顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2024-10-06 12:24:05
看板 PC_Shopping
作者 vic545326 (antlover)
標題 [情報] pchome“疑似”備份資料庫洩漏
時間 Sat Oct  5 17:01:37 2024



省錢版看到 看板上沒貼就貼過來

https://www.ptt.cc/bbs/Lifeismoney/M.1728106019.A.0BA.html
[討論] 疑似PCHOME 資料庫外洩 鎖定高儲值帳號被盜 - 看板 Lifeismoney - 批踢踢實業坊
作者: kadasaki (K~) 昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼

目前都是有儲值的帳號中獎 但還是預防性先把信用卡資料全砍了 但也不知道如果推文懷疑的是備份資料外洩 現在砍有沒有用

另外有人有被try google帳號 只是沒成功 建議沒開二階認證的真的要開


-----
Sent from JPTT on my Samsung SM-S9180.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.151.114 (臺灣)
※ 作者: vic545326 2024-10-05 17:01:37
※ 文章代碼(AID): #1d0G1pHn (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1728118899.A.471.html
rogerkidd: 這不會最後一根稻草吧1F 111.83.93.17 台灣 10/05 17:07
guezt: 稻草到處都是2F 122.100.72.223 台灣 10/05 17:09
phoque: 就算不是備份 洩漏後才刪也來不及了吧3F 1.160.169.228 台灣 10/05 17:29
nisioisin: pc shopping的pc是pc home的P嗎4F 114.136.165.200 台灣 10/05 17:32
我以為資安算電蝦點? 還是該改問哪家平台還能買?
rock0807: 馬上進去改密碼5F 223.137.119.39 台灣 10/05 17:33
※ 編輯: vic545326 (114.46.177.231 臺灣), 10/05/2024 17:38:00
Depthsharky: 有用這平台的還是要亡羊補牢6F 36.228.199.231 台灣 10/05 17:41
Depthsharky: 信用卡還是要有OTP保障拉
reaturn: 還好沒諸值8F 220.143.78.5 台灣 10/05 17:44
coolrock: 謝謝提醒 來改一下密碼,好人一生平安9F 42.77.246.146 台灣 10/05 17:50
ABA0525: pc很瞎 刷卡還是沒變嗎?10F 220.132.95.162 台灣 10/05 17:57
ABA0525: 桃子之前爛但刷卡是3d驗證
ABA0525: pc最噁爛退刷之前叫我用他們支付
spfy: 理論上有OTP不會有太大問題 但實際上真的擔13F 27.53.98.83 台灣 10/05 18:01
spfy: 心就剪了換卡 之前角川出事 我就抽到信用卡
spfy: (*收到)銀行通知換卡...
pcfox: 颱風天有刷台新和中信 都有執行OTP16F 36.231.108.248 台灣 10/05 18:04
kimi112136: 很久之前某個群組就有人說某商城db存17F 114.24.212.106 台灣 10/05 18:04
kimi112136: 明碼的密碼惹
kimi112136: 更別說連request log也是沒有處理密
kimi112136: 碼欄位
sm981512: ==什麼鬼21F 1.174.67.241 台灣 10/05 18:07
onnie: 剛才pchome刷了9000沒otp22F 112.78.74.38 台灣 10/05 18:08
onnie: otp機制真的很謎
mrme945: 還好我不在24F 223.137.14.24 台灣 10/05 18:09
Depthsharky: otp不是你跟信用卡之間的設定嗎 看要25F 36.228.199.231 台灣 10/05 18:09
Depthsharky: 抓多少額度才驗證
Depthsharky: *信用卡銀行
kimi112136: 有些卡跟發卡行離線交易有開滿大的,28F 114.24.212.106 台灣 10/05 18:10
kimi112136: 所以otp?? 反正過轉日過了被退離線交
kimi112136: 易還來得及叫物流停送
newforte: pchome從來沒跳過OTP 結帳超順31F 118.233.141.31 台灣 10/05 18:11
onnie: 平常刷超過500基本上都有opt32F 112.78.74.38 台灣 10/05 18:11
onnie: 但是有時候會沒有
kimi112136: 另外,有過pcidss的是pchome pay34F 114.24.212.106 台灣 10/05 18:11
onnie: 不過蠻少買網家也沒啥印象會不會跳了35F 112.78.74.38 台灣 10/05 18:12
Depthsharky: 加上平台請款跟總額結算沒那麼快36F 36.228.199.231 台灣 10/05 18:12
Depthsharky: 還是有時間補救 不要拖太久
