https://www.ithome.com.tw/news/165347
專門討論it的網站新聞出來了,可是還是沒有上大新聞XD
然後pchome說是撞庫攻擊,不是外洩啦
大家可以下課了,掰掰~
: 昨日晚間密集發生
: 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡
: 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券
: 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google
: 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
: 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號,目前是0
: 所以比較疑似是備份的資料庫被盜
: 平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意
: 儲值幾千上萬的都會被盯上,記得打開儲值使用驗證設定啟用
: PC這次疑似是整個資料庫外洩,連儲值金多寡都有,更不用說個資
: *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC,這樣PC至少要被撞幾百萬筆
: *但驗證了五個受害者六個帳號,其中有一個PC跟MOMO密碼不同,有兩個蝦皮跟PC不同
: PC還沒把這些點數型商品禁止使用儲值,請注意自己的信箱有沒有被登入紀錄或是
: 收到驗證碼紀錄
: PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制,但仍無法有效阻擋被登入
: 似乎舊版的登入頁面有漏洞不用二次驗證,或是COOKIE已經紀錄登入資訊。
: 推測PCHOME流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的
: 資料庫,因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的
: 帳號,許多目前儲值是0仍被嘗試登入,就表示是看幾個月前的儲值量去排序儲值登入
: ----
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.100.235 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728147860.A.588.htmlaiko65761樓Ithome 不就是pc家的嗎? 10/06 01:09
crocus2樓看會不會有其他媒體加入去確定狀況吧 10/06 01:10
→ refusekkk3樓其他家媒體能查證啥? 10/06 01:11
super09494樓嘻嘻 大量人員同時被盜不是網家被駭 10/06 01:16
→ marshmallowH5樓人家說什麼你就信……國小生嗎 10/06 01:16
→ marshmallowH6樓好歹看到這家網路新聞沒怎麼聽過查 10/06 01:16
→ marshmallowH7樓證一下母公司是誰 10/06 01:16
leon197906028樓Ithome最後一段是在說啥?兩個IP不同 10/06 01:17
→ leon197906029樓的人發的文卻疑似是同個人?所以被盜 10/06 01:17
→ leon1979060210樓都是發文的人的錯就是了 10/06 01:17
za75502911樓笑死 子公司詢問母公司 最後還反過來質 10/06 01:23
→ za75502912樓疑發文者欸 真的很噁 10/06 01:23
→ rz75913樓越來越難看囉... 10/06 01:23
ideekao14樓呵呵 講這種幹話的時候 我都好奇去看長相 10/06 01:26
→ ideekao15樓果然是一表人才一本正經的蔣幹話 10/06 01:27
→ joe93116樓周一放空好標的 10/06 01:31
barkids17樓這家學會了掌握媒體代發言是多麽好用 XD 10/06 01:56
chiungsuyi18樓我開altis所以路上altis都是我的~真 10/06 01:58
→ chiungsuyi19樓的笑死 10/06 01:58
nns32720樓? 10/06 02:03
wintersxp21樓關鍵是受害人很集中,還是很分散,資訊 10/06 02:31
→ wintersxp22樓不透明 10/06 02:31
→ wintersxp23樓我好像胡言亂語了,當我沒講 10/06 02:32
peter70024樓這篇應該有笨版的實力 10/06 02:42
chinaeatshit25樓大概是認為應該發八卦而不是發省錢 10/06 02:47
→ chinaeatshit26樓發八卦就沒有引人聯想的動機了 10/06 02:47
shabox27樓到現在還沒有其他家媒體介入,真的很厲害 10/06 07:00
firingmoon28樓Ithome很爛 10/06 07:07
→ zzzzzlss29樓洗風向? 10/06 09:06
azeroth30樓XDDD到底在搞什麼鬼阿... 10/06 09:08