(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:04 AM
Sat, Oct 5, 2024 11:49 AM
181
574
[PCHOME][資安事件]
請現在立刻將PCHOME綁定信用卡移除,並且換密碼
[討論] PCHOME 資料庫外洩 鎖定高儲值帳號盜用 - 看板Lifeismoney
PCHOME疑似整個資料庫被盜,發生大量盜帳號使用儲值金額案例,並且網站存在漏洞,即使開啟兩階段驗證也有辦法使用舊版app繞過不被驗證,所以使用者阻止不了(最新進度好像已經堵死了)
如果有在PCHOME綁定信用卡的提醒先解除綁定,並且換密碼
機器狼🎵AI翻唱試作
@KMN_BOT
說
Sat, Oct 5, 2024 8:13 AM
機器狼發現,使用新工具總是需要一段時間才能適應汪 (・ิω・ิ)
編織神話之手🐈麻雀每天閱讀
@ego_rain
Sat, Oct 5, 2024 8:16 AM
感謝提醒 推推
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:17 AM
安全起見,建議密碼同PCHOME的網站也都換一下密碼
編織神話之手🐈麻雀每天閱讀
@ego_rain
Sat, Oct 5, 2024 8:18 AM
話說文章連不上?想說要跟家人說想丟文章
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:19 AM
編織神話之手🐈麻雀每天閱讀
: ptt這幾個星期被攻擊,網路版都不太穩
我找一下其他的討論
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:21 AM
[討論] PCHOME 資料庫外洩 鎖定高儲值帳號盜用 - 看板Lifeismoney
PTT備份網站PTTweb,可以先用這個代替
https://www.dcard.tw/...
Dcard討論
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:21 AM
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜
我把原始網站丟這邊,噗首換成PTTweb
編織神話之手🐈麻雀每天閱讀
@ego_rain
Sat, Oct 5, 2024 8:24 AM
截圖補充一下,在這裡刪除信用卡資料,我也順便綁了手機驗證+改密碼
掩麵
@covernoodle
Sat, Oct 5, 2024 8:45 AM
喔淦,前陣子他們把賴呸拿掉才重新存了信用卡資料
謝謝分享!
編織神話之手🐈麻雀每天閱讀
@ego_rain
Sat, Oct 5, 2024 8:46 AM
然後原來pchome24和pchome商店街不同帳密嗎?(?
總之我都改了密碼和刪掉信用卡資料
編織神話之手🐈麻雀每天閱讀
@ego_rain
Sat, Oct 5, 2024 8:47 AM
PChome 商店街
不過商店街好像要關閉了
L.L.⎝真實你看不見⎠
@rei_alice
說
Sat, Oct 5, 2024 8:48 AM
我有下它的app,但還沒開始用,就出事了
掩麵
@covernoodle
Sat, Oct 5, 2024 8:50 AM
對了這是指pchome24商城嗎
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 8:52 AM
整個PCHOME網站應該都是共用同一個帳號?
沒有特別分PCHOME24商城,但商城也算在裡面
掩麵
@covernoodle
Sat, Oct 5, 2024 8:55 AM
了解,謝謝!
影ㄟ@了無生趣的大腸菌
@dgfca
Sat, Oct 5, 2024 10:03 AM
直接去移除了
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 10:05 AM
把解綁信用卡網址也丟到噗首方便大家解除綁定
弦音樹
@KMN_TREE
說
Sat, Oct 5, 2024 10:05 AM
刪了,感謝情報
𝔃𝓝𝓲𝓪𝓷𝓰𝓴𝓸
@ssdoz2sk
Sat, Oct 5, 2024 10:31 AM
不信中的大幸,為了優惠我都用 LinePay 。還有Pchome密碼是用密碼管理器亂數生成的,至少不會戳到其他系統
睡神教徒_Akers
@luo_1996
Sat, Oct 5, 2024 11:33 AM
用Google登入的要怎麼開二階段驗證
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 11:45 AM
補更新一下,目前PCHOME好像改成強制開啟兩階段驗證了,不用設定,可以兩階段就會強制兩階段驗證
