能打中這些高儲值,
搞不好能打中的儲值0,更不用說嫌犯早已經鎖定的銷贓管道,都挑國際版的XBOX點數,
甚至連裡面有存有一些實體通路電子序號都被用掉。
這次短時間精準盜用高儲值,就是代表著有一個極度精確的帳密資料庫在犯罪者手上,
這對台灣的資安危害是極高危險等級的,絕對不是一句撞庫所能帶過的。
不然這次儲值金總和搞不好都沒淹水淹掉一台高級車來得多,我也沒金額受損,何必
這麼重視?
這種資料庫的帳密,拿來登Google、登FB、登一些沒二次驗證機制甚至還綁定
點數的平台去竊取個資,姓名電話,訂單資訊跟收件資訊打來詐騙,不是每個平台都會馬
個資,這對全國大眾的危害到底多大,儲值金這兩三百萬小金額還是極小數。
我看資安專家、資安教授、官員這樣回答,我整個都涼了,還不是涼一半。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.3.56 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Lifeismoney/M.1728376876.A.9DA.html
※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:46:02
to tinlans 這次被盜用登入,都是集中在10/2晚間四個小時內,信箱可以看到登入紀錄
多個人的信箱紀錄都是在10/2晚間9點到11點被登入。
※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:52:27
推文 (294)
→
tinlans
從九月底開始試,一天有 86400 秒可以試
114.34.189.30 10/08 16:48
推
tandzh
專業推,但有時候私利才會主導事件發展
125.227.22.162 10/08 16:48
→
tinlans
試到十月初,當然是極大型資料庫。
114.34.189.30 10/08 16:48
→
tinlans
我幫忙處理過的網站一天被登 20 幾萬筆,
114.34.189.30 10/08 16:50
→
tinlans
平均一秒就能抄過一次嘗試。
114.34.189.30 10/08 16:50
→
tinlans
超
114.34.189.30 10/08 16:51
推
is1128
網家:不用推測,無法證明,謝謝指教
123.51.164.216 10/08 16:54
→
tinlans
前面懶人包有寫 9 月底就有跡象啊,要看
114.34.189.30 10/08 16:55
→
tinlans
以下有沒有時間更早被登成功的受害者。
114.34.189.30 10/08 16:56
→
tinlans
4 小時能試的規模是有點少。
114.34.189.30 10/08 16:56
→
kadasaki
九月底我是被登Google 不知是要幹嘛
220.134.3.56 10/08 16:58
→
kadasaki
可能是要測有沒有開2FA
220.134.3.56 10/08 16:59
→
tinlans
這攻擊有個狠的地方是改 Google 信箱帳密
114.34.189.30 10/08 17:00
→
tinlans
然後爬你註冊過的網站全部來一次找回密碼
114.34.189.30 10/08 17:00
→
tinlans
,或者純收集這信箱註冊過的網站。
114.34.189.30 10/08 17:00
→
kadasaki
被登Google這三個信箱是只有註冊PCHOME
220.134.3.56 10/08 17:01
→
tinlans
但這幾年 Google 加強驗證機制防堵住了。
114.34.189.30 10/08 17:01
→
iceyang
撞庫哪那麼好撞 一秒超過一次好像很高頻
61.224.154.244 10/08 17:01
→
hsinyuan0104
法院看的是證據不是推測
61.30.181.155 10/08 17:01
→
iceyang
但得撞幾萬幾十萬次能有可能擊中一次
61.224.154.244 10/08 17:02
→
kadasaki
這個嫌犯連舊頁面沒Recaptcha都知道
220.134.3.56 10/08 17:02
推
yummy8765
我是不相信網家會存明碼,但真的有公司
49.217.192.71 10/08 17:02
→
yummy8765
密碼在存明碼的
49.217.192.71 10/08 17:02
→
yummy8765
之前某ktv的會員密碼忘記,他竟然能用
49.217.192.71 10/08 17:03
→
yummy8765
簡訊寄我的密碼,超神
49.217.192.71 10/08 17:03
→
tinlans
用 botnet 去撞可以非常高頻,它切換 IP
114.34.189.30 10/08 17:03
→
tinlans
的速度遠短於 VPN 切換 IP 的時間。
114.34.189.30 10/08 17:04
→
kadasaki
網家修改密碼都傳明碼了 懂的去試試吧..
