[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

ctes940008 10/05 13:31朋友前兩天有說，記得開驗證

yummy8765 10/05 13:32資安...

zzzzzlss 10/05 13:33Pc家還有人用？

ayanami00 10/05 13:33爛死

deeping774 10/05 13:33P幣被折抵要驗證碼嗎 我有6000點耶

ssmm5566 10/05 13:34是不是要到了

ssmm5566 10/05 13:35是不是要倒閉了

yokann 10/05 13:35錯版

liangchun 10/05 13:37前幾週剛好決定在pchome砍帳號

ivan761016 10/05 13:39用PC就算了還這麼多點可以盜也太死忠

icantsay 10/05 13:40還好我早就自己清空了 早就怕它倒閉

fire415 10/05 13:45感謝提醒

EPIRB406 10/05 13:47pc還有人儲值喔！我都等拿免費的XD

a23268744 10/05 13:48IT鬼故事

letni 10/05 13:52從all me砍8%回饋後，已經沒有可以儲的卡了

UC93 10/05 13:54幾10萬 OP

milk830122 10/05 13:59可是現在pc送貨速度贏mono欸

milk830122 10/05 13:59momo

starcow 10/05 14:00PC家,資安有夠差

al0w0l 10/05 14:00如果真的搞出這種事，要準備刪帳號了

TllDA 10/05 14:05all me卡沒8%了? 幾月砍的啊?

Supasizeit 10/05 14:06App沒地方開兩階段啊

stark5566 10/05 14:06是不是這波才開始有兩步驟驗證，之前都

stark5566 10/05 14:06直接帳密就進去了

TETUO 10/05 14:07難怪昨天有被登入警示，秒改密碼+開驗證儲

TETUO 10/05 14:07值

kadasaki 10/05 14:07儲值 儲值帳戶管理

kadasaki 10/05 14:08應該PC知道外洩了，才緊急修改

ideekao 10/05 14:08補血

kadasaki 10/05 14:09前幾天就覺得不對勁，幾個Google被登

kadasaki 10/05 14:10在前天之前的機制是太常重登帳號會驗證

kadasaki 10/05 14:11直到昨天強制驗證，資料外洩應該有一陣

kadasaki 10/05 14:12PC還有信用卡自動加值機制，都很危險

kadasaki 10/05 14:12要是這些信用卡號都被流出大概PC完了

DAEVA 10/05 14:13要倒了嗎

brella 10/05 14:13幸好我0

zhuanshen02 10/05 14:13PC在事發後才緊急改二階段認證，結果

zhuanshen02 10/05 14:13還是被網友隨意破解，風控簡直不堪一

zhuanshen02 10/05 14:13擊

nowar100 10/05 14:13中標 儲值金被清空買XBOX數位禮物卡

zhuanshen02 10/05 14:14補推，敘事清楚！

doom3 10/05 14:19老電商資安沒跟上腳步喔 被攻破了

nowar100 10/05 14:20如果是資料外洩可以拿到密碼明文 那這

nowar100 10/05 14:20資安也真的棒 只有UI打碼？

kadasaki 10/05 14:22最可怕的是這都是有計劃的，儲值用點數

chenmingchih 10/05 14:23有人懷疑是內鬼在搞，有儲值金高額

chenmingchih 10/05 14:23的人怎麼都剛好被盜..

kadasaki 10/05 14:23我在做ERP資料庫管理時會計資料都加密了

kadasaki 10/05 14:24PC的密碼不加密，這樣綁定卡號都危險了

phoque 10/05 14:24電腦家跟中華這麼多合作 結果資安做成這

phoque 10/05 14:24樣 果然台灣網路一條龍從硬體爛到軟體

chenmingchih 10/05 14:24聯名卡該解綁嗎？怕..

Kazamatsuri 10/05 14:25之前就開驗證+刪卡了 目前沒事

andy79323 10/05 14:25鬼島資安就是笑話

juicelover 10/05 14:25還好我都用pi 支付

nowar100 10/05 14:26收到通知外洩作廢 但是我沒登出還可以

nowar100 10/05 14:26繼續用 厲害XD 以後不敢用了

doom3 10/05 14:26PC沒出來說明之前 塊陶 信用卡能刪就刪

kadasaki 10/05 14:27反正週一要是一根下去他們就要出來澄清

zhuanshen02 10/05 14:27PC如果不處理乾脆倒一倒

kadasaki 10/05 14:28現在還不把PM叫回來把點數票券類商品關

chenmingchih 10/05 14:28好奇儲值金要驗證開啟後如果被盜帳

chenmingchih 10/05 14:28號的話是否能直接關閉驗證？這樣的

chenmingchih 10/05 14:28話就無效了..

phoque 10/05 14:29話說二階段要去哪裡開？

nomo2377 10/05 14:29希望pc可以快點出來說明

divx999 10/05 14:31垃圾網家趕快倒一倒

elljong1988 10/05 14:32難怪pchome 會倒 資安做這麼差

abian 10/05 14:33儲值/儲值帳戶管理/儲值使用驗證設定⊙啟用

abian 10/05 14:33https://imgur.com/pqrrpSS.jpg

tsaigi 10/05 14:36好爛

elvaismylove 10/05 14:37會要禁止儲值購買商品卡了嗎？

medama 10/05 14:37慘

dias7812 10/05 14:37數位部在台灣嗎

TSMCfabXX 10/05 14:37把儲存的信用卡號都刪了

TSMCfabXX 10/05 14:37雖然裡面都好幾張已過期

kadasaki 10/05 14:38加個疑似好了 我怕我被網家抓去電

abian 10/05 14:38顧客中心/服務-會員綁定/Hami Point 解除

abian 10/05 14:39https://imgur.com/Y1VSeaE.jpg

C4F6 10/05 14:39才剛綁了allme 卡

chenmingchih 10/05 14:41環保集點好像要在他們的APP解除綁

chenmingchih 10/05 14:41定，有高額P幣的最好也趕快花掉或

chenmingchih 10/05 14:41轉成其他點數

medama 10/05 14:41https://i.imgur.com/RVxFKfz.png 謝謝已

medama 10/05 14:42綁

ayen0422 10/05 14:4210/03有收到被登入的訊息，馬上改密碼

ayen0422 10/05 14:42，儲值驗證本來就有開啟，好險儲值金都

ayen0422 10/05 14:42還在

chenmingchih 10/05 14:43但是儲值金都會被盜了，PC電子票券

chenmingchih 10/05 14:43有買的最好也趕快處理掉

kalmia 10/05 14:43還好儲值金上次買iPhone就用完了

G54515 10/05 14:44太扯了

spirit119 10/05 14:46我有幾萬元在裡面 近期沒改密碼 目前

spirit119 10/05 14:46沒事

exalice 10/05 14:46也去解綁hami點了

shane0829 10/05 14:48週一棒康

madhate 10/05 14:53坐看無腦PC粉出來護駕

THEARK 10/05 14:54有夠扯

A1101166 10/05 14:55如果是資料外洩，優先改密碼吧

stanley12646 10/05 14:57如果綁apple id應該還好吧

n74042300 10/05 15:02PC股價又要..？

kobe30418 10/05 15:03靠 我才剛買東西

mecca 10/05 15:04真鳥

mingzeng 10/05 15:05電腦家已經快沒什麼競爭力了 還出這種包

andyyeh20237 10/05 15:07https://i.imgur.com/XhlZa8j.jpeg

andyyeh20237 10/05 15:07也被盜刷15000儲值金，剛報案完成，

andyyeh20237 10/05 15:07客服都打不通，文字客服假日也都不

andyyeh20237 10/05 15:07會回覆

NTUnpc 10/05 15:08為啥同樣錯板 上一篇被噓到X1

TSMCfabXX 10/05 15:08樓上儲值點數有被盜?

