Re: [討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用

看板Lifeismoney (省錢)作者gv390 (我討厭我喜歡妳)時間2月前 (2024/10/07 16:54)推噓13(28推 15噓 313→)

留言356則, 54人參與討論串3/6 (看更多)

風傳媒也報導了，數發部問過pchome 應該也是定調了，最少政府有注意到這個事件了就是麻煩你們各位使用者，密碼不要都完全一樣啊 https://reurl.cc/adA6j3 立委關注民眾反映網購平台帳戶被盜用，個人儲值金遭用光。數發部今天表示，駭客採撞庫擊，蒐集已被公開揭露的個人資訊，到各家網站測試登入，業者已把用戶登出、重新登入驗證，呼籲民眾密碼應採多種驗證方式，避免被盜用。立法院交通委員會今天邀數發部長黃彥男、國家通訊傳播委員會（NCC）代理主委翁柏宗、行政院打擊詐欺指揮中心、法務部、內政部警政署、金管會就「我國打詐成效與防制」進行專題報告，並備質詢。 Pchome被盜「用戶儲值金被用光」民進黨立委李昆澤質詢時提到，最近有知名網路購物平台遭民眾質疑使用者資料庫被盜，民眾帳戶儲值金被用光，數發部是否有協助平台加強個資防護與因應。數發部數位產業署副署長林俊秀表示，已經跟業者聯繫，駭客採用撞庫攻擊，在網站上蒐集已經被公開揭露的個人資訊，到各家網站測試，運用自動化技術可以大量測試，有些消費者可能在多個網站都使用同一組密碼，因此駭客很常有機會可以闖關登入成功。 Pchome緊急處理！數發部籲：多重驗證更安全林俊秀會中受訪時指出，Pchome有發現這個狀況，目前業者是先把有使用儲值金者先登出，再請當事人重新登入、透過OTP（一次性動態密碼）再次驗證，再請當事人修改密碼，避免類似狀況發生。黃彥男表示，相關狀況都有掌握，現在有很多技術可以防止密碼被盜用，民眾應該要啟用多因子驗證，除了密碼之外，還要啟動第二個、第三個驗證，像是簡訊等方式，才能避免類似狀況發生。 ※ 引述《kadasaki (Ｋ～)》之銘言： : 昨日晚間密集發生 : 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 : 並有幾個小額儲值的帳號，被盜購買全家、家樂福、寶雅禮券 : 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google : 家人的帳號10/2晚間也被登入PCHOME，就盡速修改密碼 : 我的這幾個帳號是去年跟前年11月都有儲值過十幾二十萬儲值的帳號，目前是0 : 所以比較疑似是備份的資料庫被盜 : 平常有在參加一些P幣跟積點活動，如昨天玉山的活動先預儲準備後面要購買的人要注意 : 儲值幾千上萬的都會被盯上，記得打開儲值使用驗證設定啟用 : PC這次疑似是整個資料庫外洩，連儲值金多寡都有，更不用說個資 : *第二可能性是拿MOMO的手機+密碼的資料庫來撞PC，這樣PC至少要被撞幾百萬筆 : *但驗證了五個受害者六個帳號，其中有兩個PC跟MOMO密碼不同，有兩個蝦皮跟PC不同 : PC還沒把這些點數型商品禁止使用儲值，請注意自己的信箱有沒有被登入紀錄或是 : 收到驗證碼紀錄 : PCHOME在昨天就改版新增信箱跟手機的二階段驗證機制，但仍無法有效阻擋被登入 : 似乎舊版的登入頁面有漏洞不用二次驗證，或是COOKIE已經紀錄登入資訊。 : 推測PCHOME流出的資料不是目前最新的資料，而是幾個月前的資料庫，也許是備份的 : 資料庫，因為被登入的帳號都是幾個月前半年前甚至一年多前曾經儲值過幾萬十幾萬的 : 帳號，許多目前儲值是0仍被嘗試登入，就表示是看幾個月前的儲值量去排序儲值登入 : ---- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.203.216 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728291278.A.E5C.html

推

dastinc

10/07 16:58, 2月前 , 1^F

10/07 16:58, 1^F

→

dastinc

10/07 16:58, 2月前 , 2^F

10/07 16:58, 2^F

推

trashcan0512

10/07 16:58, 2月前 , 3^F

10/07 16:58, 3^F