220.134.3.56 10/08 17:04
→
yummy8765
另外覺得台灣法律是不是比較保護商家?
49.217.192.71 10/08 17:04
→
yummy8765
跟之前推的轉蛋法類似,出這種事都是要
49.217.192.71 10/08 17:04
→
yummy8765
消費者舉證,而非商家
49.217.192.71 10/08 17:04
→
kadasaki
我真的不知道怎麼吐槽,懂得用Console去
220.134.3.56 10/08 17:04
→
kadasaki
修改密碼後看一下封包長什麼樣 明碼..
220.134.3.56 10/08 17:05
→
tinlans
表示很早就開始做研究吧,其實很多網站的
114.34.189.30 10/08 17:05
→
tinlans
漏洞是來自於未撤下的舊頁面。
114.34.189.30 10/08 17:05
→
iceyang
除非有很明確的字典給撞 不然哪可能那麼
61.224.154.244 10/08 17:05
→
tinlans
看要不要找立委幫忙修個法,現在的法律真
114.34.189.30 10/08 17:06
→
iceyang
高效 真要這麼容易 不天天被侵入
61.224.154.244 10/08 17:06
→
tinlans
的很有問題。
114.34.189.30 10/08 17:06
→
tinlans
那不是字典,那是非常明確的帳密清單。
114.34.189.30 10/08 17:07
→
tinlans
就是很明確的什麼帳號對什麼密碼,沒有猜
114.34.189.30 10/08 17:07
→
kadasaki
所以最近TGO、hami才會這麼猖狂被盜
220.134.3.56 10/08 17:08
→
hsinyuan0104
不是法律保護商家是大多數在加入註
61.30.181.155 10/08 17:10
→
hsinyuan0104
冊Pchome時根本沒看相關條款
61.30.181.155 10/08 17:10
→
GiantChicken
目的性這麼針對 會相信撞庫就好笑惹
1.163.51.116 10/08 17:10
→
tinlans
15 年前這招就很流行了,只是當時跟詐騙
114.34.189.30 10/08 17:10
→
tinlans
集團合作可以賺取更大利益,還不用驚動
114.34.189.30 10/08 17:11
→
tinlans
平台,只是會有很多人指責平台賣他個資。
114.34.189.30 10/08 17:11
→
fonzae
單一事件是可以說狀庫,但同一個系統發生
220.135.102.91 10/08 17:11
推
ccps9550217
只能說以後不要在pchome買東西了
223.139.11.240 10/08 17:11
→
fonzae
多起帳號登入成功,這不是撞庫
220.135.102.91 10/08 17:11
→
fonzae
這比較像是人家掌握資料庫,經由比對出
220.135.102.91 10/08 17:12
→
fonzae
實際帳號密碼,並且登入特定帳號進行竊取
220.135.102.91 10/08 17:12
推
ARCHER2234
不管怎麼樣,平台就是沒有開強制二階
101.9.194.252 10/08 17:12
→
ARCHER2234
段認證,笑死,一堆連一堆h小網站都
101.9.194.252 10/08 17:12
→
ARCHER2234
有了
101.9.194.252 10/08 17:12
→
fonzae
甚至資料庫有無使用有效Token導致也有可能
220.135.102.91 10/08 17:14
→
tinlans
前兩年 PTT 被登+改密碼就是撞出來的,
114.34.189.30 10/08 17:14
→
tinlans
這種攻擊就是很容易登成功非常多帳號。
114.34.189.30 10/08 17:15
→
acergame5
本來會嫌momo登入麻煩 現在知道用心良
42.72.50.225 10/08 17:15
→
acergame5
苦了
42.72.50.225 10/08 17:15
→
ARCHER2234
ptt又沒有錢和票券,他家有欸
101.9.194.252 10/08 17:15
→
ARCHER2234
富邦家族的公司就是特別龜毛,很怕被
101.9.194.252 10/08 17:15
→
ARCHER2234
罰款或處理紛爭XD
101.9.194.252 10/08 17:15
→
tinlans
其實 momo 登入那麼機車也是近期的事
114.34.189.30 10/08 17:16
→
tinlans
會有這種改變都是觀測到類似攻擊才做的
114.34.189.30 10/08 17:17
→
ARCHER2234