TSMCfabXX 10/05 15:08辛苦了... 假日還要處理被盜

andyyeh20237 10/05 15:09完全沒接到登入通知跟消費簡訊(僅em

andyyeh20237 10/05 15:09ail信箱有收到購買來信)，今天中午

andyyeh20237 10/05 15:09團購群組有人在貼大量被盜刷去看才

andyyeh20237 10/05 15:09發現被盜

lynn79422 10/05 15:10慘

andyyeh20237 10/05 15:10對，因為使用全額儲值金購買不用經

andyyeh20237 10/05 15:10過簡訊驗證(綁定的信用卡都沒有被

andyyeh20237 10/05 15:10使用，因為使用信用卡需簡訊驗證碼)

kadasaki 10/05 15:12要是我之前的管理方式就會置底這篇了

kadasaki 10/05 15:12這會導致使用者會有重大危害，比省錢點

kadasaki 10/05 15:12重要

acxsport 10/05 15:13幫高調 請大家注意

andyyeh20237 10/05 15:13我也沒點選什麼惡意連結或簡訊，也

andyyeh20237 10/05 15:13沒分享帳密給他人，懷疑是內部資訊

andyyeh20237 10/05 15:13外洩

gginin7878 10/05 15:14爛公司笑死

ksx064 10/05 15:15高調

marshmallowH 10/05 15:16太扯 身邊超多受害者

a44642 10/05 15:17好扯 還好信用卡綁定手機

tommyfly 10/05 15:17前兩天被發現被不明登入.立刻拉掉信用卡

tommyfly 10/05 15:17紀錄跟更換密碼..資安做太差了！

pin1022 10/05 15:18也太可怕

WuLo 10/05 15:18樓上帳號被盜買了，訂單看得到嗎，若還沒出

WuLo 10/05 15:18貨能取消掉嗎

atmmaxing 10/05 15:18好在我pchome只等發免費P幣才會上

jimhall 10/05 15:18最後的煙火

yixianl 10/05 15:19這很明顯是資料外洩才被掌握哪些帳號有

yixianl 10/05 15:19儲值

ak193 10/05 15:20盜刷都是買電子序號，會即時發序號，出貨

ak193 10/05 15:20後不能退貨

jimhall 10/05 15:20會有連鎖反應 momo 蝦皮等電商 大家應該

jimhall 10/05 15:20先預警 點數類先鎖好 刪信用卡 開封控

jimhall 10/05 15:20點數能花救花

jimhall 10/05 15:21這波其他家不會爆嗎？

lyt5566 10/05 15:21電腦家藥丸

jimhall 10/05 15:22除了從電商那邊鎖 也可以從銀行端鎖信用

jimhall 10/05 15:22卡 現在還沒上鎖功能的信用卡 建議直接

jimhall 10/05 15:22剪卡來控制風險

marshmallowH 10/05 15:22綁卡記得解掉

ak193 10/05 15:23其他平台再購買點數序號都要電話驗証，也

ak193 10/05 15:23有購買上限

LastHuman 10/05 15:24Rip pchome

mibh888 10/05 15:24momo紅利金如果要折抵，要手機簡訊驗證，

mibh888 10/05 15:24被盜的機率可以降低

mibh888 10/05 15:25但也不是說不可能被盜，現在駭客很厲害

waakye 10/05 15:26我沒想到原來儲PCHOME的人這麼多。 還以

waakye 10/05 15:26為不是快倒了嗎

ak193 10/05 15:26pc把儲值金付款全關掉或是關掉電子序號商品

ak193 10/05 15:26可大輻降低恐慌

u9596g12 10/05 15:27嚇得我趕快把信用卡解綁

offdensen 10/05 15:30怕

julia66 10/05 15:30好可怕，全部取消綁卡

yixianl 10/05 15:30信用卡要驗證所以他們不會去動信用卡

yixianl 10/05 15:30如果卡號已經外流現在刪也來不及了

nisioisin 10/05 15:31PChome儲值金也可以設定手機認證，但P

nisioisin 10/05 15:31幣就沒辦法了

wanubz9v 10/05 15:32感謝 已改儲值驗證

andymi 10/05 15:32還好儲值金使用要簡訊驗證的一直都有開著

dosiris 10/05 15:32先改密碼 台哥大收不到P家驗證簡訊怎辦

ivanami 10/05 15:33解綁Hami的要留意上個月是否有參加活動

ivanami 10/05 15:33而影響回饋！

yixianl 10/05 15:34綠點還可以從綠點app關閉

yixianl 10/05 15:34p幣就真的慘沒有任何方式阻止

dwyanelin 10/05 15:35太神啦

dosiris 10/05 15:36https://i.imgur.com/pfLFw7Y.png 刪信用

os56good 10/05 15:36高調 請pchome出來說清楚喔 數發部要不

os56good 10/05 15:36要看看

trashcan0512 10/05 15:36垃圾公司allme卡還沒辦法刪除

dosiris 10/05 15:36卡 雖然還需要背面三碼應該不會被盜刷

os56good 10/05 15:37可以進app刪除帳號

dosiris 10/05 15:37還能超商取貨付款 是不至於刪帳號啦

waterox 10/05 15:38省錢版合理，讓大家不要亂花錢就是省錢

rmoira 10/05 15:39建議補個省錢點 上一篇被噓爆

hate56 10/05 15:40cc

yixianl 10/05 15:40pc刪帳號要經過客服確認

yixianl 10/05 15:40而且也不是真的刪只是不讓你用而已

leoatx 10/05 15:40請問pchome帳號登入有辦法開二階段驗證嗎

leoatx 10/05 15:40？

Dasiqwai 10/05 15:41刪卡片了

leoatx 10/05 15:41app找遍了，好像沒手手機驗證碼的二階段

leoatx 10/05 15:41驗證功能？

chinaeatshit 10/05 15:41帳號只能停用 你再登入就還原了

chinaeatshit 10/05 15:41之前刪過

uegajde 10/05 15:42感謝資訊，趕緊來換密碼&開儲值金驗證

shiasu 10/05 15:44趕快來找便宜點數

WuLo 10/05 15:44pchome調整了，現在登錄都要驗證了

tom282f3 10/05 15:45高調

misu2718 10/05 15:45感謝，忘記有綁卡…先刪了

uegajde 10/05 15:46網家真應該馬上出來說明事態，現在這副

uegajde 10/05 15:46德性真是把用戶的相心都敗光，網路購物

uegajde 10/05 15:46服務一旦失去信任就只剩死路一條了

sggs 10/05 15:46改密碼+開啟儲值金驗證+刪信用卡

evaliao 10/05 15:46還好之前儲值歸0 信用卡也不敢綁平台上

Askalaphos 10/05 15:47-0帳號也被盜，這麼缺錢？

julia66 10/05 15:47還好信用卡用完即删

taisam23 10/05 15:47感謝提醒 先把信用卡刪掉先

ABA0525 10/05 15:55感謝刪除信用卡了，怕

