[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

省錢

70741426

昨日晚間密集發生

已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡

並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券

我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google

家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼

我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0

所以比較疑似是備份的資料庫被盜

平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意

儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用

PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
*第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
*但驗證了五個受害者六個帳號,其中有兩個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同

PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
收到驗證碼紀錄

PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。

推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入

----

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.218 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
ctes9400081樓朋友前兩天有說,記得開驗證 10/05 13:31
yummy87652樓資安... 10/05 13:32
zzzzzlss3樓Pc家還有人用? 10/05 13:33
ayanami004樓爛死 10/05 13:33
deeping7745樓P幣被折抵要驗證碼嗎 我有6000點耶 10/05 13:33
ssmm55666樓是不是要到了 10/05 13:34
ssmm55667樓是不是要倒閉了 10/05 13:35
yokann8樓錯版 10/05 13:35
liangchun9樓前幾週剛好決定在pchome砍帳號 10/05 13:37
ivan76101610樓用PC就算了還這麼多點可以盜也太死忠 10/05 13:39
icantsay11樓還好我早就自己清空了 早就怕它倒閉 10/05 13:40
fire41512樓感謝提醒 10/05 13:45
EPIRB40613樓pc還有人儲值喔!我都等拿免費的XD 10/05 13:47
a2326874414樓IT鬼故事 10/05 13:48
letni15樓從all me砍8%回饋後,已經沒有可以儲的卡了 10/05 13:52
UC9316樓幾10萬 OP 10/05 13:54
milk83012217樓可是現在pc送貨速度贏mono欸 10/05 13:59
milk83012218樓momo 10/05 13:59
starcow19樓PC家,資安有夠差 10/05 14:00
al0w0l20樓如果真的搞出這種事,要準備刪帳號了 10/05 14:00
TllDA21樓all me卡沒8%了? 幾月砍的啊? 10/05 14:05
Supasizeit22樓App沒地方開兩階段啊 10/05 14:06
stark556623樓是不是這波才開始有兩步驟驗證,之前都 10/05 14:06
stark556624樓直接帳密就進去了 10/05 14:06
TETUO25樓難怪昨天有被登入警示,秒改密碼+開驗證儲 10/05 14:07
TETUO26樓 10/05 14:07
本人27樓儲值 儲值帳戶管理 10/05 14:07
本人28樓應該PC知道外洩了,才緊急修改 10/05 14:08
ideekao29樓補血 10/05 14:08
本人30樓前幾天就覺得不對勁,幾個Google被登 10/05 14:09