記得多年前 台灣大哥大
amazing 手機有漏洞可以擷取簡訊
造成多名使用者被列為詐欺關係人
當時還是很多鄉民不相信資安要注意
還以“平民不是什麼大人物怕什麼”
“google跟apple美國掌握得更多”
結果這幾個月
高鐵Togo 會員點數
PChome預購點數金
紛紛被駭客入侵
造成許多使用者預繳費用
遭到盜用
並且很難取回
雖然有些人只是幾千塊到萬元的損失
但這不就反過來打臉了當時
宣稱不是大人物不會被盜
建議各位還是每個網站跟服務的帳號密碼
不要全部都用同一組
現在還不知道使用哪個網站的帳密去撞出來的
也對被盜款項的平民給予祝福
希望司法能還給他們正義
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1728227008.A.FE6.htmlpcfox1樓Qwert1234567 10/06 23:07
→ nisioisin2樓高鐵我不知道 10/06 23:08
→ nisioisin3樓台哥大的後門和這次PChome的事件責任都在業者身上 10/06 23:08
→ nisioisin4樓好嗎 10/06 23:08
→ nisioisin5樓資料庫外洩user要怎麼防? 10/06 23:08
→ nisioisin6樓而且就我所知“平民不是什麼大人物怕什麼”這種話 10/06 23:11
→ nisioisin7樓的使用情境怎麼會是對盜帳號消費 10/06 23:11
→ nisioisin8樓誰會覺得盜帳號消費和詐騙只會找大人物… 10/06 23:11
kizo9樓通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你 10/06 23:12
→ kizo10樓密碼記不住記錄下來更危險,就像有些老人會在提款 10/06 23:12
→ kizo11樓卡套子裡塞寫上密碼的紙條一樣 10/06 23:12
→ 本人12樓現在有兩階段簡訊認證,但是這次是連簡訊都被改掉 10/06 23:22
→ 本人13樓讓持有人沒辦法獲得通知,App也沒有跳出來 10/06 23:22
→ asdfghjklasd14樓資安沒做好有十段認證也沒用 10/06 23:27
chualex6615樓電話驗證其實不可靠,Google如果你有其他驗證方式 10/06 23:57
→ chualex6616樓他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa 10/06 23:57
→ chualex6617樓sskey的公司好像也沒幾個,不知道弄這些花不花錢? 10/06 23:57
→ chualex6618樓不過這種事件感覺還是公司的資安紀律性最重要。 10/06 23:57
→ yesonline19樓呵呵 露天可以用Passkey 結果PCHOME卻不行 ~ 10/07 00:01
→ cityport20樓平民跟大人物那個是從被監控的事件來的,不是盜刷 10/07 00:19
→ cityport21樓兩個不同的事情,你還可以扯在一起 10/07 00:19
→ paul4080722樓你提到的這幾個論點是拿來說中國機通訊會被中共攔截 10/07 01:15
→ paul4080723樓怎樣怎樣的情況吧 都是資安但談的層面不太一樣 10/07 01:15
paul4080724樓這類關於金流的資安是全球性的 無論你的政治立場如 10/07 01:29
→ paul4080725樓何 就是有人會盯上你的錢包 這個是跟每個人都有關係 10/07 01:29
→ paul4080726樓的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連 10/07 01:29
→ paul4080727樓結 不亂給權限 不要什麼都下一步下一步 使用者能做 10/07 01:29
→ paul4080728樓的就盡量做到 剩下的就是使用服務的時候挑選資安良 10/07 01:29
→ paul4080729樓好的公司 像露天 博客來這種一天到晚外洩的就盡量別 10/07 01:29
→ paul4080730樓用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道 10/07 01:29