看板 PC_Shopping
作者
標題 [情報] pchome“疑似”備份資料庫洩漏
時間 Sat Oct 5 17:01:37 2024
作者
標題 [情報] pchome“疑似”備份資料庫洩漏
時間 Sat Oct 5 17:01:37 2024
省錢版看到 看板上沒貼就貼過來
https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜 - 看板 Lifeismoney - 批踢踢實業坊
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼
目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用
另外有人有被try google帳號 只是沒成功 建議沒開二階認證的真的要開
-----
Sent from JPTT on my Samsung SM-S9180.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.151.114 (臺灣)
※ 作者: vic545326 2024-10-05 17:01:37
※ 文章代碼(AID): #1d0G1pHn (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1728118899.A.471.html
推 : 這不會最後一根稻草吧1F 111.83.93.17 台灣 10/05 17:07
推 : 稻草到處都是2F 122.100.72.223 台灣 10/05 17:09
推 : 就算不是備份 洩漏後才刪也來不及了吧3F 1.160.169.228 台灣 10/05 17:29
→ : pc shopping的pc是pc home的P嗎4F 114.136.165.200 台灣 10/05 17:32
我以為資安算電蝦點? 還是該改問哪家平台還能買?推 : 馬上進去改密碼5F 223.137.119.39 台灣 10/05 17:33
※ 編輯: vic545326 (114.46.177.231 臺灣), 10/05/2024 17:38:00→ : 有用這平台的還是要亡羊補牢
信用卡還是要有OTP保障拉6F 36.228.199.231 台灣 10/05 17:41
信用卡還是要有OTP保障拉6F 36.228.199.231 台灣 10/05 17:41
→ : 還好沒諸值8F 220.143.78.5 台灣 10/05 17:44
推 : 謝謝提醒 來改一下密碼,好人一生平安9F 42.77.246.146 台灣 10/05 17:50
推 : pc很瞎 刷卡還是沒變嗎?
桃子之前爛但刷卡是3d驗證
pc最噁爛退刷之前叫我用他們支付10F 220.132.95.162 台灣 10/05 17:57
桃子之前爛但刷卡是3d驗證
pc最噁爛退刷之前叫我用他們支付10F 220.132.95.162 台灣 10/05 17:57
→ : 理論上有OTP不會有太大問題 但實際上真的擔心就剪了換卡 之前角川出事 我就抽到信用卡(*收到)銀行通知換卡...13F 27.53.98.83 台灣 10/05 18:01
推 : 颱風天有刷台新和中信 都有執行OTP16F 36.231.108.248 台灣 10/05 18:04
→ : 很久之前某個群組就有人說某商城db存明碼的密碼惹
更別說連request log也是沒有處理密碼欄位17F 114.24.212.106 台灣 10/05 18:04
更別說連request log也是沒有處理密碼欄位17F 114.24.212.106 台灣 10/05 18:04
推 : ==什麼鬼21F 1.174.67.241 台灣 10/05 18:07
推 : 剛才pchome刷了9000沒otp
otp機制真的很謎22F 112.78.74.38 台灣 10/05 18:08
otp機制真的很謎22F 112.78.74.38 台灣 10/05 18:08
噓 : 還好我不在24F 223.137.14.24 台灣 10/05 18:09
→ : otp不是你跟信用卡之間的設定嗎 看要抓多少額度才驗證
*信用卡銀行25F 36.228.199.231 台灣 10/05 18:09
