※ 本文轉寄自 ptt.cc 更新時間: 2024-10-06 12:24:05
看板 PC_Shopping
作者 標題 [情報] pchome“疑似”備份資料庫洩漏
時間 Sat Oct 5 17:01:37 2024
省錢版看到 看板上沒貼就貼過來
https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜 - 看板 Lifeismoney - 批踢踢實業坊
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用
另外有人有被try google帳號 只是沒成功 建議沒開二階認證的真的要開
-----
Sent from JPTT on my Samsung SM-S9180.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.151.114 (臺灣)
※ 作者: vic545326 2024-10-05 17:01:37
※ 文章代碼(AID): #1d0G1pHn (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1728118899.A.471.html
推 : 這不會最後一根稻草吧1F 111.83.93.17 台灣 10/05 17:07
推 : 稻草到處都是2F 122.100.72.223 台灣 10/05 17:09
推 : 就算不是備份 洩漏後才刪也來不及了吧3F 1.160.169.228 台灣 10/05 17:29
→ : pc shopping的pc是pc home的P嗎4F 114.136.165.200 台灣 10/05 17:32
我以為資安算電蝦點? 還是該改問哪家平台還能買?推 : 馬上進去改密碼5F 223.137.119.39 台灣 10/05 17:33
※ 編輯: vic545326 (114.46.177.231 臺灣), 10/05/2024 17:38:00→ : 有用這平台的還是要亡羊補牢6F 36.228.199.231 台灣 10/05 17:41
→ : 信用卡還是要有OTP保障拉
→ : 信用卡還是要有OTP保障拉
→ : 還好沒諸值8F 220.143.78.5 台灣 10/05 17:44
推 : 謝謝提醒 來改一下密碼,好人一生平安9F 42.77.246.146 台灣 10/05 17:50
推 : pc很瞎 刷卡還是沒變嗎?10F 220.132.95.162 台灣 10/05 17:57
→ : 桃子之前爛但刷卡是3d驗證
→ : pc最噁爛退刷之前叫我用他們支付
→ : 桃子之前爛但刷卡是3d驗證
→ : pc最噁爛退刷之前叫我用他們支付
→ : 理論上有OTP不會有太大問題 但實際上真的擔13F 27.53.98.83 台灣 10/05 18:01
→ : 心就剪了換卡 之前角川出事 我就抽到信用卡
→ : (*收到)銀行通知換卡...
→ : 心就剪了換卡 之前角川出事 我就抽到信用卡
→ : (*收到)銀行通知換卡...
推 : 颱風天有刷台新和中信 都有執行OTP16F 36.231.108.248 台灣 10/05 18:04
→ : 很久之前某個群組就有人說某商城db存17F 114.24.212.106 台灣 10/05 18:04
→ : 明碼的密碼惹
→ : 更別說連request log也是沒有處理密
→ : 碼欄位
→ : 明碼的密碼惹
→ : 更別說連request log也是沒有處理密
→ : 碼欄位
推 : ==什麼鬼21F 1.174.67.241 台灣 10/05 18:07
推 : 剛才pchome刷了9000沒otp22F 112.78.74.38 台灣 10/05 18:08
→ : otp機制真的很謎
→ : otp機制真的很謎
噓 : 還好我不在24F 223.137.14.24 台灣 10/05 18:09
→ : otp不是你跟信用卡之間的設定嗎 看要25F 36.228.199.231 台灣 10/05 18:09
→ : 抓多少額度才驗證
→ : *信用卡銀行
→ : 抓多少額度才驗證
→ : *信用卡銀行
→ : 有些卡跟發卡行離線交易有開滿大的,28F 114.24.212.106 台灣 10/05 18:10
→ : 所以otp?? 反正過轉日過了被退離線交
→ : 易還來得及叫物流停送
→ : 所以otp?? 反正過轉日過了被退離線交
→ : 易還來得及叫物流停送
推 : pchome從來沒跳過OTP 結帳超順31F 118.233.141.31 台灣 10/05 18:11