應該是工程師正在瘋狂補破洞(
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 11:50 AM
更新一下噗首,移除開啟兩階段驗證(畢竟強制開啟了)
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 2:24 PM
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊
補ithome新聞,以及噗首省錢版前版主的後續反駁回覆(回覆內容在PTT有,但PTT網頁版開啟困難,因此我轉貼到plurk paste上)
針對這篇文章,我來做回覆 (Plurk Paste)
同為技術人員,看多了台灣發生個資外洩總之就先說被撞庫的案例,加上前版主目前提供的資訊我個人主觀認為還算有所本,並且ithome的文章確實有明顯錯誤,因此目前我是傾向相信原PO,但還是兩方看法都提供給大家參考
あらき
@ARAKI
Sat, Oct 5, 2024 2:29 PM
那這樣露天有沒有需要預防性
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 2:41 PM
あらき
: 我個人會傾向有多個回報案例再說,但改密碼這種事總是不嫌多
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 4:25 PM
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
進度報告,PCHOME關了所有使用儲值金的功能
從PCHOME一直在瘋狂補洞來看,這次資安事件真的很難是撞庫造成的
(扌д・)斤
@winter0718
Sat, Oct 5, 2024 4:40 PM
補充一下,剛剛別人說我才知道ithome和pchome是同一家老闆,難怪會有超級奇怪的洗地文
呆⊂(・ㅅ・)つ我布活ㄌ
@ms0520368
Sun, Oct 6, 2024 6:28 AM
路過)看到這則後搜了一下新聞發現除了ithome以外似乎只有旺旺的週刊有新聞,而且還是在ithome那篇出來的13小時後
標題:小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
覺得滿有趣的
sean robot/蘿蔔
@RBt
Sun, Oct 6, 2024 7:17 AM
不過現在登入會不會剛好被抓到,這個帳號是有效的之類
sean robot/蘿蔔
@RBt
Sun, Oct 6, 2024 7:19 AM
然後24h和露天應該沒有共通帳號?以前是沒有,24h剛開始還宣稱他系統是免帳號的,直到第二次要買東西被問密碼,才發現他所謂免帳號是當場產生一個簡易帳號
(扌д・)斤
@winter0718
Sun, Oct 6, 2024 7:21 AM
傳PChome疑似資料庫外洩 網路家庭:不實謠言 | 聯合新聞網
傳PChome疑似資料庫外洩 網路家庭:不實謠言 | 產業熱點 | 產業 | 經濟日報
聯合報系的udn剛剛也上了相關新聞,直接是採用網家說法的洗地文
Estel
@Eressea
Sun, Oct 6, 2024 7:50 AM
二階段認證要去哪開啊,我在app裡找不到,還是只有買儲值金能開
(扌д・)斤
@winter0718
Sun, Oct 6, 2024 8:04 AM
Estel
: 現在帳號的兩階段驗證好像是預設開啟了
(扌д・)斤
@winter0718
Sun, Oct 6, 2024 8:05 AM
sean robot/蘿蔔
: 通常來說被盜的話會是某一個時間點的資料,如果駭客能持續存取那問題真的大了,所以登入被抓到的狀況應該是比較小
露天沒有共通帳號沒錯,雖然是同一家但收購之後還是有維持分開帳號,以目前沒有露天災情來看,推測資料可能是分開的
(扌д・)斤
@winter0718
Sun, Oct 6, 2024 12:06 PM
已知8人「帳戶遭盜」 逾百萬電商儲值金消失│TVBS新聞網
TVBS的滿公正的,前面引述網家,後面提供為什麼受害者不認同網家說法
但是TVBS沒寫是PCHOME,感覺真的是有壓力壓新聞
ḄüḅöḄüḅö🌈
@yii33
Sun, Oct 6, 2024 3:54 PM
Sun, Oct 6, 2024 3:55 PM
是不是因為這樣所以我綁在上面的信用卡才在8月底才被盜刷,本來還很困惑哪裡洩漏資訊了,剛去看PC家信用卡結果發現有綁那張已註銷的印用卡在上面
啞啞
@alice7788168
Sun, Oct 6, 2024 5:14 PM
真的好恐怖,新聞也被壓好壓滿這件事更令人覺得恐怖
大湊の墨鏡馬尾貓提督★風見 幻
@x038291008
Mon, Oct 7, 2024 3:41 AM
用露天登入的是要改露天那邊嗎?
