Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

dastinc 10/07 16:58數發部用了一堆沒資訊背景的地政職系公

dastinc 10/07 16:58務員 都不知道在幹嘛 笑死

trashcan0512 10/07 16:58有當過國策顧問的董事長真好 政府

trashcan0512 10/07 16:58都幫忙講話

acetylation 10/07 16:59數發部只能呼籲嗎？

stark5566 10/07 17:04連數發部都出來幫忙洗地

justbefriend 10/07 17:05不然數位部能幹嘛

Porops 10/07 17:07簡訊作為2FA根本就不是一個安全的選項，

Porops 10/07 17:07別再推行簡訊2FA了

HarukaLoveu 10/07 17:17所以為何只有PCHOME出事？結論是？

jimhall 10/07 17:17不用簡訊要用什麼

alan6999 10/07 17:17有政府好安心檢討受害者最會

lionel20002 10/07 17:21党幫忙洗地

kadasaki 10/07 17:23我可以接受是撞庫攻擊呀，但是誰的資料

kadasaki 10/07 17:24庫，是PCHOME資料庫撞PCHOME資料庫？

kadasaki 10/07 17:24是撞庫就不用調查嗎？

Porops 10/07 17:25就算以email做2FA都比簡訊安全，不用簡訊

Porops 10/07 17:25選項還有很多好嗎，透過Google Authentic

Porops 10/07 17:25ator就是一般網站都能做到又安全又方便的

Porops 10/07 17:252FA，也有很多網站如Steam的2FA會做在自

Porops 10/07 17:25己的APP上，google或facebook因為滲透率

Porops 10/07 17:25高所以可以採用直接按個是就登入成功那也

Porops 10/07 17:25是一種2FA，對於網家這種規模來說這只是

Porops 10/07 17:25要不要做而已，根本就是圖方便不做

sheng76314 10/07 17:25數發部是出國的

kadasaki 10/07 17:27能這樣撞PCHOME的資料庫的資料規模有多

kadasaki 10/07 17:28大，才是需要探討調查的

nisioisin 10/07 17:28前面有說一些人是只在PChome弄那組帳

nisioisin 10/07 17:28密，不知道哪的庫這麼厲害能撞到

kadasaki 10/07 17:30下次我偷吃被老婆抓我也說是撞庫好了

SSSONIC 10/07 17:33所以人抓到沒?

kadasaki 10/07 17:34在網站上蒐集已經被公開揭露的個人資訊

kadasaki 10/07 17:34你們各位是不是都把帳密刊在網路上？

Kingsman 10/07 17:44笑死，一樓專業喔，資訊處理職系去數發

Kingsman 10/07 17:44部過完水就跑回原單位降調了啦。不過我

Kingsman 10/07 17:44還是要說，民間說撞庫你就真的相信撞庫

Kingsman 10/07 17:44，就是規避企業產生信任機制的一環，說

Kingsman 10/07 17:44好履約保證履到哪去？你儲值開驗證也沒

Kingsman 10/07 17:44辦法阻止P幣、Hami跟環保綠點直接被抵

Kingsman 10/07 17:44用掉。Pchome如果覺得自己是無辜第三人

Kingsman 10/07 17:44完全不需任何行政責任，那就最好跟中華

Kingsman 10/07 17:44電信被盜用一樣有點屁股，把月結的點數

Kingsman 10/07 17:44卡止付後，返還被害人。而不是在那邊什

Kingsman 10/07 17:44麼等偵查隊來調卷，阿你一個平台責任就

Kingsman 10/07 17:44是看著消費者透過介接你的平台，連中華

Kingsman 10/07 17:44電信的點數都一起被吃掉喔！？

uegajde 10/07 17:46希望數位部在背書前能說明一下他們做了

uegajde 10/07 17:46什麼查證還有監督的工作、看到什麼，所

uegajde 10/07 17:46以才背書，不然這文看起來就像他們單純

uegajde 10/07 17:46對網家說法照單全收，那就幾乎是瀆職了

uegajde 10/07 17:51更正：數位部→數發部