*信用卡銀行25F 36.228.199.231 台灣 10/05 18:09
→ : 有些卡跟發卡行離線交易有開滿大的,所以otp?? 反正過轉日過了被退離線交易還來得及叫物流停送28F 114.24.212.106 台灣 10/05 18:10
推 : pchome從來沒跳過OTP 結帳超順31F 118.233.141.31 台灣 10/05 18:11
推 : 平常刷超過500基本上都有opt
但是有時候會沒有32F 112.78.74.38 台灣 10/05 18:11
但是有時候會沒有32F 112.78.74.38 台灣 10/05 18:11
→ : 另外,有過pcidss的是pchome pay34F 114.24.212.106 台灣 10/05 18:11
→ : 不過蠻少買網家也沒啥印象會不會跳了35F 112.78.74.38 台灣 10/05 18:12
→ : 加上平台請款跟總額結算沒那麼快
還是有時間補救 不要拖太久36F 36.228.199.231 台灣 10/05 18:12
還是有時間補救 不要拖太久36F 36.228.199.231 台灣 10/05 18:12
→ : 不過我買pchome,遇到廠商倒閉,我保固沒得保,pchome很阿莎力的直接原價扣除已用日期的款項給我38F 114.24.212.106 台灣 10/05 18:14
推 : 沒有OTP才能列爭議。有的話刷了就丸子41F 111.251.208.102 台灣 10/05 18:19
→ : 的確,opt的雙面刃42F 114.24.212.106 台灣 10/05 18:19
→ : 完全不想用儲值,網購儲值幹嘛43F 114.41.10.250 台灣 10/05 18:22
→ : 之前有儲值送的活動,還有儲值有打折44F 114.24.212.106 台灣 10/05 18:24
推 : 剛剛登入發現有二段登入驗證了,要用手機或mail驗證,以前好像沒有吧45F 111.240.79.9 台灣 10/05 18:35
推 : OTP不是雙面刃阿
都用OTP還被盜刷根本就你的問題= =47F 36.239.115.193 台灣 10/05 18:37
都用OTP還被盜刷根本就你的問題= =47F 36.239.115.193 台灣 10/05 18:37
→ : 所以當裝置出問題或是otp商出問題,這爭議很難爭取49F 114.24.212.106 台灣 10/05 18:41
推 : 看到趕緊刪卡51F 101.10.15.171 台灣 10/05 18:43
推 : 如果OTP是是電子郵件的...52F 27.51.96.237 台灣 10/05 18:45
推 : 改手機阿53F 36.239.115.193 台灣 10/05 18:46
→ : 他們好像不是第一次洩漏了?54F 36.235.213.179 台灣 10/05 18:46
→ : 如果連基地台都被劫持,那只能說
以後不要用信用卡比較好XD55F 36.239.115.193 台灣 10/05 18:46
以後不要用信用卡比較好XD55F 36.239.115.193 台灣 10/05 18:46
→ : 不管是讀取otp的裝置,還是otp運營商,還是很多地方有弱點,但是目前銀行的處理方式是有otp幾乎都是使用者買單57F 114.24.212.106 台灣 10/05 18:49
推 : pchome沒otp 昨天刷一萬也沒有61F 101.136.143.237 台灣 10/05 18:53
推 : OTP就是為了卸責發明的阿
說真的有OTP還被盜刷的例子很罕見62F 36.239.115.193 台灣 10/05 18:54
說真的有OTP還被盜刷的例子很罕見62F 36.239.115.193 台灣 10/05 18:54
推 : https://reurl.cc/rvAvg4
這個例子是偽造OTP網頁
如果認為OTP不可信,那應該關閉OTP
有問題就列爭議然後停卡
因為目前只要啟用OTP,銀行就不會認
就算OTP改用使用者回傳金額,也一樣
有人出事65F 36.239.115.193 台灣 10/05 18:56
這個例子是偽造OTP網頁
如果認為OTP不可信,那應該關閉OTP
有問題就列爭議然後停卡