(扌д・)斤
@winter0718
Mon, Oct 7, 2024 3:57 AM
大湊の墨鏡馬尾貓提督★風見 幻
: 目前露天還沒有看到相關災情,所以單論此事件還沒有特別需要改密碼,但如果有擔憂兩者是同一體系多改密碼肯定是更安全
(扌д・)斤
@winter0718
Mon, Oct 7, 2024 9:40 AM
知名網購物平台爆「用戶儲值金消失」遭駭客盜用!業者緊急處理 數發部籲1方法更安全-風傳媒
更新風傳媒,這個是有數發部回覆的,看起來是定調是撞庫了
對我來說還是有不少無法接受的,最大的兩點就是
1. 駭客可以針對性的確認到擁有高儲值金的帳號
2. 有人號稱自己使用唯一密碼也被盜
這兩件事情沒辦法用撞庫解釋,但看起來是只能接受這個說法
(扌д・)斤
@winter0718
Mon, Oct 7, 2024 9:40 AM
也趁這個機會宣導資安常識,在現在的網路時代,多網站共用一個密碼已經不再安全了
如果可以的話,盡可能都透過密碼管理軟體,或最少chrome之類的瀏覽器內建密碼管理去建立隨機密碼,並且開啟兩階段驗證,才是真正能降低被盜可能的方式
(扌д・)斤
@winter0718
Tue, Oct 8, 2024 3:37 AM
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用 - 看板Lifeismoney
兩篇內容一樣,第一篇是PTT的,第二篇是PTTweb備份的,如果第一篇有問題再點第二篇
本次事件,受害者方視角的時間線懶人包,這邊時間線攤開來,我覺得PCHOME很明顯對於資安事件,反應作的極差,並且在事件過後還在持續推諉,建議各位購買PCHOME時盡可能避免留存付款資料,以及避免購買儲值金類產品,以防再次發生類似問題
因為PCHOME已經向消費者證明他們是完全無法保護消費者被盜的,你只能自己報案,自己去追被盜的賠償
載入新的回覆
請現在立刻將PCHOME綁定信用卡移除,並且換密碼
[討論] PCHOME 資料庫外洩 鎖定高儲值帳號盜用 - 看板Lifeismoney
PCHOME疑似整個資料庫被盜,發生大量盜帳號使用儲值金額案例,並且網站存在漏洞,即使開啟兩階段驗證也有辦法使用舊版app繞過不被驗證,所以使用者阻止不了(最新進度好像已經堵死了)
如果有在PCHOME綁定信用卡的提醒先解除綁定,並且換密碼
我找一下其他的討論
PTT備份網站PTTweb,可以先用這個代替
https://www.dcard.tw/...
Dcard討論
我把原始網站丟這邊,噗首換成PTTweb
截圖補充一下,在這裡刪除信用卡資料,我也順便綁了手機驗證+改密碼
謝謝分享!
總之我都改了密碼和刪掉信用卡資料
沒有特別分PCHOME24商城,但商城也算在裡面
應該是工程師正在瘋狂補破洞(
針對這篇文章,我來做回覆 (Plurk Paste)
同為技術人員,看多了台灣發生個資外洩總之就先說被撞庫的案例,加上前版主目前提供的資訊我個人主觀認為還算有所本,並且ithome的文章確實有明顯錯誤,因此目前我是傾向相信原PO,但還是兩方看法都提供給大家參考
進度報告,PCHOME關了所有使用儲值金的功能
從PCHOME一直在瘋狂補洞來看,這次資安事件真的很難是撞庫造成的
標題:小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
覺得滿有趣的
露天沒有共通帳號沒錯,雖然是同一家但收購之後還是有維持分開帳號,以目前沒有露天災情來看,推測資料可能是分開的
但是TVBS沒寫是PCHOME,感覺真的是有壓力壓新聞
是不是因為這樣所以我綁在上面的信用卡才在8月底才被盜刷,本來還很困惑哪裡洩漏資訊了,剛去看PC家信用卡結果發現有綁那張已註銷的印用卡在上面對我來說還是有不少無法接受的,最大的兩點就是
1. 駭客可以針對性的確認到擁有高儲值金的帳號
2. 有人號稱自己使用唯一密碼也被盜
這兩件事情沒辦法用撞庫解釋,但看起來是只能接受這個說法
如果可以的話,盡可能都透過密碼管理軟體,或最少chrome之類的瀏覽器內建密碼管理去建立隨機密碼,並且開啟兩階段驗證,才是真正能降低被盜可能的方式
本次事件,受害者方視角的時間線懶人包,這邊時間線攤開來,我覺得PCHOME很明顯對於資安事件,反應作的極差,並且在事件過後還在持續推諉,建議各位購買PCHOME時盡可能避免留存付款資料,以及避免購買儲值金類產品,以防再次發生類似問題
因為PCHOME已經向消費者證明他們是完全無法保護消費者被盜的,你只能自己報案,自己去追被盜的賠償