阿就是會怕了啊
101.9.194.252 10/08 17:17
推
Kazamatsuri
卡板跟行動支付板會儲值的應該不少,
27.52.65.58 10/08 17:17
→
Kazamatsuri
畢竟卡跟行動支付的回饋有算可以先
27.52.65.58 10/08 17:17
→
Kazamatsuri
鎖住
27.52.65.58 10/08 17:17
→
ARCHER2234
所以到底會賠嗎?還是pc要裝死
101.9.194.252 10/08 17:18
→
tinlans
五到十年前還流行過盜拍賣網站帳號開賣場
114.34.189.30 10/08 17:18
推
allenp
我PCHome的帳號郵件也在那幾天被嘗試登入
180.217.5.226 10/08 17:18
→
allenp
沒儲值但覺得有問題
180.217.5.226 10/08 17:19
推
ARCHER2234
你說的那個應該不只十年吧
101.9.194.252 10/08 17:19
→
kadasaki
五六前年吧,我露天打開上架一堆怪東西
220.134.3.56 10/08 17:20
→
kadasaki
七八年前我露天賣場還有在用
220.134.3.56 10/08 17:20
→
tinlans
大量撞來開的差不多是這十年了
114.34.189.30 10/08 17:21
→
kadasaki
這次PC被盜的有三組電話是最近兩年註冊
220.134.3.56 10/08 17:21
→
kadasaki
三組電話只註冊過蝦皮、MOMO、PC
220.134.3.56 10/08 17:22
推
ARCHER2234
總覺得是更早以前看到的XD
101.9.194.252 10/08 17:22
→
acergame5
我9/30有被登入 但可能太窮酸所以沒影
42.72.50.225 10/08 17:22
→
acergame5
響
42.72.50.225 10/08 17:22
→
kadasaki
只能這三家帳密清單都很大就是..
220.134.3.56 10/08 17:22
→
hijacker
現在都https了吧 怎麼可能密碼是明碼傳
123.192.205.161 10/08 17:23
→
tinlans
太有歷史的老站資料庫是存明文,跟 https
114.34.189.30 10/08 17:25
→
tinlans
沒有關係,如果資料庫被盜就等於密碼外洩
114.34.189.30 10/08 17:25
→
tinlans
,最好笑的是有些這種網站還會定期發密碼
114.34.189.30 10/08 17:26
→
tinlans
到你信箱提醒你密碼是這組叫你別忘了。
114.34.189.30 10/08 17:26
推
dosiris
P家的密碼不與其他網站共用就沒事了吧
1.171.38.30 10/08 17:26
→
dosiris
P家因為常登錄 所以用比較好記的密碼
1.171.38.30 10/08 17:28
→
tinlans
最好是所有網站都別共用密碼,全部獨立。
114.34.189.30 10/08 17:28
→
dosiris
剛好就跟其他網站的密碼錯開
1.171.38.30 10/08 17:28
→
tinlans
其實你光是在密碼後綴加個網站簡稱都能
114.34.189.30 10/08 17:29
→
tinlans
避開這種攻擊,只是這樣教人也不好就是了
114.34.189.30 10/08 17:29
→
tinlans
說真的這時代一般人懶駭客也懶,都直接買
114.34.189.30 10/08 17:32
→
tinlans
什麼台灣 XX 筆帳號密碼這種「商品」,
114.34.189.30 10/08 17:32
→
tinlans
寫個程式讀檔瘋狂貼到 login 頁面而已。
114.34.189.30 10/08 17:33
推
puritylife
momo應該是也是有被搞才改的登入這麼
211.20.88.40 10/08 17:35
→
puritylife
煩人吧 是真的會讓人不爽的煩
211.20.88.40 10/08 17:36
→
puritylife
pc九月就開始被搞 還完全沒反應
211.20.88.40 10/08 17:36
→
puritylife
這就真的太搞笑了 他們it部門是死了嗎
211.20.88.40 10/08 17:36
推
HowLeeHi
可能用rockyou2024
1.160.68.43 10/08 17:38
推
puritylife
我所有帳號密碼都不同 是沒被登
211.20.88.40 10/08 17:41
→
puritylife
倒是微軟帳號PS帳號常常有被試的通知
211.20.88.40 10/08 17:42
推
ARCHER2234
用常用代碼組合就好了,忘記就自己重