teddywithyou 10/05 15:55感謝提醒，推上熱門讓更多人知道避

wintersxp 10/05 15:55優先改登入帳密，再開儲值金二階段認

wintersxp 10/05 15:55證

teddywithyou 10/05 15:55免損失

a6444long 10/05 15:58謝分享 已改密碼

snowbox 10/05 15:59我還有7000多塊儲值 怕

dosiris 10/05 16:00台灣經濟真好 那麼多儲值

rLks02 10/05 16:002024 才弄 2FA ， 倒一倒剛好

GLUESTICK 10/05 16:02刪卡有用嗎 整個抄走了吧

SakeruMT 10/05 16:02最痛的是多個網站用同一組密碼的，撞爛

dosiris 10/05 16:02需要報卡片遺失嗎

rLks02 10/05 16:03存信用卡資料在pc home 真的很勇。有需要

rLks02 10/05 16:03用 Apple Pay 就好了

miimiimii 10/05 16:03儲值金抵扣電子票券不用關閉，該做好

miimiimii 10/05 16:03的是資安系統。

noleese 10/05 16:03好扯

dosiris 10/05 16:03信用卡有3%現金回饋阿

rLks02 10/05 16:04「信用卡有3%現金回饋阿」 很勇啊

tandzh 10/05 16:05不用疑似，多人被盜買微軟XBOX點數報案了

james7923 10/05 16:05畢竟不是金融機構 個人認為電商儲值系

james7923 10/05 16:05統的資安防護跟銀行系統不會是同一個檔

james7923 10/05 16:05次的 一律都不建議儲值太多金額在非金

james7923 10/05 16:05融機構的系統

dosiris 10/05 16:07奇摩購物和momo購物的信用卡都刪了

Underline 10/05 16:08100積分沒人要偷

kadasaki 10/05 16:09被盜使用是事實 我也有多個受害者的圖

rLks02 10/05 16:09PC Home 跟它旗下的共通平台登入系統就是

rLks02 10/05 16:09一團亂 ， 就情形已經超過十五年了吧

kadasaki 10/05 16:09只是資料庫被盜只能用疑似 可能性大

kadasaki 10/05 16:10在鎖定高儲值的帳號太準確了

rLks02 10/05 16:12什麼 商店街 個人商場 露天 登入的

kevin190 10/05 16:13怎麼聽起來很像離職員工會做的事情

dosiris 10/05 16:14我也覺得是內部外洩

gc1319 10/05 16:14我算死忠pchome客戶，結果出這種包==

book8685 10/05 16:15高鐵差不多也是這樣

awin519 10/05 16:15line社群有人儲值金全被拿去買家樂福，

awin519 10/05 16:15不到10分鐘就全被花光了

andel121 10/05 16:15https://i.imgur.com/DmE1Zja.jpeg

andel121 10/05 16:15呼叫一下詹宏志

book8685 10/05 16:15博客來密碼我也順便改一改

rLks02 10/05 16:16「內部外洩」 就是因為這點，你的密碼都要

rLks02 10/05 16:16「特殊」不重覆

Barefoot24 10/05 16:17沒圖沒證據感覺還是風向文，雖然你是

Barefoot24 10/05 16:17前省錢版版主可信度應該高一些就是。

Barefoot24 10/05 16:17這麼大的事結果E-shopping板也沒人po

Barefoot24 10/05 16:17，八卦版只要一個看好戲轉省錢版文然

Barefoot24 10/05 16:17後還要發錢幫推，整個很奇妙

book8685 10/05 16:18一兩天就有新聞了 還要懷疑嗎

rLks02 10/05 16:18「內部外洩」只能用 雙認證 補強

kiss78832 10/05 16:18我剛剛去看帳號…我連禮卷的錢都歸0，

kiss78832 10/05 16:18查以前消費紀錄都清空，有人也一樣嗎？

yoyotv 10/05 16:18兩年多前最後一次儲值後 現在還有儲值金一

yoyotv 10/05 16:18萬 目前沒事

Barefoot24 10/05 16:18Ptt常駐Momo業配網軍也不是什麼新鮮

Barefoot24 10/05 16:18事了，跟上次酷彭假貨文洗板一樣先觀

Barefoot24 10/05 16:18望

sggs 10/05 16:18剛改的密碼是用密碼產生器做的

book8685 10/05 16:18高鐵之前不是還有hami一樣是這版抓出來

Barefoot24 10/05 16:20https://i.imgur.com/Gt4D6E9.jpeg

Barefoot24 10/05 16:20哪裡有新聞？真有新聞八卦版會搜不出

Barefoot24 10/05 16:20來？算了不多講，不然這次要被打成Pc

Barefoot24 10/05 16:20工讀生

Gavatzky 10/05 16:22信用卡綁定全刪了

rLks02 10/05 16:22「用密碼產生器做的」 Apple iOS 18+ 有

rLks02 10/05 16:22官方Password App 。之前從來不用 密碼管

liitracy 10/05 16:22上面有人有報案耶

rLks02 10/05 16:22理器的 多多利用啦

WuLo 10/05 16:22momo的網軍囂張，也不是一天兩天的事了

rLks02 10/05 16:23「上面有人有報案耶」 已經報案了吧

attom 10/05 16:24感謝提醒 先刪信用卡+開驗證

fish10606 10/05 16:24連二階段驗證都做不好…

tszt 10/05 16:25其實這篇發表之前 我登入的時候

tszt 10/05 16:25會跳出說你的密碼已外洩 已經一段時間了

tszt 10/05 16:25但還好是沒儲值 加上前陣子才中1000P

book8685 10/05 16:26會跳出說你的密碼已外洩 驚

puritylife 10/05 16:27有啥好驚的...瀏覽器或是密碼管理都會

puritylife 10/05 16:27只是絕大多數人沒在鳥自己密碼外洩

rLks02 10/05 16:28「 連二階段驗證都做不好…」 2024 今

rLks02 10/05 16:28年才做，之前不做 ，不是「做不好」 而是

puritylife 10/05 16:28你一個地方外洩就會被拿去各大網站試

rLks02 10/05 16:28— 不去做。 不過它們的登入系統本來就太

rLks02 10/05 16:28亂了。

luismars 10/05 16:28我看客服、資訊要大離職了...= =

andy0055 10/05 16:30感覺會上新聞～媽！我在這～

seiya2000 10/05 16:32https://reurl.cc/jyo3Zm

gn02620938 10/05 16:32淘寶+酷朋 其他電商都是垃圾

brianuser 10/05 16:37哭哭

nisioisin 10/05 16:38e-shopping的人又沒這裡的多……

wulaw5566 10/05 16:41總之先刪信用卡了

rLks02 10/05 16:42「其他電商都是垃圾」所以 一定 絕對 不要

rLks02 10/05 16:42重複使用密碼

Clarkliu 10/05 16:43幾十萬沒報案沒上新聞 該說啥....