因為目前只要啟用OTP,銀行就不會認
就算OTP改用使用者回傳金額,也一樣
有人出事65F 36.239.115.193 台灣 10/05 18:56
Re: [新聞] 盜刷新招 慎防1元消費簡訊 - 看板 creditcard - 批踢踢實業坊
作者: Hseuler (藍色貍貓) 這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙
作者: Hseuler (藍色貍貓) 這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙
→ : 被劫持已經可以達成了73F 1.160.254.37 台灣 10/05 19:01
→ : 不要懶就好了,帳號雙驗證,信用卡資料不儲存。74F 114.38.158.139 台灣 10/05 19:02
→ : FIDO76F 111.248.156.199 台灣 10/05 19:10
推 : 星期二被盜刷兩萬多…該不會是PC家害的77F 61.227.205.134 台灣 10/05 19:15
推 : 主要是密碼洩漏,同密碼的網站都要改78F 114.34.167.89 台灣 10/05 19:22
推 : 應該沒有人會儲存信用卡在網站上了對吧?79F 36.229.227.165 台灣 10/05 19:30
→ : 很多網站預設會存卡號80F 114.24.212.106 台灣 10/05 19:39
推 : 很多人存阿81F 36.239.115.193 台灣 10/05 19:43
推 : pc24我少數有存的之一 希望不要中獎==82F 118.166.218.132 台灣 10/05 19:52
推 : 看原文大都是儲值金被盜用83F 124.218.39.3 台灣 10/05 19:58
推 : 我看PC信用卡的安全碼和有效日期沒有記憶填84F 223.136.56.245 台灣 10/05 20:04
噓 : 版規
各種電腦軟、硬體、通路等"產品資訊"與採購消息、國內外相關媒體資訊
想不出來哪裡有關86F 124.155.190.15 台灣 10/05 20:06
各種電腦軟、硬體、通路等"產品資訊"與採購消息、國內外相關媒體資訊
想不出來哪裡有關86F 124.155.190.15 台灣 10/05 20:06
推 : 安全馬本來就不會儲存了90F 1.172.223.32 台灣 10/05 20:11
推 : 淘寶京東那種會存比較抖91F 223.136.56.245 台灣 10/05 20:14
[問題] 為什麼盜pchome帳號只買xbox點數? - 看板 C_Chat - 批踢踢實業坊
作者: brian78313 (草雉京) 昨天今天好像一堆人被盜 不確定消息真偽 但左轉某個地方回報 是盜帳號後購買xbox點數 台灣xbox玩家不是相對少很多嗎
作者: brian78313 (草雉京) 昨天今天好像一堆人被盜 不確定消息真偽 但左轉某個地方回報 是盜帳號後購買xbox點數 台灣xbox玩家不是相對少很多嗎
→ : 安全碼當然不會存阿= =95F 36.239.115.193 台灣 10/05 20:18
→ : 本來就是各站比價含回饋 被拿去買掉
就不是買到最低價狀態了 當然算電蝦96F 61.224.213.48 台灣 10/05 20:18
就不是買到最低價狀態了 當然算電蝦96F 61.224.213.48 台灣 10/05 20:18
推 : 台灣果然還是刷卡要手機驗證碼才靠譜
*簡訊驗證碼98F 223.138.150.160 台灣 10/05 20:28
*簡訊驗證碼98F 223.138.150.160 台灣 10/05 20:28
→ : 我刷的頻率一年大概幾次 但都是大單是真沒碰過這問題
有沒有可能是自己的憑證在上別的不乾淨的網站 被人盜用個資了?
淘寶京東我也沒碰過
這兩家就刷的兇了==
畢竟對岸價格吊打台灣==100F 114.32.14.43 台灣 10/05 20:34
有沒有可能是自己的憑證在上別的不乾淨的網站 被人盜用個資了?
淘寶京東我也沒碰過
這兩家就刷的兇了==
畢竟對岸價格吊打台灣==100F 114.32.14.43 台灣 10/05 20:34
推 : 卡版之前才一個OTP被盜刷的...
