Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用
看板Lifeismoney (省錢)作者kadasaki (K~)時間5小時前 (2024/10/08 16:41)推噓31(31推 0噓 129→)留言160則, 41人參與討論串6/6 (看更多)
為何這次高儲值用戶被連續盜用,會希望板友甚至民眾及媒體重視
是因為儲值的人是PCHOME上極少數的族群,可能幾萬個PCHOME使用者才有一個會儲值
會有幾十萬高額儲值的人更少,幾十萬PCHOME使用者才會有一個
現在PCHOME儲值沒優惠,很多都是從一年半前沒用完的慢慢使用剩下,所以更為少數
這次PCHOME事件,明顯是預謀犯案,挑10/2颱風天的晚間至隔日凌晨登入蒐集儲值金額
以及10/4週五下午至隔日凌晨開始盜用儲值購買點數卡,都是挑PCHOME資安放假時下手
---
撞庫
從PTT至群組統計有十幾名儲值會員受害,聽起來好像被害數字很少
大家可以仔細思考看看,怎麼從10/2晚間幾個小時內,從1300萬個會員撞出這十幾個人
推測有兩個狀況
1. 這個帳密數據資料原本就是從PCHOME流出,正常資料庫內密碼都是加密過,是否有漏
洞被側錄封包明碼,還是內部IT有辦法解密人員竊出,
才有辦法在10/2 半天短時間內找出大多數高額儲值帳號。
2. 其他平台的資料庫明碼流出,或是多個平台的資料庫明碼流出,或者是大量被木馬側錄
的帳密,或是被釣魚網站釣魚的帳密,總之就是這些帳密清單的結合體。
躲避PCHOME的防撞庫機制,從PCHOME的一些舊登入頁面,
可以躲過有導入Recaptcha的新登入頁面,並使用VPN可以大量切換IP以防被BAN IP
,短時間幾小時正確登入這十多位受害者,也代表著這個資料庫也要是極大型的資料庫
且PCHOME在防撞庫的機制上有著極大漏洞,可以短時間進行大量撞擊測試。
撞庫可以是小事,也可以是大事,如數發部說的,去蒐集網路上的帳密跟資料去組合密碼
這種蒐集方式是亂槍打鳥,打了幾萬發看能不能打中一發,更不用說能打中這些高儲值,
搞不好能打中的儲值0,更不用說嫌犯早已經鎖定的銷贓管道,都挑國際版的XBOX點數,
甚至連裡面有存有一些實體通路電子序號都被用掉。
這次短時間精準盜用高儲值,就是代表著有一個極度精確的帳密資料庫在犯罪者手上,
這對台灣的資安危害是極高危險等級的,絕對不是一句撞庫所能帶過的。
不然這次儲值金總和搞不好都沒淹水淹掉一台高級車來得多,我也沒金額受損,何必
這麼重視?
這種資料庫的帳密,拿來登Google、登FB、登一些沒二次驗證機制甚至還綁定
點數的平台去竊取個資,姓名電話,訂單資訊跟收件資訊打來詐騙,不是每個平台都會馬
個資,這對全國大眾的危害到底多大,儲值金這兩三百萬小金額還是極小數。
我看資安專家、資安教授、官員這樣回答,我整個都涼了,還不是涼一半。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.3.56 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1728376876.A.9DA.html
※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:46:02
→
10/08 16:48,
5小時前
, 1F
10/08 16:48, 1F
推
10/08 16:48,
5小時前
, 2F
10/08 16:48, 2F
→
10/08 16:48,
5小時前
, 3F
10/08 16:48, 3F
to tinlans 這次被盜用登入,都是集中在10/2晚間四個小時內,信箱可以看到登入紀錄
多個人的信箱紀錄都是在10/2晚間9點到11點被登入。
→
10/08 16:50,
5小時前
, 4F
10/08 16:50, 4F
→
10/08 16:50,
5小時前
, 5F
10/08 16:50, 5F
→
10/08 16:51,
5小時前
, 6F
10/08 16:51, 6F
※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:52:27
推
10/08 16:54,
5小時前
, 7F
10/08 16:54, 7F
→
10/08 16:55,
5小時前
, 8F
10/08 16:55, 8F
→
10/08 16:56,
5小時前
, 9F
10/08 16:56, 9F
→
10/08 16:56,
5小時前
, 10F
10/08 16:56, 10F
→
10/08 16:58,
5小時前
, 11F
10/08 16:58, 11F
→
10/08 16:59,
5小時前
, 12F
10/08 16:59, 12F
→
10/08 17:00,
5小時前
, 13F
10/08 17:00, 13F
→
10/08 17:00,
5小時前
, 14F
10/08 17:00, 14F
→
10/08 17:00,
5小時前
, 15F
10/08 17:00, 15F
→
10/08 17:01,
5小時前
, 16F
10/08 17:01, 16F
→
10/08 17:01,
5小時前
, 17F
10/08 17:01, 17F
→
10/08 17:01,
5小時前
, 18F
10/08 17:01, 18F
→
10/08 17:01,
5小時前
, 19F
10/08 17:01, 19F
→
10/08 17:02,
5小時前
, 20F
10/08 17:02, 20F
→
10/08 17:02,
5小時前
, 21F
10/08 17:02, 21F
推
10/08 17:02,
5小時前
, 22F
10/08 17:02, 22F
→
10/08 17:02,
5小時前