spirit119 10/05 16:44密碼不一定是pc外洩的 嘖嘖

easonli000 10/05 16:44上去一看安心了 留存卡號是之前被盜

easonli000 10/05 16:44停用的卡QQ

spirit119 10/05 16:44很多人習慣密碼都用同一組

GiantChicken 10/05 16:47真的爛到流湯

rLks02 10/05 16:50「很多人習慣密碼都用同一組」 資訊安全最

rLks02 10/05 16:50無助的地方

rLks02 10/05 16:52使用者只有一個密碼 拿著萬用時 真的無法

rLks02 10/05 16:52幫助

kadasaki 10/05 16:52PC曾經註冊過的人數 想想這包有多大

kadasaki 10/05 16:52正常這篇文不只只在省錢板 而是全部新聞

necsynx 10/05 16:54會上新聞喔

kadasaki 10/05 16:54現在就是外洩的範圍有多大了

kadasaki 10/05 16:55要是盜完這些儲值 還算是事態最小的

kadasaki 10/05 16:55我的都被嘗試登Google了

kadasaki 10/05 16:57露天目前擁有超過1,700萬買家會員

Diancie 10/05 16:59刪卡片感覺沒甚麼用 最好連同帳號跟APP

Diancie 10/05 16:59一起刪除

iceyang 10/05 16:59這得多舊的系統，資料庫存密碼還是明碼?

h7568413 10/05 17:00兩個帳號被盜幾十萬，不知道PC會不會認

h7568413 10/05 17:00賠

waakye 10/05 17:00all me卡好像刪不掉，直接停卡

puritylife 10/05 17:01你又知道密碼是這裡出來的？

sevenway777 10/05 17:02開手機驗證不就好了嗎?

kadasaki 10/05 17:02現在影響是最小的時候 因為只挑儲值高的

marshmallowH 10/05 17:03禮拜一一定空它一波 害我提心吊膽

marshmallowH 10/05 17:0421科技也搞笑了

stark5566 10/05 17:04你們怎麼辦到的可以儲值這麼多金額在裡

stark5566 10/05 17:04面

Kain88 10/05 17:05紅明顯，app→顧客中心→服務→all me卡

Kain88 10/05 17:05管理→點進去卡面下方有小字"解除綁定"

rLks02 10/05 17:05「 開手機驗證不就好了嗎?」 所以不知

rLks02 10/05 17:05道為什麼 pchome 最近才做 雙認證

kobevin 10/05 17:06有活動的時候買儲值金蠻划算的啊，我都是

kobevin 10/05 17:06用儲值金買禮券

Kain88 10/05 17:06https://i.imgur.com/Qp1ObcO.jpeg

betterjun 10/05 17:07All me 可刪！剛有刪成功

felix1017 10/05 17:10買儲值金不如定存gg

waakye 10/05 17:10去年JCB每個月儲3500 加上街口活動儲的，

waakye 10/05 17:10有跟到至少都儲破萬

bitters 10/05 17:11怎麼開手機驗證啊？

w2776803 10/05 17:13我沒在儲值的

k798976869 10/05 17:13怕

angels999 10/05 17:13好可怕

w2776803 10/05 17:14會用pchome就是因為24小時到貨，沒其他

w2776803 10/05 17:14誘因

DLenu 10/05 17:14記得之前好幾次的活動都要重新登入才能抽

DLenu 10/05 17:14，感覺像是另外的系統

sharon1006 10/05 17:16感謝提醒 朋友昨晚被盜了儲值金

cgser 10/05 17:17幸好我用淘寶

TobyH4cker 10/05 17:18大伙可知道數位部多沒用了，新加坡政

TobyH4cker 10/05 17:18府還會對這些資安問題廠商開罰呢！

sharon1006 10/05 17:21儲值金記得要鎖otp保障自己

stark5566 10/05 17:22好奇，像他們換這些點數序號沒有辦法暫

stark5566 10/05 17:22時凍結嗎。另外這麼大量的點數要怎麼銷

stark5566 10/05 17:22贓，沒有銷掉很快就能查出來了吧？

n210110 10/05 17:24我知道很多人不信，但這是真的，很多人

n210110 10/05 17:24都報案了，我知道的群組中就有好幾個

andrew5106 10/05 17:24怎都沒有相關的資安新聞，他們不用發

andrew5106 10/05 17:24佈重訊？？

andrew5106 10/05 17:25金管會該查了吧

attom 10/05 17:26儲值金能退帳戶餘額的 就趕快退了吧

kadasaki 10/05 17:26可能PC也不知道被盜範圍多大

yfguk6685 10/05 17:26市場傳說快倒 有人快幹壞事

andrew5106 10/05 17:26https://corp.pchome.tw/corporate-so

kadasaki 10/05 17:26第一時間也是看能不能壓住

andrew5106 10/05 17:26cial-responsibility/%E5%8F%AF%E9%9D

andrew5106 10/05 17:26%A0%E8%B3%87%E5%AE%89%E9%98%B2%E8%A

andrew5106 10/05 17:26D%B7/

andrew5106 10/05 17:28https://pse.is/6hukwu

rLks02 10/05 17:28「PCHOME在昨天就改版新增信箱跟手機的二

rLks02 10/05 17:28階段驗證機制」 科科

andrew5106 10/05 17:28可靠資安防護XD

andrew5106 10/05 17:28資安長要不要出來說明一下呢

zhuanshen02 10/05 17:30說沒報案的是天眼通歐，早就一堆人

zhuanshen02 10/05 17:30報案了

nrsair 10/05 17:30以前露天帳號有被盜用過

zxcv12300 10/05 17:31很久沒用了有夠爛

barttien 10/05 17:31貧窮限制了我的想像，有這些錢我不會放

barttien 10/05 17:31在儲值

rosemary 10/05 17:31大家記得有用一樣密碼的都趕快去改一改.

rosemary 10/05 17:31..

tony15899 10/05 17:31怕

rosemary 10/05 17:31不是pchome沒錢就沒事了

qsc753 10/05 17:32我連儲悠遊卡跟ETC都怕被盜了

jyhfang 10/05 17:33儲值金/電子票券/P幣應該都有危險

qsc753 10/05 17:33一次最多只敢500 儲購物網上萬的心臟真大!