101.9.194.252 10/08 17:42
→
ARCHER2234
新排列一下
101.9.194.252 10/08 17:42
→
ARCHER2234
這不是很簡單的事咩
101.9.194.252 10/08 17:43
推
s0920151048
社交工程的機會很高啊
218.166.160.10 10/08 17:47
→
tinlans
典型懶惰的撞法就長這樣,沒過濾清單裡重
114.34.189.30 10/08 17:50
→
tinlans
重複資料,遇到空白行還會送空白帳密:
114.34.189.30 10/08 17:50
→
tinlans
https://i.imgur.com/htScOTM.png
114.34.189.30 10/08 17:50
推
puritylife
當然是交給密碼軟體管 哪記得了這麼多
211.20.88.40 10/08 17:51
→
puritylife
記一個google跟一個apple id跟一個裝
211.20.88.40 10/08 17:52
→
puritylife
置密碼 其他就給軟體管吧
211.20.88.40 10/08 17:52
推
k798976869
痾 是在撞啥庫 擺明資料庫被駭
123.110.50.249 10/08 17:52
→
k798976869
然後又有啥injection 漏洞 都不用登入
123.110.50.249 10/08 17:56
→
k798976869
就駭光惹
123.110.50.249 10/08 17:56
推
zzzzzlss
Pc要全陪的話會直接倒吧?
101.12.21.30 10/08 17:59
推
chinaeatshit
PC家:我的股價證明了你們太多慮
60.248.176.63 10/08 18:00
推
brianuser
用戶不會有證據他們也不會承認有疏失
218.164.27.72 10/08 18:00
推
david0426
這我覺得應該有字典了 table搞不好都
223.139.169.88 10/08 18:09
→
david0426
建好 我肯定不只pc 其他電商趕緊資安
223.139.169.88 10/08 18:09
→
david0426
上修吧
223.139.169.88 10/08 18:09
推
xfaw4d35t
開console看到明碼很正常 走TLS會加密
101.136.235.202 10/08 18:18
→
tinlans
要想辦法說動主管機關統一要求會比較好
114.34.189.30 10/08 18:19
→
tinlans
因為你一家登入購物麻煩,消費者會去別家
114.34.189.30 10/08 18:19
→
tinlans
但不得不說 PC 是幾大間裡最晚加強資安的
114.34.189.30 10/08 18:21
→
tinlans
說到 https,10 年前就沒改過密碼的最好
114.34.189.30 10/08 18:27
→
tinlans
也改個新的,天知道 PC 在 CVE-2014-0160
114.34.189.30 10/08 18:27
→
tinlans
公布多久以後才更新伺服器。
114.34.189.30 10/08 18:27
推
a0913
pc股價沒崩
111.71.213.174 10/08 18:45
推
qqqlll666
封包明文? 他們不可能還在用http吧
180.217.7.115 10/08 18:50
推
uegajde
被懷疑明文儲存的部分是資料庫的部分啦
39.9.100.54 10/08 19:01
→
uegajde
,不過我也不太能相信會有這種低級錯誤
39.9.100.54 10/08 19:01
推
leotompp
跟10年前天1一樣...卡登2分鐘裝全光
123.192.229.80 10/08 19:03
→
tdtb12
console明碼不是很正常嗎
27.51.11.166 10/08 19:04
推
za755029
上次用子公司發聲明就已經建好輿論防火
114.136.228.233 10/08 19:12
→
za755029
牆了
114.136.228.233 10/08 19:12
推
diogofseixas
我好幾個帳號被改密碼,但沒通知
1.200.66.132 10/08 19:18
→
nrsair
糟糕
114.42.37.197 10/08 19:20
→
panda04056
Pchome 前後端的薪資多少 只找猴子也
27.247.196.66 10/08 19:21
→
panda04056
別怪人
27.247.196.66 10/08 19:21
推
Kapenza
推一下 數發部要定調成撞庫,事實上撞庫
163.43.209.114 10/08 19:25
→
Kapenza
這個解釋下存在的問題更是超級大吧...