, 23F
10/08 17:02, 23F
→
10/08 17:03,
5小時前
, 24F
10/08 17:03, 24F
→
10/08 17:03,
5小時前
, 25F
10/08 17:03, 25F
→
10/08 17:03,
5小時前
, 26F
10/08 17:03, 26F
→
10/08 17:04,
5小時前
, 27F
10/08 17:04, 27F
→
10/08 17:04,
5小時前
, 28F
10/08 17:04, 28F
→
10/08 17:04,
5小時前
, 29F
10/08 17:04, 29F
→
10/08 17:04,
5小時前
, 30F
10/08 17:04, 30F
→
10/08 17:04,
5小時前
, 31F
10/08 17:04, 31F
→
10/08 17:04,
5小時前
, 32F
10/08 17:04, 32F
→
10/08 17:05,
5小時前
, 33F
10/08 17:05, 33F
→
10/08 17:05,
5小時前
, 34F
10/08 17:05, 34F
→
10/08 17:05,
5小時前
, 35F
10/08 17:05, 35F
→
10/08 17:05,
5小時前
, 36F
10/08 17:05, 36F
→
10/08 17:06,
5小時前
, 37F
10/08 17:06, 37F
還有 83 則推文
推
10/08 18:00,
4小時前
, 121F
10/08 18:00, 121F
推
10/08 18:09,
4小時前
, 122F
10/08 18:09, 122F
→
10/08 18:09,
4小時前
, 123F
10/08 18:09, 123F
→
10/08 18:09,
4小時前
, 124F
10/08 18:09, 124F
推
10/08 18:18,
3小時前
, 125F
10/08 18:18, 125F
→
10/08 18:19,
3小時前
, 126F
10/08 18:19, 126F
→
10/08 18:19,
3小時前
, 127F
10/08 18:19, 127F
→
10/08 18:21,
3小時前
, 128F
10/08 18:21, 128F
→
10/08 18:27,
3小時前
, 129F
10/08 18:27, 129F
→
10/08 18:27,
3小時前
, 130F
10/08 18:27, 130F
→
10/08 18:27,
3小時前
, 131F
10/08 18:27, 131F
推
10/08 18:45,
3小時前
, 132F
10/08 18:45, 132F
推
10/08 18:50,
3小時前
, 133F
10/08 18:50, 133F
推
10/08 19:01,
3小時前
, 134F
10/08 19:01, 134F
→
10/08 19:01,
3小時前
, 135F
10/08 19:01, 135F
推
10/08 19:03,
3小時前
, 136F
10/08 19:03, 136F
→
10/08 19:04,
3小時前
, 137F
10/08 19:04, 137F
推
10/08 19:12,
3小時前
, 138F
10/08 19:12, 138F
→
10/08 19:12,
3小時前
, 139F
10/08 19:12, 139F
推
10/08 19:18,
2小時前
, 140F
10/08 19:18, 140F
→
10/08 19:20,
2小時前
, 141F
10/08 19:20, 141F
→
10/08 19:21,
2小時前
, 142F
10/08 19:21, 142F
→
10/08 19:21,
2小時前
, 143F
10/08 19:21, 143F
推
10/08 19:25,
2小時前
, 144F
10/08 19:25, 144F
→
10/08 19:26,
2小時前
, 145F
10/08 19:26, 145F
→
10/08 19:30,
2小時前
, 146F
10/08 19:30, 146F
→
10/08 19:30,
2小時前
, 147F
10/08 19:30, 147F
→
10/08 19:31,
2小時前
, 148F
10/08 19:31, 148F
→
10/08 19:31,
2小時前
, 149F
10/08 19:31, 149F
→
10/08 19:36,
2小時前
, 150F
10/08 19:36, 150F
→
10/08 19:36,
2小時前
, 151F
10/08 19:36, 151F
推
10/08 19:37,
2小時前
, 152F
10/08 19:37, 152F
→
10/08 19:37,
2小時前
, 153F
10/08 19:37, 153F
→
10/08 19:42,
2小時前
, 154F
10/08 19:42, 154F
→
10/08 19:42,
2小時前
, 155F
10/08 19:42, 155F
→
10/08 19:50,
2小時前
, 156F
10/08 19:50, 156F
→
10/08 19:50,
2小時前
, 157F
10/08 19:50, 157F
→
10/08 19:50,
2小時前
, 158F
10/08 19:50, 158F
推
10/08 20:08,
2小時前
, 159F
10/08 20:08, 159F
→
10/08 20:22,
1小時前
, 160F
10/08 20:22, 160F
討論串 (同標題文章)
完整討論串 (本文為第 6 之 6 篇):
Lifeismoney 近期熱門文章
PTT消費區 即時熱門文章