rosemary 10/05 17:33我之前也是因為懶+記憶力差 有些密碼都

rosemary 10/05 17:33設一樣

rosemary 10/05 17:33有一次ios提醒有人登入 但因為有開雙重

rosemary 10/05 17:33登入擋下來了

rosemary 10/05 17:33我以為改了ios就沒事

rosemary 10/05 17:33然後那天半夜 Paypal就被盜刷了三筆好幾

rosemary 10/05 17:33千元

kkevinhess1t 10/05 17:36https://i.imgur.com/5LJGnwv.jpeg

zhuanshen02 10/05 17:37紅明顯 風控就是笑話 昨天就改密碼

zhuanshen02 10/05 17:37剛還是又被登入了歐 呵呵

waakye 10/05 17:39還好吧我711全家家樂福也儲好幾千啊，儲

waakye 10/05 17:39洗衣店還比較危險

allyourshit 10/05 17:44網家的資安跟紙糊的一樣

kangta0819 10/05 17:44這網家可以收了 換了執行長還這樣

allyourshit 10/05 17:45詹宏志這老頭還是早點下台吧

allyourshit 10/05 17:45換執行長只是換個人頭而已 背後是詹

TobyH4cker 10/05 17:46改密碼還限制英文數字或底線 肯定明碼

symeng 10/05 17:46MOMO笑看這垃圾平台倒閉

sam2255 10/05 17:48資料庫密碼沒加密就太扯了

kkevinhess1t 10/05 17:48基本上可以打團體訴訟了，不論有沒

kkevinhess1t 10/05 17:48有損失只要個資被外洩，一個人最少5

kkevinhess1t 10/05 17:4800

kadasaki 10/05 17:50PC說被盜就去報警 無法取消退貨

kadasaki 10/05 17:51重點還是在 到底帳密量有多大

kadasaki 10/05 17:51多少人帳密共用 PC流出的帳密影響多大

nrxadsl 10/05 17:51到底誰搞的，現在整個強迫改亂七八糟密碼

nrxadsl 10/05 17:51，為什麼不開二段驗證阿

cutehale 10/05 17:53儲值的沒啥好卡儲

nrxadsl 10/05 17:54五年前就有二段驗證了，死活不開，現在連

nrxadsl 10/05 17:54密碼都比你重新亂改，

allyourshit 10/05 17:57蝦皮都有二階驗證了 網家爛到家

Anadyomene 10/05 17:59這個消息還真是讓人震驚，原本都會買

rmoira 10/05 17:59PC完蛋了 看來股票又要崩

Anadyomene 10/05 18:00儲值然後登錄拿大額P幣的說

cacozxz 10/05 18:00完蛋 又要崩了

Anadyomene 10/05 18:00會被任意盜用的話誰還敢用？

sharon1006 10/05 18:01p幣沒法像儲值一樣用otp，p幣也危險

hsinyuan0104 10/05 18:01要證明個資被外洩跟醫療疏失一樣難

greg7575 10/05 18:02支持PChome處理態度，不爽不要用rrr

sharon1006 10/05 18:02我在momo買紅利金 使用紅利金都還要

sharon1006 10/05 18:02手機認證一次

deeping774 10/05 18:03儲值會使用的買東西都85折以下 去買

deeping774 10/05 18:03券很划 無知的人很可怕 扯貧窮令作嘔

greg7575 10/05 18:04推文也85折了嗎。自動吃字

ohdogkid 10/05 18:07一堆趁亂出來黑

greg7575 10/05 18:08好恐怖一直有防爆部隊

tornado1621 10/05 18:09左轉

wintersxp 10/05 18:09資料庫根本就不應該存密碼，就算是把密

wintersxp 10/05 18:09碼後再儲存都不應該

wintersxp 10/05 18:10就算是把密碼加密後再儲存都不應該

penny1986 10/05 18:12改二驗證之後無法登入,沒登記手機....

kimi112136 10/05 18:12樓上，不存加密密碼，我怎麼驗證登入

kimi112136 10/05 18:12？？？

iceyang 10/05 18:14可以綁手機/email登入，無密碼也是可行的

iceyang 10/05 18:14動態產生登入密碼，綁定裝置

greg7575 10/05 18:15密碼不加密存是要用什麼登？感覺登？

penny1986 10/05 18:15很多人帳號是pchome的mail...

