※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2024-10-06 07:02:16
看板 Gossiping
作者 標題 [新聞] 網傳PChome疑似資料庫外洩,網路家庭澄清
時間 Sun Oct 6 00:59:17 2024
1.媒體來源:ithome
2.記者署名:文/羅正漢 | 2024-10-05發表
3.完整新聞標題:網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶
帳號盜用可能遭撞庫攻擊
4.完整新聞內文:
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta
等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判
有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響
的帳號強制登出
等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判
有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響
的帳號強制登出
今日下午有網友聲稱知名電商平臺PChome疑似備份的資料庫外洩,高儲值帳號遭鎖定被盜
,這項消息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如
此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登
入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網
站。
,這項消息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如
此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登
入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網
站。
這項網路消息,是有網友在電子布告欄批踢踢實業坊(PTT)的省錢類別看版Lifeismoney
發布,標題是「疑似PCHOME資料庫外洩 鎖定高儲值帳號被盜」,文章發布於下午1點26分
,內容提及該網友自身、友人與家人的帳號被盜狀況,並推測PChome流出的資料不是目前
最新的資料,而是幾個月前的資料庫,也許是備份的資料庫。由於該網友以自身經歷描述
事件,加上一些民眾在Meta等平臺轉貼與詢問,引起廣泛關注。
發布,標題是「疑似PCHOME資料庫外洩 鎖定高儲值帳號被盜」,文章發布於下午1點26分
,內容提及該網友自身、友人與家人的帳號被盜狀況,並推測PChome流出的資料不是目前
最新的資料,而是幾個月前的資料庫,也許是備份的資料庫。由於該網友以自身經歷描述
事件,加上一些民眾在Meta等平臺轉貼與詢問,引起廣泛關注。
我們在下午近6時詢問網路家庭,該公司駁斥此為不實謠言,鄭重澄清絕無資料庫外洩之
情事,也說明帳號盜用相關事件的狀況。
網路家庭表示,PChome 24h購物系統內並無儲存用戶的密碼,關於網路貼文提及用戶帳號
遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,
再利用這些密碼於PChome 24h購物網站來嘗試登入。
遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,
再利用這些密碼於PChome 24h購物網站來嘗試登入。
根據該公司的說明,這應是所謂的帳號填充攻擊(Credential Stuffing)手法,也就是
俗稱的撞庫攻擊手法,駭客利用已遭駭網站所取得的帳號與密碼,嘗試在另一個網站上登
入,藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼,攻擊者就能乘機駭入使
用者帳號。
俗稱的撞庫攻擊手法,駭客利用已遭駭網站所取得的帳號與密碼,嘗試在另一個網站上登
入,藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼,攻擊者就能乘機駭入使
用者帳號。
對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響
的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間
、使用不同的密碼。
的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間
、使用不同的密碼。
此外,我們在網路查詢PChome帳號問題的文章時,發現在PTT的Lifeismoney看版中,在上
述文章發表的兩小時前,還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真
的嗎」,但此篇文章在下午6時前已經刪文。
述文章發表的兩小時前,還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真
的嗎」,但此篇文章在下午6時前已經刪文。
不過,外界仍可透過網頁版www.pttweb.cc上的記錄,發現該文章的內容是詢問PChome盜
用帳號的消息是否為真?並附上一張看起來是LINE群組的截圖。
值得關注的是,上述兩篇網路文章可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP
位址不同,但因為都選擇在省錢類別看版Lifeismoney發文,而不是在其他電商相關看板
,加上發文時間相近,容易讓人產生聯想。
位址不同,但因為都選擇在省錢類別看版Lifeismoney發文,而不是在其他電商相關看板
,加上發文時間相近,容易讓人產生聯想。
5.完整新聞連結:https://www.ithome.com.tw/news/165347
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊 | iThome
![[圖]]()
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/pchomeyi_si_zi_liao_ku_wai_xie_wang_lu_jia_ting_biao_shi_ci_wei_bu_shi_yao_yan_.jpg)
6.備註:官方出面了,沒事了大家可以回家了(′?ω?‵)
--
「戰爭結束後,我就要回鄉下結婚了」
「可惡!原來是這麼回事!」 ψcrocus
「我才不跟可能是兇手的人待在同一地方,我要先回房了」
「先替我保管,等打完這場戰爭之後再還我吧...咦?什麼聲音,我去看看」
「等這一切結束後,我有些話想跟妳說!」
「這段時間我過的很開心」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.148.61 (臺灣)
※ 作者: crocus 2024-10-06 00:59:17
※ 文章代碼(AID): #1d0N1hGq (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1728147563.A.434.html
推 : 還有人在用喔1F 49.159.24.75 台灣 10/06 00:59
![[圖]](https://imgur.disp.cc/CS/Xx4hiwA.jpeg)
→ : 河蟹4F 180.177.33.135 台灣 10/06 01:02
推 : 該不會是被廠商警告了才刪文吧5F 36.224.222.168 台灣 10/06 01:02
推 : 其他網站外流會只登陸這家嗎6F 39.15.72.84 台灣 10/06 01:03
→ : 撞庫咧....7F 158.101.145.243 日本 10/06 01:03
推 : 我撞到頭才信pchome8F 124.218.244.180 台灣 10/06 01:07
→ : 剛剛去省錢板 哪有刪 還越回越多9F 36.224.222.168 台灣 10/06 01:08
推 : 會承認才怪咧10F 123.194.153.213 台灣 10/06 01:08
推 : 我信你個鬼11F 61.228.63.241 台灣 10/06 01:08
→ : 刪文的是被噓到x1那篇12F 180.177.33.135 台灣 10/06 01:08
我沒看到那篇,只看到前版主爆文純轉貼告知目前新聞媒體關注狀況
※ 編輯: crocus (111.249.148.61 臺灣), 10/06/2024 01:09:50
→ : 我看的其中一篇 如果真的我也不信p家13F 36.224.222.168 台灣 10/06 01:09
推 : 密碼規則不一樣哦14F 42.78.214.1 台灣 10/06 01:11
![[圖]](https://imgur.disp.cc/CS/8F7JZKD.png)
→ : 聞到了血的味道16F 123.240.86.60 台灣 10/06 01:17
推 : 怎麼沒告下去?17F 61.224.110.176 台灣 10/06 01:18
推 : 不愧是餅叔好朋友,連操作起手式都一樣,18F 114.39.64.115 台灣 10/06 01:26
→ : 都是個案不必去查
→ : 都是個案不必去查
→ : 不是謠言但是很多人的儲值不見了?20F 111.82.0.129 台灣 10/06 01:27
推 : 我PChome帳號被盜以後都沒辦法登錄,然21F 61.61.165.206 台灣 10/06 01:28
→ : 後我就永遠棄用
→ : 後我就永遠棄用
→ : 買到撞到23F 223.136.217.146 台灣 10/06 01:38
推 : 變向承認撞庫,網家資安、IT全死光了?24F 118.160.38.232 台灣 10/06 01:45
推 : 之前P 家的相簿好像也有出包外流過25F 1.200.168.88 台灣 10/06 01:48
→ : 大規模被盜的話,絕對不會只有一兩個26F 42.70.1.165 台灣 10/06 02:20
→ : 受害者,可以用這點來判斷消息的真實
→ : 性
→ : 受害者,可以用這點來判斷消息的真實
→ : 性
推 : 撞庫跟pchome有什麼關係?要不要看一29F 61.230.137.75 台灣 10/06 02:31
→ : 下自己在供三小
→ : 下自己在供三小
推 : 等等 那人不是說不止一起嗎31F 42.73.188.26 台灣 10/06 02:32
→ : 而且發文的說那mail只用在pchome
→ : 所以只有pchome啊
→ : https://i.imgur.com/ffaKHkE.jpeg
→ : 而且發文的說那mail只用在pchome
→ : 所以只有pchome啊
→ : https://i.imgur.com/ffaKHkE.jpeg
![[圖]](https://i.imgur.com/ffaKHkEh.jpeg)
推 : 所以pchome沒有強制二段認證!? 民國幾年35F 1.171.34.131 台灣 10/06 02:36
→ : 了資安還跟屎一樣
→ : 了資安還跟屎一樣
推 : 這種否認看來跟承認87%像37F 107.77.203.21 美國 10/06 04:02
推 : 是不是當初搶倉庫搶輸的那幾隻民進党38F 42.72.55.97 台灣 10/06 06:38
→ : 出手?
→ : 出手?
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 3 累積人氣: 320
作者 crocus 的最新發文:
![]()
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta 等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判 有不肖人士利用其他網站外流 …39F 18推- 26F 13推 2噓
- 33F 11推 5噓
- 44F 19推 3噓
點此顯示更多發文記錄
回列表(←)
分享