163.43.209.114 10/08 19:26
→
kadasaki
PCHOME在登入 帳密是加密的
125.228.251.20 10/08 19:30
→
kadasaki
修改頁面 是用明碼未加密 雖然https
125.228.251.20 10/08 19:30
→
kadasaki
就是是定義撞庫才是超級大問題
125.228.251.20 10/08 19:31
→
kadasaki
但看起來他們好像 撞庫啦 沒事啦
125.228.251.20 10/08 19:31
→
nisioisin
雖然跟這件事無關 但62樓 台哥大被罰
114.136.194.29 10/08 19:36
→
nisioisin
了幾次 超皮的哪有怕
114.136.194.29 10/08 19:36
推
ClixTW
好奇有沒有受害者是用亂數產生的密碼?
101.136.40.168 10/08 19:37
→
ClixTW
有的話就不會是撞庫了
101.136.40.168 10/08 19:37
→
Or3
我覺得應該要問一下是否有人高儲值卻沒被盜
223.139.34.171 10/08 19:42
→
Or3
這樣撞庫這件事才成立 要不然我真的太黑暗了
223.139.34.171 10/08 19:42
→
finhisky
告民事求償,pchome要舉證證明是撞庫才
180.217.149.244 10/08 19:50
→
finhisky
可以免賠,除非pc可以提出登入紀錄證明
180.217.149.244 10/08 19:50
→
finhisky
不是撞出來的
180.217.149.244 10/08 19:50
推
niou
高調
118.171.205.229 10/08 20:08
→
baibai222
我裡面有儲7萬多,太少所以沒事…
211.78.38.149 10/08 20:22
推
kkkk1234
推
27.247.133.72 10/08 20:42
→
alex1973
多少算是高儲值?其實這次我是完全壁上
118.165.88.230 10/08 20:45
→
alex1973
觀,我之前有儲到六位數,目前剩四萬多
118.165.88.230 10/08 20:45
→
alex1973
,最後一次大額花 PChome 儲值金是大約
118.165.88.230 10/08 20:45
→
alex1973
六個月前,很久以前就已經開啟花儲值金
118.165.88.230 10/08 20:45
→
alex1973
要手機認證,我這次完全都沒有被影響,
118.165.88.230 10/08 20:45
→
alex1973
也沒有不明登入通知,不過我也覺得怕怕
118.165.88.230 10/08 20:45
→
alex1973
的,先把所有綁定的信用卡刪除了,只剩
118.165.88.230 10/08 20:45
→
alex1973
儲值金還有20幾張票券沒辦法弄走,不然
118.165.88.230 10/08 20:45
→
alex1973
也有點想避避風險
118.165.88.230 10/08 20:45
→
nrsair
本月是資安意識月
112.78.95.20 10/08 20:47
推
Kingsman
Pchome現在客服訊息確實都是說你被撞庫
223.136.115.127 10/08 20:47
→
Kingsman
,如果撞庫行不通就說是你個人保管不佳
223.136.115.127 10/08 20:47
→
Kingsman
。我就問沒有的事怎麼舉證?說你有你就
223.136.115.127 10/08 20:47
→
Kingsman
有?