brk 10/05 18:16我的4000塊就被盜走了

iceyang 10/05 18:16不過我遇過的都不想花SMS這筆費用www

greg7575 10/05 18:17各路資安大師，有臥龍就會有另一位

h7568413 10/05 18:17PChome目前堅持不下架虛擬商品，要讓盜

h7568413 10/05 18:17帳號的繼續買，非常消極

h7568413 10/05 18:18客服說因為其他人有需求，所以選擇無視

h7568413 10/05 18:18這些盜帳號的

wintersxp 10/05 18:18應該用hash+salt，可以去參考linux怎

wintersxp 10/05 18:18麼管理用戶密碼的

airtsubasa 10/05 18:20密碼不能明碼儲存啊 私鑰解密

wintersxp 10/05 18:21另外前面有人提到的cookie管理問題，

wintersxp 10/05 18:21更大條

brk 10/05 18:21前天以前登入都是一個密碼就過 昨天開始要簡

brk 10/05 18:21訊OTP 偏偏要出了大包才開始二階段認證

kimi112136 10/05 18:21蛤，你不管怎麼hash,都是明碼加密處

kimi112136 10/05 18:21理啊？到底在說啥？

wintersxp 10/05 18:22這客服根本沒有資安危機處理的意識，pc

wintersxp 10/05 18:22的風險管控有大問題

greg7575 10/05 18:22有各路資安大師，pchome穩啦，不怕。

brk 10/05 18:22已經跟警局約好做筆錄 目前看起來pchome應該

brk 10/05 18:22要扛一些責任

kimi112136 10/05 18:23重點是能不能反解密碼好嗎，存hash就

kimi112136 10/05 18:23是為了不反解也能做驗證結果，大師，

kimi112136 10/05 18:23別丟臉了

greg7575 10/05 18:23有些網站改密碼會罵你不能重複

Ultramarine 10/05 18:23票券有被盜嗎？

greg7575 10/05 18:23就是存了hash值啊。不然他怎麼知道

greg7575 10/05 18:24免密碼登入是完全另一個方向的事。

iceyang 10/05 18:24hash+salt不一樣是加密-= =

greg7575 10/05 18:25資料庫不能存密碼，這想法太超越了

ohdogkid 10/05 18:25資安高手快去應徵，別躲在推文浪費才能

wintersxp 10/05 18:26加密和hash還是不同之處，但不管技術

wintersxp 10/05 18:26怎樣處理，管理更重要

kimi112136 10/05 18:26大師：「不存密碼，存我的臉就好，我

kimi112136 10/05 18:26的臉不是密碼」

greg7575 10/05 18:26你越講越糟，還是別講了。

greg7575 10/05 18:26hash 去 google 一下什麼意思好嗎。

kimi112136 10/05 18:26自己講錯就承認，不懂就去查查，別再

kimi112136 10/05 18:26那邊牽扯管理

nicayoung 10/05 18:27pchome已經夠爛了還能這樣

iceyang 10/05 18:27不就單向和雙向 是可以不存密碼綁裝置

iceyang 10/05 18:27但就不是你說的那種作法

wintersxp 10/05 18:28我連ISO27001都沒有，絕對不敢自稱高

wintersxp 10/05 18:28手

qsc753 10/05 18:28好優惠 只被盜了85% 讚讚

wintersxp 10/05 18:28後天放空pc，有戲嗎？

kimi112136 10/05 18:28iso27001? 我大笑耶

greg7575 10/05 18:30我也沒有，但是我不會急著亂講

athena019a 10/05 18:308044放空 選我正解

greg7575 10/05 18:30pchome 不知道有沒有 iso27001

knight326 10/05 18:31還好我是免費仔，幫高調

Yuan12 10/05 18:33pchome的技術能力與資安控管 也太

Yuan12 10/05 18:33鳥了吧

wintersxp 10/05 18:34我運氣好，有一個家人帳號2年多沒用過

wintersxp 10/05 18:34，7千多元儲值沒被盜

wintersxp 10/05 18:35趕快花一花比較實在

sky123232 10/05 18:36街口王保重了☺ ☺

greg7575 10/05 18:37不管賠不賠，客戶全得罪了。哀桑

brk 10/05 18:38有儲值跟有p幣的都是pc家老客戶 現在這些人跑

brk 10/05 18:38走的話pc家可以倒一倒了

za755029 10/05 18:38諷刺的是用JPTT這篇下面還是pc家的廣告

wintersxp 10/05 18:41以後還是別在網上儲值太多，為了省10-2

wintersxp 10/05 18:410時%，可能賠更多，偷雞不著蝕把米

yixianl 10/05 18:41有app就可以搞不用密碼的方式

wintersxp 10/05 18:43感謝版主，然後即時改密碼和設定2FA,

wintersxp 10/05 18:43躲過一劫

mPotatoHead 10/05 18:45設定2FA 謝謝

akiranon 10/05 18:45PC 買筆電在國內還是有些優勢

mike42 10/05 18:45蛤有人還用pchome儲值幾十萬？

wintersxp 10/05 18:49我最高曾經儲值到七萬，我傻，我承認，

wintersxp 10/05 18:49以後不敢了

deeping774 10/05 18:50之前hami points值錢 甚至可以75折

xboxandone 10/05 18:53我沒除值 的確有被登入 直接全改全刪

pc1234 10/05 18:55好久沒在pc買東西了

b10485762000 10/05 19:00怕

isaacc 10/05 19:06推文胡扯密碼hash部分是否別有用心岔題?

isaacc 10/05 19:07不懂得別亂講，懂的人不用再回，免得岔題

wintersxp 10/05 19:08我認錯，不講了，別岔題才是對的

wintersxp 10/05 19:11有看到這篇請趕快改登入密碼，有儲值

wintersxp 10/05 19:11金的建議開簡訊認證碼，其他相同帳密

wintersxp 10/05 19:11的網站建議也改密碼，感謝版主

Kazamatsuri 10/05 19:12其實很久以前Chrome登入PChome時就

Kazamatsuri 10/05 19:12有跳可能資料外洩警告過了 科科

chuxchu 10/05 19:13每隔一段時間就被駭讓大家知道它還沒倒

penny1986 10/05 19:16信箱pchome+沒設手機,沒法驗證登入了..

yangnana 10/05 19:19高調

guanting886 10/05 19:20你這樣讓我想起來綁在PChome的信用

guanting886 10/05 19:20卡曾經半夜被盜刷十幾筆

guanting886 10/05 19:21早上打電話給銀行處理 但一直很納悶

guanting886 10/05 19:21我用那張怎麼會有被盜 還是被拿去刷

guanting886 10/05 19:21廣告

guanting886 10/05 19:22今天下訂被要求二階段認證 以前好像

guanting886 10/05 19:22沒這個吧

leoptt10 10/05 19:23唉又有笨蛋被盜刷

leoptt10 10/05 19:23麻煩的都是普通乖乖使用人

guanting886 10/05 19:25我覺得以後還是徹底用APPLE PAY 跟

guanting886 10/05 19:25 LINE PAY用好用滿

guanting886 10/05 19:26原PO說的狀況有可能發生，但密碼這

guanting886 10/05 19:26種應該是在資料庫有上bcrypt或加鹽

guanting886 10/05 19:26，現在應該不可能不加或拉高強度

guanting886 10/05 19:27如果密碼是隨機產生的很難用名單撞

guanting886 10/05 19:27出來，bcrypt更是要算會算非常久 沒

guanting886 10/05 19:27什麼效益

guanting886 10/05 19:28如果只有加鹽 則表示有人知道那把k

guanting886 10/05 19:28ey

allyourshit 10/05 19:29防爆部隊滾!

lay10521 10/05 19:29密碼用明碼存的話 很瞎欸==

guanting886 10/05 19:29只能建議原PO的朋友請律師處理了 反

guanting886 10/05 19:29正也不是你們的錯

phoque 10/05 19:33Chrome跳資料外洩是你輸入的密碼外洩吧==

asidy 10/05 19:34還沒看到新聞報，厲害啦

Wolverin5566 10/05 19:34真假改用momo

guanting886 10/05 19:35chrome、apple提示的那種是調用別人

guanting886 10/05 19:35家的資料庫做的分析

guanting886 10/05 19:35他只是告訴你那種密碼組合被收錄在

guanting886 10/05 19:35字典裡面

guanting886 10/05 19:36或是你的email曾經在例如 dropbox或

guanting886 10/05 19:36adobe之類的平台曾經遭遇過資料庫外

guanting886 10/05 19:36洩然後名單上有你

guanting886 10/05 19:37那個名單密碼也是加密上salt不知道

guanting886 10/05 19:37原本的規則暴力破解沒用

enlong777 10/05 19:37這篇在jptt的熱搜不見了耶

guanting886 10/05 19:37不代表你真的有外洩

enlong777 10/05 19:37八卦版大的那篇也不見了

enlong777 10/05 19:38感覺真的有在壓熱度...