推 : 平常刷超過500基本上都有opt32F 112.78.74.38 台灣 10/05 18:11
→ : 但是有時候會沒有
→ : 但是有時候會沒有
→ : 另外,有過pcidss的是pchome pay34F 114.24.212.106 台灣 10/05 18:11
→ : 不過蠻少買網家也沒啥印象會不會跳了35F 112.78.74.38 台灣 10/05 18:12
→ : 加上平台請款跟總額結算沒那麼快36F 36.228.199.231 台灣 10/05 18:12
→ : 還是有時間補救 不要拖太久
→ : 還是有時間補救 不要拖太久
→ : 不過我買pchome,遇到廠商倒閉,我保38F 114.24.212.106 台灣 10/05 18:14
→ : 固沒得保,pchome很阿莎力的直接原價
→ : 扣除已用日期的款項給我
→ : 固沒得保,pchome很阿莎力的直接原價
→ : 扣除已用日期的款項給我
推 : 沒有OTP才能列爭議。有的話刷了就丸子41F 111.251.208.102 台灣 10/05 18:19
→ : 的確,opt的雙面刃42F 114.24.212.106 台灣 10/05 18:19
→ : 完全不想用儲值,網購儲值幹嘛43F 114.41.10.250 台灣 10/05 18:22
→ : 之前有儲值送的活動,還有儲值有打折44F 114.24.212.106 台灣 10/05 18:24
推 : 剛剛登入發現有二段登入驗證了,要用45F 111.240.79.9 台灣 10/05 18:35
→ : 手機或mail驗證,以前好像沒有吧
→ : 手機或mail驗證,以前好像沒有吧
推 : OTP不是雙面刃阿47F 36.239.115.193 台灣 10/05 18:37
→ : 都用OTP還被盜刷根本就你的問題= =
→ : 都用OTP還被盜刷根本就你的問題= =
→ : 所以當裝置出問題或是otp商出問題,49F 114.24.212.106 台灣 10/05 18:41
→ : 這爭議很難爭取
→ : 這爭議很難爭取
推 : 看到趕緊刪卡51F 101.10.15.171 台灣 10/05 18:43
推 : 如果OTP是是電子郵件的...52F 27.51.96.237 台灣 10/05 18:45
推 : 改手機阿53F 36.239.115.193 台灣 10/05 18:46
→ : 他們好像不是第一次洩漏了?54F 36.235.213.179 台灣 10/05 18:46
→ : 如果連基地台都被劫持,那只能說55F 36.239.115.193 台灣 10/05 18:46
→ : 以後不要用信用卡比較好XD
→ : 以後不要用信用卡比較好XD
→ : 不管是讀取otp的裝置,還是otp運營商57F 114.24.212.106 台灣 10/05 18:49
→ : ,還是很多地方有弱點,但是目前銀行
→ : 的處理方式是有otp幾乎都是使用者買
→ : 單
→ : ,還是很多地方有弱點,但是目前銀行
→ : 的處理方式是有otp幾乎都是使用者買
→ : 單
推 : pchome沒otp 昨天刷一萬也沒有61F 101.136.143.237 台灣 10/05 18:53
推 : OTP就是為了卸責發明的阿62F 36.239.115.193 台灣 10/05 18:54
→ : 說真的有OTP還被盜刷的例子很罕見
→ : 說真的有OTP還被盜刷的例子很罕見
推 : https://reurl.cc/rvAvg465F 36.239.115.193 台灣 10/05 18:56
→ : 這個例子是偽造OTP網頁
→ : 如果認為OTP不可信,那應該關閉OTP
→ : 有問題就列爭議然後停卡
→ : 因為目前只要啟用OTP,銀行就不會認
→ : 就算OTP改用使用者回傳金額,也一樣
→ : 有人出事
→ : 這個例子是偽造OTP網頁
→ : 如果認為OTP不可信,那應該關閉OTP
→ : 有問題就列爭議然後停卡
→ : 因為目前只要啟用OTP,銀行就不會認
→ : 就算OTP改用使用者回傳金額,也一樣
→ : 有人出事
Re: [新聞] 盜刷新招 慎防1元消費簡訊 - 看板 creditcard - 批踢踢實業坊
作者: Hseuler (藍色貍貓) 這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙
作者: Hseuler (藍色貍貓) 這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙
→ : 被劫持已經可以達成了73F 1.160.254.37 台灣 10/05 19:01
→ : 不要懶就好了,帳號雙驗證,信用卡資料74F 114.38.158.139 台灣 10/05 19:02
→ : 不儲存。
→ : 不儲存。
→ : FIDO76F 111.248.156.199 台灣 10/05 19:10
推 : 星期二被盜刷兩萬多…該不會是PC家害的77F 61.227.205.134 台灣 10/05 19:15
推 : 主要是密碼洩漏,同密碼的網站都要改78F 114.34.167.89 台灣 10/05 19:22
推 : 應該沒有人會儲存信用卡在網站上了對吧?79F 36.229.227.165 台灣 10/05 19:30
→ : 很多網站預設會存卡號80F 114.24.212.106 台灣 10/05 19:39
推 : 很多人存阿81F 36.239.115.193 台灣 10/05 19:43
推 : pc24我少數有存的之一 希望不要中獎==82F 118.166.218.132 台灣 10/05 19:52
推 : 看原文大都是儲值金被盜用83F 124.218.39.3 台灣 10/05 19:58
推 : 我看PC信用卡的安全碼和有效日期沒84F 223.136.56.245 台灣 10/05 20:04
→ : 有記憶填
→ : 有記憶填
噓 : 版規86F 124.155.190.15 台灣 10/05 20:06
→ : 各種電腦軟、硬體、通路等"產品資訊"與
→ : 採購消息、國內外相關媒體資訊
→ : 想不出來哪裡有關
→ : 各種電腦軟、硬體、通路等"產品資訊"與
→ : 採購消息、國內外相關媒體資訊
→ : 想不出來哪裡有關
推 : 安全馬本來就不會儲存了90F 1.172.223.32 台灣 10/05 20:11
推 : 淘寶京東那種會存比較抖91F 223.136.56.245 台灣 10/05 20:14
推 : 有關啊 買顯卡什麼的高單價組件回饋很多92F 61.224.213.48 台灣 10/05 20:17
→ : 這波已經有盜去洗成XBOX點數可轉賣了
→ : #1d0HwcPj (C_Chat)
→ : 這波已經有盜去洗成XBOX點數可轉賣了
→ : #1d0HwcPj (C_Chat)
[問題] 為什麼盜pchome帳號只買xbox點數? - 看板 C_Chat - 批踢踢實業坊
作者: brian78313 (草雉京) 昨天今天好像一堆人被盜 不確定消息真偽 但左轉某個地方回報 是盜帳號後購買xbox點數 台灣xbox玩家不是相對少很多嗎
作者: brian78313 (草雉京) 昨天今天好像一堆人被盜 不確定消息真偽 但左轉某個地方回報 是盜帳號後購買xbox點數 台灣xbox玩家不是相對少很多嗎
→ : 安全碼當然不會存阿= =95F 36.239.115.193 台灣 10/05 20:18
→ : 本來就是各站比價含回饋 被拿去買掉96F 61.224.213.48 台灣 10/05 20:18
→ : 就不是買到最低價狀態了 當然算電蝦
→ : 就不是買到最低價狀態了 當然算電蝦
推 : 台灣果然還是刷卡要手機驗證碼才靠譜98F 223.138.150.160 台灣 10/05 20:28
→ : *簡訊驗證碼
→ : *簡訊驗證碼
→ : 我刷的頻率一年大概幾次 但都是大單100F 114.32.14.43 台灣 10/05 20:34
→ : 是真沒碰過這問題
→ : 有沒有可能是自己的憑證在上別的不乾
→ : 淨的網站 被人盜用個資了?
→ : 淘寶京東我也沒碰過
→ : 這兩家就刷的兇了==
→ : 畢竟對岸價格吊打台灣==
→ : 是真沒碰過這問題
→ : 有沒有可能是自己的憑證在上別的不乾
→ : 淨的網站 被人盜用個資了?
→ : 淘寶京東我也沒碰過
→ : 這兩家就刷的兇了==
→ : 畢竟對岸價格吊打台灣==
推 : 卡版之前才一個OTP被盜刷的...107F 218.161.113.223 台灣 10/05 20:39
→ : 上面那個Veritasium跟LTT聯手就示範
→ : 一次 只要有手機號碼就好
→ : 上面那個Veritasium跟LTT聯手就示範
→ : 一次 只要有手機號碼就好
→ : 還簡訊驗證碼靠譜,笑死110F 220.135.156.185 台灣 10/05 20:50
→ : 銀行把責任全甩給持卡人才是真的
→ : 銀行把責任全甩給持卡人才是真的
→ : 以前蝦皮簡訊碼驗證很常被玩到系統112F 114.32.14.43 台灣 10/05 20:53
→ : 崩潰 然後蝦皮和銀行互推皮球
→ : 說是對方的鍋XD 去年還是前年雙11?