223.136.115.127 10/08 20:47
推
Kingsman
在我知情的範圍,包含我就4個人以上,損
223.136.115.127 10/08 20:50
→
Kingsman
失金額應該以上20萬不只,我是不是要說
223.136.115.127 10/08 20:50
→
Kingsman
我再找16個來湊團體訴訟?
223.136.115.127 10/08 20:50
→
ctes940008
樂龍群應該就好幾個了
36.239.207.120 10/08 20:51
推
leocc70
團體訴訟+1
111.83.45.66 10/08 21:01
→
tinlans
團體訴訟以外也要找民代看能不能要求主管
114.34.189.30 10/08 21:08
→
tinlans
機關做點事情
114.34.189.30 10/08 21:08
推
andyyeh20237
團體訴訟我也+1
118.160.56.124 10/08 21:50
推
snowdream
如果沒綁信箱這波就沒事嗎
101.12.31.166 10/08 21:50
推
sharon1006
雖然我這次沒受害 但在pchome也有儲值
211.74.11.197 10/08 21:55
→
sharon1006
這次真的嚇出一身冷汗 以後不敢在pc儲
211.74.11.197 10/08 21:56
→
sharon1006
值了 pc處理方式真的太爛了
211.74.11.197 10/08 21:57
推
gary82gary
中國的某個小破站驗證方式比那個人要
180.217.28.113 10/08 22:05
→
gary82gary
看半天才看的出來的驗證碼還要好多了
180.217.28.113 10/08 22:05
→
gary82gary
,台灣一堆垃圾網站還要輸入驗證碼,
180.217.28.113 10/08 22:05
→
gary82gary
中國的網站直接分析你的行為判斷是不
180.217.28.113 10/08 22:05
→
gary82gary
是自動機器人
180.217.28.113 10/08 22:05
→
gary82gary
而且谷歌使用國外ip也會阻擋登入,反
180.217.28.113 10/08 22:07
→
gary82gary
觀一堆台灣破站,從德國從俄國登入都
180.217.28.113 10/08 22:07
→
gary82gary
認為是合法使用者登入
180.217.28.113 10/08 22:07
推
brk
團體訴訟+1
223.137.131.64 10/08 22:07
→
gary82gary
反正台灣業者就是吃定你勾了使用者條
180.217.28.113 10/08 22:08
→
gary82gary
款,出事了自己負責,不爽不要用
180.217.28.113 10/08 22:08
→
gary82gary
台灣資安it本來就是笑話
180.217.28.113 10/08 22:10
→
kadasaki
反正過幾天就風頭過了大家自然會遺忘
125.228.251.20 10/08 22:12
推
mobileip
儲值很賺啊 回饋算一算都大概80-85%在
125.231.120.75 10/08 22:12
→
mobileip
買的
125.231.120.75 10/08 22:12
→
auction88
有可能撞gmail 常收到不明登錄通知被
49.216.187.122 10/08 22:21
→
auction88
擋
49.216.187.122 10/08 22:21
→
auction88
https://i.imgur.com/4MqLwen.jpeg
49.216.187.122 10/08 22:25
→
auction88
剛好也是10/2
49.216.187.122 10/08 22:25
推
redbeanbread
司法改革 犯罪集團越判越輕 看不懂
114.40.166.107 10/08 22:26
→
junhyuns
說撞庫是只想歸責於密碼設定
103.224.201.11 10/08 22:45
噓
COSMED2021
照這個說法,春節不都是盜帳的必發生
27.53.128.97 10/08 22:56
→
COSMED2021
時間嗎?什麼挑颱風週休時候下手,這
27.53.128.97 10/08 22:56
→
COSMED2021
時間下手,沒上班更容易被用戶發現好
27.53.128.97 10/08 22:56
→
COSMED2021
嗎?
27.53.128.97 10/08 22:56
推
bring777
1300萬個帳號怎麼撞庫?PC的撞給大家看
61.223.141.226 10/08 23:02
→
bring777
看,神準到只有高儲值金的?