kimi112136: 不過我買pchome,遇到廠商倒閉,我保38F 114.24.212.106 台灣 10/05 18:14
kimi112136: 固沒得保,pchome很阿莎力的直接原價
kimi112136: 扣除已用日期的款項給我
greg7575: 沒有OTP才能列爭議。有的話刷了就丸子41F 111.251.208.102 台灣 10/05 18:19
kimi112136: 的確,opt的雙面刃42F 114.24.212.106 台灣 10/05 18:19
laechan: 完全不想用儲值,網購儲值幹嘛43F 114.41.10.250 台灣 10/05 18:22
kimi112136: 之前有儲值送的活動,還有儲值有打折44F 114.24.212.106 台灣 10/05 18:24
evilroy5959: 剛剛登入發現有二段登入驗證了,要用45F 111.240.79.9 台灣 10/05 18:35
evilroy5959: 手機或mail驗證,以前好像沒有吧
kuninaka: OTP不是雙面刃阿47F 36.239.115.193 台灣 10/05 18:37
kuninaka: 都用OTP還被盜刷根本就你的問題= =
kimi112136: 所以當裝置出問題或是otp商出問題,49F 114.24.212.106 台灣 10/05 18:41
kimi112136: 這爭議很難爭取
ju851996: 看到趕緊刪卡51F 101.10.15.171 台灣 10/05 18:43
cy652285: 如果OTP是是電子郵件的...52F 27.51.96.237 台灣 10/05 18:45
kuninaka: 改手機阿53F 36.239.115.193 台灣 10/05 18:46
MK47: 他們好像不是第一次洩漏了?54F 36.235.213.179 台灣 10/05 18:46
kuninaka: 如果連基地台都被劫持,那只能說55F 36.239.115.193 台灣 10/05 18:46
kuninaka: 以後不要用信用卡比較好XD
kimi112136: 不管是讀取otp的裝置,還是otp運營商57F 114.24.212.106 台灣 10/05 18:49
kimi112136: ,還是很多地方有弱點,但是目前銀行
kimi112136: 的處理方式是有otp幾乎都是使用者買
kimi112136: 單
sanpo0108: pchome沒otp 昨天刷一萬也沒有61F 101.136.143.237 台灣 10/05 18:53
kuninaka: OTP就是為了卸責發明的阿62F 36.239.115.193 台灣 10/05 18:54
kuninaka: 說真的有OTP還被盜刷的例子很罕見
avans: #1d0CuZ2w (Lifeismoney) 補AID/已刪信用卡64F 220.129.22.124 台灣 10/05 18:55
kuninaka: https://reurl.cc/rvAvg465F 36.239.115.193 台灣 10/05 18:56
kuninaka: 這個例子是偽造OTP網頁
kuninaka: 如果認為OTP不可信,那應該關閉OTP
kuninaka: 有問題就列爭議然後停卡
kuninaka: 因為目前只要啟用OTP,銀行就不會認
kuninaka: 就算OTP改用使用者回傳金額,也一樣
kuninaka: 有人出事
Re: [新聞] 盜刷新招 慎防1元消費簡訊 - 看板 creditcard - 批踢踢實業坊
作者: Hseuler (藍色貍貓) 這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙
mrme945: https://youtu.be/wVyu7NB7W6Y 其實手機72F 1.160.254.37 台灣 10/05 19:01
mrme945: 被劫持已經可以達成了73F 1.160.254.37 台灣 10/05 19:01
budaixi: 不要懶就好了,帳號雙驗證,信用卡資料74F 114.38.158.139 台灣 10/05 19:02
budaixi: 不儲存。
kevin1221: FIDO76F 111.248.156.199 台灣 10/05 19:10
linnx: 星期二被盜刷兩萬多…該不會是PC家害的77F 61.227.205.134 台灣 10/05 19:15
Klauhal: 主要是密碼洩漏,同密碼的網站都要改78F 114.34.167.89 台灣 10/05 19:22
Cishang: 應該沒有人會儲存信用卡在網站上了對吧?79F 36.229.227.165 台灣 10/05 19:30
kimi112136: 很多網站預設會存卡號80F 114.24.212.106 台灣 10/05 19:39
kuninaka: 很多人存阿81F 36.239.115.193 台灣 10/05 19:43
cat05joy: pc24我少數有存的之一 希望不要中獎==82F 118.166.218.132 台灣 10/05 19:52
leon19790602: 看原文大都是儲值金被盜用83F 124.218.39.3 台灣 10/05 19:58
saimeitetsu: 我看PC信用卡的安全碼和有效日期沒84F 223.136.56.245 台灣 10/05 20:04
saimeitetsu: 有記憶填
andy0121: 版規86F 124.155.190.15 台灣 10/05 20:06
andy0121: 各種電腦軟、硬體、通路等"產品資訊"與
andy0121: 採購消息、國內外相關媒體資訊