sesd 10/05 19:41 怕爆

megxz 10/05 19:42太可怕了

cmcmisgod 10/05 19:46假如是美國早就被告倒

cmcmisgod 10/05 19:46台灣像irent上次也沒事

f40075566 10/05 19:47客服到底要怎處理各大資安大師才滿意

f40075566 10/05 19:47阿笑死 有問題趕快告 整天客服長客服

f40075566 10/05 19:47短 不爽你就針對董事長高層那些人趕快

f40075566 10/05 19:47告 客服難不成能取消直接退款喔

alan6999 10/05 19:47感謝提醒

wingyen 10/05 19:52登入用信箱沒關係，儲值金使用時打開需

wingyen 10/05 19:52手機認證就好啦

wingyen 10/05 19:54https://i.imgur.com/Elr3Fed.jpeg

asahi98 10/05 19:55當他們的信用卡幾百個名額登錄是被秒登

asahi98 10/05 19:55錄滿，我就知道有問題，不用在這邊買了

asahi98 10/05 19:55。MOMO同樣名額我登錄的到，pchome登錄

asahi98 10/05 19:55不到。只有兩種可能而已

Yjizz 10/05 19:55也太爛，pc家久沒用到已經忘記自己密碼了

jason4101 10/05 19:57還好我沒有儲值

a10141013 10/05 19:58這次準備賠到倒閉

aw038 10/05 19:59幫推，我也是被盜受害者！昨天也去報案了，

aw038 10/05 19:59但感覺拿不回來了

teddywithyou 10/05 20:00有損失的人首先報案外，大概只能等

teddywithyou 10/05 20:01到星期一找消保官了，真要找律師也

teddywithyou 10/05 20:01是最後協調不成，組社群一起聯合訴

teddywithyou 10/05 20:01訟才可能，不然討回來的錢根本不夠

teddywithyou 10/05 20:01付律師費。

kadasaki 10/05 20:02主要還是讓那些平常有存幾千儲值要購買

kadasaki 10/05 20:03發現自己帳戶儲值被用掉了,PC可沒好心到

hankliu44 10/05 20:03我沒儲值 也被登入

kadasaki 10/05 20:03會主動找買XBOX點卡的主動通知你被盜

kadasaki 10/05 20:04很多沒儲值也被登入 表示這是更嚴重的事

kadasaki 10/05 20:04因為再確認帳戶儲值有無更新 找到機器人

kadasaki 10/05 20:04就自動下單 PC還無作為才厲害

TETUO 10/05 20:05這讓我想起上次哈密點數被盜購買家樂福電子

TETUO 10/05 20:05禮券事件，不過種花是回補點數把事情壓下

TETUO 10/05 20:05來@@

justbefriend 10/05 20:05pc爸爸會倒嗎

TETUO 10/05 20:06後來也是改成兌換點數強制OTP驗證會員手機

TETUO 10/05 20:06亡羊補牢

aqn23520 10/05 20:06我很少用pc，但看推文好誇張，儲值都不

aqn23520 10/05 20:06見了

boostkoala 10/05 20:11難怪突然要二次驗證

fufu8aa 10/05 20:13下午銀行打來說被盜刷9千多，太誇張了

kevin190 10/05 20:14因為以前買儲值點數可以搭信用卡優惠，

kevin190 10/05 20:14還有一堆優惠combo技，再加上活動登錄

kevin190 10/05 20:14，整個算下來折扣非常可觀才不少人儲值

wingyen 10/05 20:16難怪種花vip兌點OTP很囉嗦，原來有茶包

wingyen 10/05 20:21有內鬼吧，n年前淘寶也是專挑台灣帳戶盜

wingyen 10/05 20:21支付寶

Xenogamer 10/05 20:22該倒了吧 還妄想贏momo喔

KyA 10/05 20:34我覺得是撞庫的可能性比較高

guanting886 10/05 20:39撞庫之前要先知道誰的帳號有價值

tszt 10/05 20:41好奇問 若有透過line購物4%回饋

tszt 10/05 20:41已經確定的話 PCHOME可以刪除後

tszt 10/05 20:41再拿到line4%的回饋嗎?

ebunny0258 10/05 20:45幫高調

tszt 10/05 20:47難怪下午看已經不能用RE那種登入

tszt 10/05 20:48偏偏剛好信箱是之前已經註銷的qq

sggs 10/05 20:48#1d0DwsPd (Gossiping) 八卦還在哪有不見

suifong 10/05 20:52官方說沒有

suifong 10/05 20:52https://tinyurl.com/ms539xss

enlong777 10/05 20:53我是指熱搜的都不見了

HarukaLoveu 10/05 20:55官方發聲明駁斥外洩 是客戶自己問題

enlong777 10/05 20:56如果真的有被盜 可以集結一下看有多少

enlong777 10/05 20:56個案 如果有一定的數量 記者就會重視

enlong777 10/05 20:56了

Kazamatsuri 10/05 20:56不然就是手機或電腦有下載什麼不知名

Kazamatsuri 10/05 20:56APP或軟體被植入後門之類的

HarukaLoveu 10/05 20:57從其他網站被盜 但都拿來登PCHOME?

HarukaLoveu 10/05 20:57怎麼想都不通

a47929 10/05 20:59很久以前pchome網購帳號被盜後就沒再使用

a47929 10/05 20:59了，這幾年越來越沒競爭力，國內打不過mom

a47929 10/05 20:59o，也打不過外來的蝦皮淘寶和新來的酷澎，

a47929 10/05 20:59就算和執政黨關係良好也沒屁用

kadasaki 10/05 21:00有夠好笑 居然說兩篇文是同人所貼

kadasaki 10/05 21:02要搜IP前先搜我在省錢板的紀錄

Goog1e 10/05 21:07翻車了啦 不就撞庫 自己密碼設一樣怪誰...

marshmallowH 10/05 21:09公關公司出籠囉 幫你推到爆文

vanii40 10/05 21:09丸子 幫推

Goog1e 10/05 21:09你看推文還好幾個見獵心喜說chrome跳外洩

Goog1e 10/05 21:10Chrome會跳外洩就表示你在多個網站都用相

Goog1e 10/05 21:10同密碼，那個訊息不是跟你講PChome外洩，

Goog1e 10/05 21:10是跟你講你太多網站用一樣密碼，其中一個

Goog1e 10/05 21:10網站洩了所以你各個網站都有被盜風險...

Goog1e 10/05 21:10都講這麼清楚了還一堆人看不懂說是PC外洩

marshmallowH 10/05 21:10質疑的先去看是不是網軍帳號

marshmallowH 10/05 21:11樓樓上很急？

dolor1121 10/05 21:11幫高調

serina432 10/05 21:11推

Goog1e 10/05 21:12這個啦 https://i.imgur.com/9wnjfIQ.png

Goog1e 10/05 21:12還科科咧 你要先檢討自己的資安觀念好嗎

HarukaLoveu 10/05 21:12所以為何帳號外洩 MOMO沒被登 PC被登

Goog1e 10/05 21:12網站都設相同密碼 跳警告訊息還看不懂...