→ : 有碰過崩潰好幾個小時才刷成功的
→ : 崩潰 然後蝦皮和銀行互推皮球
→ : 說是對方的鍋XD 去年還是前年雙11?
→ : 有碰過崩潰好幾個小時才刷成功的
推 : PC家澄清是被撞庫攻擊116F 114.34.167.89 台灣 10/05 21:17
推 : 先把信用卡刪除再說118F 49.158.202.91 台灣 10/05 21:25
推 : 儲值就是搭活動拿某些電支或卡的回饋,前119F 223.140.144.190 台灣 10/05 21:27
→ : 幾天好像有人被登花光儲值金...怕爆
→ : 幾天好像有人被登花光儲值金...怕爆
推 : 中信連KFC都要OTP 點點點121F 36.231.108.248 台灣 10/05 21:30
推 : 這麼剛好被撞庫的很多都有儲值?122F 203.222.14.173 台灣 10/05 21:42
推 : 笑死 狀庫 當大家都是沒讀書喔123F 223.141.205.45 台灣 10/05 21:46
→ : 活該沒人用,被蝦皮桃子打敗
→ : 活該沒人用,被蝦皮桃子打敗
推 : pchome爛成那樣真的還有人在用嗎? Yahoo125F 101.12.163.194 台灣 10/05 22:17
→ : 最近感覺都比pchome積極很多
→ : 最近感覺都比pchome積極很多
推 : P幣太香127F 1.172.223.32 台灣 10/05 22:27
推 : 還好沒儲值過128F 125.224.143.211 台灣 10/05 22:29
推 : 資安應該不算電蝦點 不過這裡人多可以過129F 111.255.245.70 台灣 10/05 22:32
推 : google也沒otp啊 之前被盜刷刷好刷130F 36.234.236.192 台灣 10/05 22:51
→ : 滿 自己注意點更重要
→ : 滿 自己注意點更重要
→ : 這篇也沒什麼資安呀 只是說某個網站132F 36.228.194.126 台灣 10/05 23:16
→ : 被盜
→ : 又不是真的介紹技術還是啥的
→ : 不過隨便啦 表示大家還蠻常上PChome
→ : 買PC零件才沒被噓嗎XD
→ : 被盜
→ : 又不是真的介紹技術還是啥的
→ : 不過隨便啦 表示大家還蠻常上PChome
→ : 買PC零件才沒被噓嗎XD
推 : DB用明碼存密碼很有問題吧137F 114.36.204.214 台灣 10/05 23:40
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊 | iThome
![[圖]]()
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/pchomeyi_si_zi_liao_ku_wai_xie_wang_lu_jia_ting_biao_shi_ci_wei_bu_shi_yao_yan_.jpg)
推 : Ve的影片示就範了手機驗證不是萬能140F 220.133.65.14 台灣 10/05 23:51
![[圖]](https://imgur.disp.cc/CS/Xx4hiwA.jpg)
![[圖]](https://imgur.disp.cc/CS/LyibODO.jpg)
推 : 我就是第一篇的發文啊 他說我跟現在144F 101.136.124.194 台灣 10/05 23:57
→ : 爆文的那個疑似同一人 但他說ip都一
→ : 樣 是不會看發文記錄喔
推 : 我po第一篇錯版被噓爆 刪文 第二篇
→ : 被推爆
→ : ip不一樣 他還去翻刪文的內容了 也
→ : 不check一下發文記錄 就亂栽贓我跟
→ : 現在那位是同一人
→ : 爆文的那個疑似同一人 但他說ip都一
→ : 樣 是不會看發文記錄喔
推 : 我po第一篇錯版被噓爆 刪文 第二篇
→ : 被推爆
→ : ip不一樣 他還去翻刪文的內容了 也
→ : 不check一下發文記錄 就亂栽贓我跟
→ : 現在那位是同一人
![[圖]](https://i.imgur.com/UguYSDfh.jpg)