上面那個Veritasium跟LTT聯手就示範一次 只要有手機號碼就好107F 218.161.113.223 台灣 10/05 20:39
上面那個Veritasium跟LTT聯手就示範一次 只要有手機號碼就好107F 218.161.113.223 台灣 10/05 20:39
→ : 還簡訊驗證碼靠譜,笑死
銀行把責任全甩給持卡人才是真的110F 220.135.156.185 台灣 10/05 20:50
銀行把責任全甩給持卡人才是真的110F 220.135.156.185 台灣 10/05 20:50
→ : 以前蝦皮簡訊碼驗證很常被玩到系統崩潰 然後蝦皮和銀行互推皮球
說是對方的鍋XD 去年還是前年雙11?有碰過崩潰好幾個小時才刷成功的112F 114.32.14.43 台灣 10/05 20:53
說是對方的鍋XD 去年還是前年雙11?有碰過崩潰好幾個小時才刷成功的112F 114.32.14.43 台灣 10/05 20:53
推 : PC家澄清是被撞庫攻擊116F 114.34.167.89 台灣 10/05 21:17
推 : 先把信用卡刪除再說118F 49.158.202.91 台灣 10/05 21:25
推 : 儲值就是搭活動拿某些電支或卡的回饋,前幾天好像有人被登花光儲值金...怕爆119F 223.140.144.190 台灣 10/05 21:27
推 : 中信連KFC都要OTP 點點點121F 36.231.108.248 台灣 10/05 21:30
推 : 這麼剛好被撞庫的很多都有儲值?122F 203.222.14.173 台灣 10/05 21:42
推 : 笑死 狀庫 當大家都是沒讀書喔
活該沒人用,被蝦皮桃子打敗123F 223.141.205.45 台灣 10/05 21:46
活該沒人用,被蝦皮桃子打敗123F 223.141.205.45 台灣 10/05 21:46
推 : pchome爛成那樣真的還有人在用嗎? Yahoo最近感覺都比pchome積極很多125F 101.12.163.194 台灣 10/05 22:17
推 : P幣太香127F 1.172.223.32 台灣 10/05 22:27
推 : 還好沒儲值過128F 125.224.143.211 台灣 10/05 22:29
推 : 資安應該不算電蝦點 不過這裡人多可以過129F 111.255.245.70 台灣 10/05 22:32
推 : google也沒otp啊 之前被盜刷刷好刷滿 自己注意點更重要130F 36.234.236.192 台灣 10/05 22:51
→ : 這篇也沒什麼資安呀 只是說某個網站被盜
又不是真的介紹技術還是啥的
不過隨便啦 表示大家還蠻常上PChome買PC零件才沒被噓嗎XD132F 36.228.194.126 台灣 10/05 23:16
又不是真的介紹技術還是啥的
不過隨便啦 表示大家還蠻常上PChome買PC零件才沒被噓嗎XD132F 36.228.194.126 台灣 10/05 23:16
推 : DB用明碼存密碼很有問題吧137F 114.36.204.214 台灣 10/05 23:40
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊 | iThome
![[圖]]()
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/pchomeyi_si_zi_liao_ku_wai_xie_wang_lu_jia_ting_biao_shi_ci_wei_bu_shi_yao_yan_.jpg)
推 : Ve的影片示就範了手機驗證不是萬能140F 220.133.65.14 台灣 10/05 23:51
![[圖]](https://imgur.disp.cc/CS/Xx4hiwA.jpg)
![[圖]](https://imgur.disp.cc/CS/LyibODO.jpg)
推 : 我就是第一篇的發文啊 他說我跟現在爆文的那個疑似同一人 但他說ip都一樣 是不會看發文記錄喔
我po第一篇錯版被噓爆 刪文 第二篇被推爆
ip不一樣 他還去翻刪文的內容了 也不check一下發文記錄 就亂栽贓我跟現在那位是同一人144F 101.136.124.194 台灣 10/05 23:57
我po第一篇錯版被噓爆 刪文 第二篇被推爆
ip不一樣 他還去翻刪文的內容了 也不check一下發文記錄 就亂栽贓我跟現在那位是同一人144F 101.136.124.194 台灣 10/05 23:57