61.223.141.226 10/08 23:02
噓
COSMED2021
神準?我也有收到pchome的otp簡訊,差
27.53.128.97 10/08 23:11
→
COSMED2021
別在我沒留東西讓人盜
27.53.128.97 10/08 23:11
→
COSMED2021
遇到有人被盜的事件,無論多少,慣例
27.53.128.97 10/08 23:12
→
COSMED2021
就是一律加嚴認證程序,這就是慣例
27.53.128.97 10/08 23:12
→
COSMED2021
所有公司的資安應對都是這樣的
27.53.128.97 10/08 23:13
→
COSMED2021
1300萬算少的了,臉書google yt/防守
27.53.128.97 10/08 23:17
→
COSMED2021
很嚴也常有人被盜啊,對高高手來說,
27.53.128.97 10/08 23:17
→
COSMED2021
本來就是挑大利益的下手,很多帳戶的
27.53.128.97 10/08 23:17
→
COSMED2021
購物習慣早就被鎖定了,要是曾經被盜
27.53.128.97 10/08 23:18
→
COSMED2021
過帳表示你的個資等已經岌岌可危,要
27.53.128.97 10/08 23:18
→
COSMED2021
重新檢視自己的網路使用習慣
27.53.128.97 10/08 23:18
推
phantaci
高調
111.249.226.29 10/08 23:25
推
crepuscular
樓樓上是沒被盜到所以氣噗噗嗎
36.225.11.246 10/08 23:57
→
thomaschion
被try是早就被加入目標名單內,不是
125.228.189.235 10/09 00:16
→
thomaschion
短時間才找到目標吧
125.228.189.235 10/09 00:16
噓
sinkerwang40
無聊
27.242.97.209 10/09 00:17
→
dan8013
以以前用pc商家後台的經驗..說不定資料庫
180.177.37.77 10/09 00:44
→
dan8013
管理其實超陽春(?
180.177.37.77 10/09 00:44
推
dormice
不夠重視的話受害者只會越來越多
1.169.212.160 10/09 01:05
→
glen246
我微軟帳號,最近活動那頁可以看到24h*7*
180.217.19.45 10/09 01:38
→
glen246
365都有人在try帳密
180.217.19.45 10/09 01:38
推
stark5566
我也跟樓上一樣,可是microsoft不會通
114.24.20.14 10/09 03:17
→
stark5566
知有人在try
114.24.20.14 10/09 03:17
→
vicki780214
高調
1.200.155.181 10/09 03:58
推
zardbz
高調
114.36.226.98 10/09 05:02
推
jacky81005
高調
27.53.1.189 10/09 06:19
推
iammino
高調
49.217.199.175 10/09 07:08
推
tonyscat
推
124.155.128.104 10/09 07:43
推
sintsu
撞庫是幌子,不想揭露資安太爛才是真的
171.7.137.112 10/09 08:53
→
sintsu
新聞資安專家都唬爛,快新聞時代也沒人去
171.7.137.112 10/09 08:54
→
sintsu
查證,就算知道他唬爛也奈何不了他
171.7.137.112 10/09 08:54
推
intointo
!