推 : 他們公關真的很厲害 新聞都不敢爆154F 101.136.124.194 台灣 10/06 00:02
→ : 還派自己的媒體洗地
→ : 還派自己的媒體洗地
推 : 網購板反而沒甚麼人討論156F 180.217.234.98 台灣 10/06 00:05
推 : 有沒儲值金但被盜的嗎?157F 203.222.14.173 台灣 10/06 00:08
→ : 這不就是洗地嗎?158F 114.32.14.43 台灣 10/06 00:43
推 : 已經改密碼 然後被要求雙重驗證登入159F 1.172.223.32 台灣 10/06 00:48
推 : 哪裡設雙重認證?找不到XD160F 114.35.67.237 台灣 10/06 00:50
推 : 先登出161F 1.172.223.32 台灣 10/06 01:04
推 : 喔喔喔 真的有問 感謝XD162F 114.35.67.237 台灣 10/06 01:10
推 : PC:沒啥大問題,我們家帳號很乖的163F 39.9.129.171 台灣 10/06 03:24
→ : 也是 PC:儲值沒事,只是目前結帳時沒有這個
→ : 選項可選而已…
→ : 也是 PC:儲值沒事,只是目前結帳時沒有這個
→ : 選項可選而已…
推 : 簡訊OTP就是垃圾 不要以為多安全166F 36.235.152.181 台灣 10/06 09:11
→ : 媒體要報也要等更明確的消息吧167F 27.53.178.33 台灣 10/06 09:42
推 : 剛剛主編私信我幫我更正報導了 我168F 101.137.46.171 台灣 10/06 09:50
→ : 跟後來爆文的不是同一人喔
→ : 跟後來爆文的不是同一人喔
→ : 他這樣質疑心態就有夠差的了170F 125.228.251.20 台灣 10/06 10:17
→ : 這麼多三聯單 很多連夜報案 他怎不質疑
→ : 我看他連PC的購買機制 二次驗證
→ : 會有高儲值比例的人有多少 會說撞庫
→ : 我只能說真夠菜的
→ : 至少要撞5萬個才會撞到一個高儲值
→ : 會加入2FA就知道被大量登入還成功
→ : 第一時間不先關儲值使用放任被盜
→ : 是覺得自己2FA有效果 後續卻擋不住嗎?
→ : 這麼多三聯單 很多連夜報案 他怎不質疑
→ : 我看他連PC的購買機制 二次驗證
→ : 會有高儲值比例的人有多少 會說撞庫
→ : 我只能說真夠菜的
→ : 至少要撞5萬個才會撞到一個高儲值
→ : 會加入2FA就知道被大量登入還成功
→ : 第一時間不先關儲值使用放任被盜
→ : 是覺得自己2FA有效果 後續卻擋不住嗎?
推 : 改密碼還能被登就不是撞庫了齁179F 27.53.186.147 台灣 10/06 10:23
→ : 改2FA也還能被登,就要問資安大師
→ : 改2FA也還能被登,就要問資安大師
→ : 因為他沒強制登出,用戶端紀錄著登入狀181F 125.228.251.20 台灣 10/06 10:24
→ : 態,只要切COOKIE就可以切換帳號
→ : 改變密碼沒用 因為他把COOKIE扣著
→ : 聽起來很難 就只是CHROME切使用者
→ : 或是寫一個自製瀏覽起可以用itembox點擊
→ : 切換蒐集到的Cookie 改密碼 2FA都閃得掉
→ : 這個犯罪的人對高儲值的帳號有相當精確
→ : 的獲得程度,且已經用三四天才蒐集COOKI
→ : E登入狀態,在10/5分多段時間盜用
→ : 態,只要切COOKIE就可以切換帳號
→ : 改變密碼沒用 因為他把COOKIE扣著
→ : 聽起來很難 就只是CHROME切使用者
→ : 或是寫一個自製瀏覽起可以用itembox點擊
→ : 切換蒐集到的Cookie 改密碼 2FA都閃得掉
→ : 這個犯罪的人對高儲值的帳號有相當精確
→ : 的獲得程度,且已經用三四天才蒐集COOKI
→ : E登入狀態,在10/5分多段時間盜用
推 : 結帳時的儲值選項改回來了,敬工程師的肝190F 39.9.129.171 台灣 10/06 10:32
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 187
→
guest
回列表(←)
分享