![[圖]](https://i.imgur.com/UguYSDfh.jpg)
推 : 他們公關真的很厲害 新聞都不敢爆 還派自己的媒體洗地154F 101.136.124.194 台灣 10/06 00:02
推 : 網購板反而沒甚麼人討論156F 180.217.234.98 台灣 10/06 00:05
推 : 有沒儲值金但被盜的嗎?157F 203.222.14.173 台灣 10/06 00:08
→ : 這不就是洗地嗎?158F 114.32.14.43 台灣 10/06 00:43
推 : 已經改密碼 然後被要求雙重驗證登入159F 1.172.223.32 台灣 10/06 00:48
推 : 哪裡設雙重認證?找不到XD160F 114.35.67.237 台灣 10/06 00:50
推 : 先登出161F 1.172.223.32 台灣 10/06 01:04
推 : 喔喔喔 真的有問 感謝XD162F 114.35.67.237 台灣 10/06 01:10
推 : PC:沒啥大問題,我們家帳號很乖的
也是 PC:儲值沒事,只是目前結帳時沒有這個選項可選而已…163F 39.9.129.171 台灣 10/06 03:24
也是 PC:儲值沒事,只是目前結帳時沒有這個選項可選而已…163F 39.9.129.171 台灣 10/06 03:24
推 : 簡訊OTP就是垃圾 不要以為多安全166F 36.235.152.181 台灣 10/06 09:11
→ : 媒體要報也要等更明確的消息吧167F 27.53.178.33 台灣 10/06 09:42
推 : 剛剛主編私信我幫我更正報導了 我跟後來爆文的不是同一人喔168F 101.137.46.171 台灣 10/06 09:50
→ : 他這樣質疑心態就有夠差的了
這麼多三聯單 很多連夜報案 他怎不質疑我看他連PC的購買機制 二次驗證
會有高儲值比例的人有多少 會說撞庫
我只能說真夠菜的
至少要撞5萬個才會撞到一個高儲值
會加入2FA就知道被大量登入還成功
第一時間不先關儲值使用放任被盜
是覺得自己2FA有效果 後續卻擋不住嗎?170F 125.228.251.20 台灣 10/06 10:17
這麼多三聯單 很多連夜報案 他怎不質疑我看他連PC的購買機制 二次驗證
會有高儲值比例的人有多少 會說撞庫
我只能說真夠菜的
至少要撞5萬個才會撞到一個高儲值
會加入2FA就知道被大量登入還成功
第一時間不先關儲值使用放任被盜
是覺得自己2FA有效果 後續卻擋不住嗎?170F 125.228.251.20 台灣 10/06 10:17
推 : 改密碼還能被登就不是撞庫了齁
改2FA也還能被登,就要問資安大師179F 27.53.186.147 台灣 10/06 10:23
改2FA也還能被登,就要問資安大師179F 27.53.186.147 台灣 10/06 10:23
→ : 因為他沒強制登出,用戶端紀錄著登入狀態,只要切COOKIE就可以切換帳號
改變密碼沒用 因為他把COOKIE扣著
聽起來很難 就只是CHROME切使用者
或是寫一個自製瀏覽起可以用itembox點擊切換蒐集到的Cookie 改密碼 2FA都閃得掉這個犯罪的人對高儲值的帳號有相當精確的獲得程度,且已經用三四天才蒐集COOKIE登入狀態,在10/5分多段時間盜用181F 125.228.251.20 台灣 10/06 10:24
改變密碼沒用 因為他把COOKIE扣著
聽起來很難 就只是CHROME切使用者
或是寫一個自製瀏覽起可以用itembox點擊切換蒐集到的Cookie 改密碼 2FA都閃得掉這個犯罪的人對高儲值的帳號有相當精確的獲得程度,且已經用三四天才蒐集COOKIE登入狀態,在10/5分多段時間盜用181F 125.228.251.20 台灣 10/06 10:24
推 : 結帳時的儲值選項改回來了,敬工程師的肝190F 39.9.129.171 台灣 10/06 10:32
--
作者 vic545326 的最新發文:
![]()
省錢版看到 看板上沒貼就貼過來 目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用 另外有人有被try google帳號 只是沒成功 …190F 66推 2噓- 53F 19推 3噓
![]()
如題 台中/桃園的聯強服務中心都要關掉了 去送修hp 印表機的時候看到的 螢幕也是送這裡 筆電跟桌機就不確定了 短時間聯強代理的東西都只能到台北新竹維修了 之後看到聯強代理的東西除了台北以外的人都要 …145F 94推 6噓- 15F 6推
- 41F 15推 2噓
點此顯示更多發文記錄