111.82.147.99 10/09 08:59
推
potatososo
推
39.10.0.215 10/09 09:11
→
Kingsman
我有私信給幾位推文提出報警或願意參加
61.219.98.151 10/09 09:30
→
Kingsman
團體訴訟的ID們,如果有意願除了刑事責
61.219.98.151 10/09 09:30
→
Kingsman
任以外,也要向平台提出相關消保爭議的
61.219.98.151 10/09 09:30
→
Kingsman
團體訴訟,請私信聯絡我,謝謝
61.219.98.151 10/09 09:30
推
loking
說實話 民眾改善自己資安意識比較實在,
223.136.191.179 10/09 09:56
→
loking
密碼不要用同組是常識了
223.136.191.179 10/09 09:56
→
tinlans
撞庫應該是真的,因為不管是各位的反應還
114.34.189.30 10/09 10:06
→
tinlans
是事前準備到事發經過都是典型案例。但資
114.34.189.30 10/09 10:07
→
tinlans
安很爛也是真的,這是 PC 難辭其咎的地方
114.34.189.30 10/09 10:07
→
tinlans
。盜帳號高成功率、需要時間過濾有價值帳
114.34.189.30 10/09 10:11
→
tinlans
號、不是邊嘗試登入邊交易、網站沒登入嘗
114.34.189.30 10/09 10:12
→
tinlans
試防護,其實特徵都大致相符。
114.34.189.30 10/09 10:13
→
tinlans
網站有漏洞 -> 不需要登帳號就能假造交易
114.34.189.30 10/09 10:16
→
tinlans
資料庫外流密碼沒加密 -> 邊登邊交易就好
114.34.189.30 10/09 10:17
→
tinlans
攻擊方需要花時間過濾清單,就代表他對手
114.34.189.30 10/09 10:18
→
tinlans
上那份清單沒十足把握。
114.34.189.30 10/09 10:18
→
tinlans
在有積分制度和 VIP 制度的論壇,撞庫造
114.34.189.30 10/09 10:20
→
tinlans
成會出聲回報的受害者常常超過四成。
114.34.189.30 10/09 10:20
→
tinlans
因為那邊有價值的帳號多,PC 比例相對少
114.34.189.30 10/09 10:21
→
tinlans
某論壇要廢永久 VIP 也不全是因為站長貪
114.34.189.30 10/09 10:23
→
tinlans
心,而是那些被撞成的 VIP 都變成公用租
114.34.189.30 10/09 10:23
→
tinlans
賃帳號。
114.34.189.30 10/09 10:23
→
tinlans
大家的反應也都是怎麼都撞永久 VIP 跟高
114.34.189.30 10/09 10:26
→
tinlans
積分會員啊,但其實就是這招成功率本身高
114.34.189.30 10/09 10:26
→
tinlans
,零失敗一次登成功的機率也是奇高。
114.34.189.30 10/09 10:27
→
tinlans
因為有這種特性,沒經驗的站長通常第一時
114.34.189.30 10/09 10:28
→
tinlans
間也是先自我懷疑是不是系統有漏洞跑來問
114.34.189.30 10/09 10:29
→
tinlans
我,我去 nginx 開 POST log 看就是撞庫
114.34.189.30 10/09 10:29
→
tinlans
。所以官司的方向不要打撞庫這點,沒有用
114.34.189.30 10/09 10:31
→
tinlans
,PC 方只要舉證 access log 裡登入遠高
114.34.189.30 10/09 10:31
→
tinlans
於正常在逛網站的次數,很容易就被採信。
114.34.189.30 10/09 10:31
→
tinlans
打的方向要對,針對沒做好安全機制這點打
114.34.189.30 10/09 10:32
→
hsinyuan0104
舉證責任在提告方,pchome只要針對提
61.30.181.155 10/09 11:38
→
hsinyuan0104
出的證據進行反駁
61.30.181.155 10/09 11:39
→
hsinyuan0104
能證明安全機制有問題,只有盜儲值
61.30.181.155 10/09 11:45
→
hsinyuan0104
金的人,抓到他才有可能對pchome要求
61.30.181.155 10/09 11:46
→
hsinyuan0104
賠償
61.30.181.155 10/09 11:46
推
Enota
https不夠 不知道有沒有做端點加密
101.137.76.230 10/09 12:55
→
Enota
不然輸的帳密一樣有可能被盜走
101.137.76.230 10/09 12:55
推
tom282f3
推
114.136.105.123 10/09 15:24
推
aw038
推
39.10.25.107 10/09 16:48
推
Tywang
pchome現在鎖p幣及儲值金都無法買票券
125.229.56.200 10/09 17:12
推
Hocushqa
pchome開始電話慰問+關切了 我看滿多人
103.176.152.8 10/09 21:58
→
Hocushqa
都有接到電話的 好奇內容說了啥
103.176.152.8 10/09 21:58
推
victorytim
好的 重罰 1萬
1.200.153.191 10/09 22:31
推
finley1990
我刪了pchome的帳戶了,呵呵呵呵
114.36.105.225 10/09 22:41
推
s8402019
推
111.80.92.71 10/15 09:36