andy0121: 想不出來哪裡有關
E6300: 安全馬本來就不會儲存了90F 1.172.223.32 台灣 10/05 20:11
saimeitetsu: 淘寶京東那種會存比較抖91F 223.136.56.245 台灣 10/05 20:14
Lemming: 有關啊 買顯卡什麼的高單價組件回饋很多92F 61.224.213.48 台灣 10/05 20:17
Lemming: 這波已經有盜去洗成XBOX點數可轉賣了
Lemming: #1d0HwcPj (C_Chat)
[問題] 為什麼盜pchome帳號只買xbox點數? - 看板 C_Chat - 批踢踢實業坊
作者: brian78313 (草雉京) 昨天今天好像一堆人被盜 不確定消息真偽 但左轉某個地方回報 是盜帳號後購買xbox點數 台灣xbox玩家不是相對少很多嗎
kuninaka: 安全碼當然不會存阿= =95F 36.239.115.193 台灣 10/05 20:18
Lemming: 本來就是各站比價含回饋 被拿去買掉96F 61.224.213.48 台灣 10/05 20:18
Lemming: 就不是買到最低價狀態了 當然算電蝦
yeeouo: 台灣果然還是刷卡要手機驗證碼才靠譜98F 223.138.150.160 台灣 10/05 20:28
yeeouo: *簡訊驗證碼
justice2008: 我刷的頻率一年大概幾次 但都是大單100F 114.32.14.43 台灣 10/05 20:34
justice2008: 是真沒碰過這問題
justice2008: 有沒有可能是自己的憑證在上別的不乾
justice2008: 淨的網站 被人盜用個資了?
justice2008: 淘寶京東我也沒碰過
justice2008: 這兩家就刷的兇了==
justice2008: 畢竟對岸價格吊打台灣==
tsubasawolfy: 卡版之前才一個OTP被盜刷的...107F 218.161.113.223 台灣 10/05 20:39
tsubasawolfy: 上面那個Veritasium跟LTT聯手就示範
tsubasawolfy: 一次 只要有手機號碼就好
la041212: 還簡訊驗證碼靠譜,笑死110F 220.135.156.185 台灣 10/05 20:50
la041212: 銀行把責任全甩給持卡人才是真的
justice2008: 以前蝦皮簡訊碼驗證很常被玩到系統112F 114.32.14.43 台灣 10/05 20:53
justice2008: 崩潰 然後蝦皮和銀行互推皮球
justice2008: 說是對方的鍋XD 去年還是前年雙11?
justice2008: 有碰過崩潰好幾個小時才刷成功的
Klauhal: PC家澄清是被撞庫攻擊116F 114.34.167.89 台灣 10/05 21:17
sgracee: #1d0CuZ2w (Lifeismoney)117F 122.116.129.62 台灣 10/05 21:20
wylscott: 先把信用卡刪除再說118F 49.158.202.91 台灣 10/05 21:25
rz759: 儲值就是搭活動拿某些電支或卡的回饋,前119F 223.140.144.190 台灣 10/05 21:27
rz759: 幾天好像有人被登花光儲值金...怕爆
pcfox: 中信連KFC都要OTP 點點點121F 36.231.108.248 台灣 10/05 21:30
verdandy: 這麼剛好被撞庫的很多都有儲值?122F 203.222.14.173 台灣 10/05 21:42
ABA0525: 笑死 狀庫 當大家都是沒讀書喔123F 223.141.205.45 台灣 10/05 21:46
ABA0525: 活該沒人用,被蝦皮桃子打敗
mainsa: pchome爛成那樣真的還有人在用嗎? Yahoo125F 101.12.163.194 台灣 10/05 22:17
mainsa: 最近感覺都比pchome積極很多
E6300: P幣太香127F 1.172.223.32 台灣 10/05 22:27
RaiGend0519: 還好沒儲值過128F 125.224.143.211 台灣 10/05 22:29
gg0079: 資安應該不算電蝦點 不過這裡人多可以過129F 111.255.245.70 台灣 10/05 22:32
doomsday0728: google也沒otp啊 之前被盜刷刷好刷130F 36.234.236.192 台灣 10/05 22:51
doomsday0728: 滿 自己注意點更重要
nisioisin: 這篇也沒什麼資安呀  只是說某個網站132F 36.228.194.126 台灣 10/05 23:16
nisioisin: 被盜
nisioisin: 又不是真的介紹技術還是啥的
nisioisin: 不過隨便啦  表示大家還蠻常上PChome
nisioisin: 買PC零件才沒被噓嗎XD
abc21086999: DB用明碼存密碼很有問題吧137F 114.36.204.214 台灣 10/05 23:40
kt333: https://www.ithome.com.tw/news/165347138F 59.127.132.19 台灣 10/05 23:43
kt333: 翻車了?
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊 | iThome
[圖]
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意 ...

 
yys310: Ve的影片示就範了手機驗證不是萬能140F 220.133.65.14 台灣 10/05 23:51
HarukaLoveu: 不多說https://imgur.com/Xx4hiwA141F 1.200.45.71 台灣 10/05 23:51
[圖]
ctes940008: 那新聞最早就網路家庭發的,一條龍。142F 1.173.180.48 台灣 10/05 23:52
ctes940008: https://i.imgur.com/LyibODO.jpg
[圖]
pigpigcom123: 我就是第一篇的發文啊 他說我跟現在144F 101.136.124.194 台灣 10/05 23:57
pigpigcom123: 爆文的那個疑似同一人 但他說ip都一
pigpigcom123: 樣 是不會看發文記錄喔
pigpigcom123: 我po第一篇錯版被噓爆 刪文 第二篇
pigpigcom123: 被推爆
pigpigcom123: ip不一樣 他還去翻刪文的內容了 也
pigpigcom123: 不check一下發文記錄 就亂栽贓我跟
pigpigcom123: 現在那位是同一人
ctes940008: 信用卡群組昨晚就爆了152F 1.173.180.48 台灣 10/06 00:01
ctes940008: https://i.imgur.com/UguYSDf.jpg
[圖]
pigpigcom123: 他們公關真的很厲害 新聞都不敢爆154F 101.136.124.194 台灣 10/06 00:02
pigpigcom123:  還派自己的媒體洗地
HarukaLoveu: 網購板反而沒甚麼人討論156F 180.217.234.98 台灣 10/06 00:05
verdandy: 有沒儲值金但被盜的嗎?157F 203.222.14.173 台灣 10/06 00:08
justice2008: 這不就是洗地嗎?158F 114.32.14.43 台灣 10/06 00:43
E6300: 已經改密碼  然後被要求雙重驗證登入159F 1.172.223.32 台灣 10/06 00:48
MrDisgrace: 哪裡設雙重認證?找不到XD160F 114.35.67.237 台灣 10/06 00:50
E6300: 先登出161F 1.172.223.32 台灣 10/06 01:04
MrDisgrace: 喔喔喔 真的有問 感謝XD162F 114.35.67.237 台灣 10/06 01:10
APC: PC:沒啥大問題,我們家帳號很乖的163F 39.9.129.171 台灣 10/06 03:24
APC: 也是 PC:儲值沒事,只是目前結帳時沒有這個
APC: 選項可選而已…
BigBird110: 簡訊OTP就是垃圾 不要以為多安全166F 36.235.152.181 台灣 10/06 09:11
spfy: 媒體要報也要等更明確的消息吧167F 27.53.178.33 台灣 10/06 09:42
pigpigcom123: 剛剛主編私信我幫我更正報導了 我168F 101.137.46.171 台灣 10/06 09:50
pigpigcom123: 跟後來爆文的不是同一人喔
kadasaki: 他這樣質疑心態就有夠差的了170F 125.228.251.20 台灣 10/06 10:17
kadasaki: 這麼多三聯單 很多連夜報案 他怎不質疑
kadasaki: 我看他連PC的購買機制 二次驗證
kadasaki: 會有高儲值比例的人有多少 會說撞庫
kadasaki: 我只能說真夠菜的
kadasaki: 至少要撞5萬個才會撞到一個高儲值
kadasaki: 會加入2FA就知道被大量登入還成功
kadasaki: 第一時間不先關儲值使用放任被盜
kadasaki: 是覺得自己2FA有效果 後續卻擋不住嗎?
greg7575: 改密碼還能被登就不是撞庫了齁179F 27.53.186.147 台灣 10/06 10:23
greg7575: 改2FA也還能被登,就要問資安大師
kadasaki: 因為他沒強制登出,用戶端紀錄著登入狀181F 125.228.251.20 台灣 10/06 10:24
kadasaki: 態,只要切COOKIE就可以切換帳號
kadasaki: 改變密碼沒用 因為他把COOKIE扣著
kadasaki: 聽起來很難 就只是CHROME切使用者
kadasaki: 或是寫一個自製瀏覽起可以用itembox點擊
kadasaki: 切換蒐集到的Cookie 改密碼 2FA都閃得掉
kadasaki: 這個犯罪的人對高儲值的帳號有相當精確
kadasaki: 的獲得程度,且已經用三四天才蒐集COOKI
kadasaki: E登入狀態,在10/5分多段時間盜用
APC: 結帳時的儲值選項改回來了,敬工程師的肝190F 39.9.129.171 台灣 10/06 10:32

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 189 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