Kazamatsuri 10/05 21:15嗯 你高興就好

marshmallowH 10/05 21:16檢討消費者最會欸 啊我的momo怎麼

marshmallowH 10/05 21:16就沒事

puritylife 10/05 21:17那不是檢討消費者吧＝＝

puritylife 10/05 21:18跳密碼外洩本來就不是表示你在該網站

puritylife 10/05 21:18外洩 這就是事實啊

allyourshit 10/05 21:18防爆小組一直噓耶

marshmallowH 10/05 21:18我剛剛還覺得某一樓是公關公司後來

marshmallowH 10/05 21:18發現他只是悲憤愛噓文的八卦肥宅

sinkerwang40 10/05 21:19網軍在亂黑pchome不是一天兩天了？

lionel20002 10/05 21:19醫指付官方也都說沒有啊 鬼才信

netNT 10/05 21:19不是檢討消費者 確實是誤解了

Kazamatsuri 10/05 21:19讓子彈先飛一會兒看是哪邊問題囉～

CChahaXD 10/05 21:21有人出來解釋CHROME顯示的外洩是什麼意

CChahaXD 10/05 21:21思也要被酸真的是很棒欸

ppp210218ccc 10/05 21:22有夠爛的資安系統

buguda 10/05 21:22自己外洩都剛好擠在這兩天被盜有點巧合耶

hicoy 10/05 21:23懂技術的自己看文偷笑就好了

hicoy 10/05 21:24在情緒頭上解釋其實沒人會想聽拉XD

Kazamatsuri 10/05 21:25好，如果是多個網站用相同密碼就跳，

Kazamatsuri 10/05 21:25為何其他網站登入密碼相同或類似就沒

Kazamatsuri 10/05 21:25跳？

Goog1e 10/05 21:26「外洩」表示不法人士手上有你的密碼

Goog1e 10/05 21:26「被盜」表示不法人士拿你的密碼登入

Goog1e 10/05 21:26不是什麼巧合 只是壞人這兩天開始動作了

marshmallowH 10/05 21:26我改密碼還是收到登入通知 你各位

marshmallowH 10/05 21:26電資天才怎麼看

zzzzzlss 10/05 21:32準備開自救會？

rz759 10/05 21:32PC家爆了的話就只剩下宇宙邦MOMO了..

Kazamatsuri 10/05 21:34不是還有蝦皮淘寶酷澎樂天？

vanii40 10/05 21:35記得可以逃的快逃

rz759 10/05 21:36都是外資啊xDDD

rz759 10/05 21:37不過還是最常買蝦皮，只能給蝦皮商城的官

rz759 10/05 21:37方店多一點信任了...QQ

idxxxx 10/05 21:38八卦也沒看到有人po

HarukaLoveu 10/05 21:38八卦有啊 [問卦] pchome資料庫外洩?

ak193 10/05 21:39會有儲值的都是長期買家，才會來省錢板交流

crossdunk 10/05 21:39你登入改密碼當然會收到登入通知啊

ak193 10/05 21:39是很嚴肅的問題，在哪PO文(八卦很重要嗎

ak193 10/05 21:44pc在10/4號突襲式的修改登入方式需要驗證

ak193 10/05 21:45就爆出一堆被盜刷的言論

ak193 10/05 21:46文章重點還是請買家小心

guanting886 10/05 21:47以前登入都是會跳三個月密碼修改提

guanting886 10/05 21:47醒 剛好今天下訂東西出現2FA，PCHO

guanting886 10/05 21:47ME自己想想撞庫攻擊要撞到好幾位有

guanting886 10/05 21:47儲值點數的人群要撞到的機率有多少

guanting886 10/05 21:47 ㄏㄏ

guanting886 10/05 21:48換句話說有人犯罪集團大量登入PCHo

guanting886 10/05 21:48me系統 不然為什麼會有多個人儲值的

guanting886 10/05 21:48點數被用掉 除非原Po說謊

dosiris 10/05 21:49台哥大收不到P家驗證手機的簡訊 不知怎解

guanting886 10/05 21:50Pchome可以考慮在登入頁導入機器人

guanting886 10/05 21:50驗證了啦 但會不會擋到誰不知道

Felix76116 10/05 21:51之前買過三位數網家 沒想到現在剩30…

marshmallowH 10/05 21:51當然是改密碼之後（非同時間）收到

marshmallowH 10/05 21:51登入通知，不然我幹嘛講我又不是白

marshmallowH 10/05 21:51癡

guanting886 10/05 21:51 http://i.imgur.com/XDxWg0X.jpeg

guanting886 10/05 21:51

guanting886 10/05 21:51就問PCHOME現在要不要加上去

EVA7081 10/05 21:54

greg7575 10/05 21:56pchome 官方公告的意思是惡意造謠w

iceyang 10/05 21:58這種事本來就不能承認要賠死 又舉證不了

HarukaLoveu 10/05 21:59即使是真的外洩 證據應該也處理掉了

greg7575 10/05 22:00跟手遊盜帳號意思一樣，they的錯

rz759 10/05 22:02怕bao，儲值金2k趕快花掉

rLks02 10/05 22:03「4. PChome 24h購物系統內並無儲存用戶的

rLks02 10/05 22:03密碼」 PChome 這點聲明最白癡 。難道 申

rLks02 10/05 22:03請的PChome帳戶不是 PChome 管理的，外包

rLks02 10/05 22:03出去了嗎

tsainan 10/05 22:07這是在說沒有用明碼儲存密碼吧

jckim 10/05 22:10雜湊函數處理的密碼，能驗證但無法解回明文

stark5566 10/05 22:11這根本早就被滲透了，就跟以色列滲透真

stark5566 10/05 22:11主黨一樣，剛好就在pchome準備增加兩步

stark5566 10/05 22:11驟的時候出現，可見得資料早外洩了

rLks02 10/05 22:17「是在說沒有用明碼儲存密」 誰知道 PCho

rLks02 10/05 22:17me有說什麼鬼 所以白癡

rLks02 10/05 22:19誰知道 PChome回覆 說了什麼鬼

book8685 10/05 22:20#1d0AzOnu (e-shopping) 11:15

book8685 10/05 22:2116:17說我沒看到11:15 算了 我也不多說

book8685 10/05 22:21CC

book8685 10/05 22:29不要GOOGLE PCHOME全部都是PCHOME聲明

book8685 10/05 22:29很恐怖耶

kilhi 10/05 22:37不用儲值就是怕這點

Or3 10/05 22:39謝謝原po 根本沒儲值點數但登進去發現pc有

Or3 10/05 22:39送100點

kokal 10/05 22:39用private/public key的方式就不用存密碼呀

Gazza555 10/05 22:47難怪最近要多一次驗證

wintersxp 10/05 22:51有人可以推薦比較可靠的亂數密碼管理軟

wintersxp 10/05 22:51體嗎？iphone的可靠度如何？android手

wintersxp 10/05 22:51機怎辦？

wintersxp 10/05 22:52我也知道不同網站，不能用相同密碼，

wintersxp 10/05 22:52但我就腦子不好，又犯懶，有什麼好方法

wintersxp 10/05 22:52？

tony15899 10/05 22:53chrome有亂數密碼直接儲存

rLks02 10/05 22:54「用private/public key的方式就不用存密

rLks02 10/05 22:54碼呀」 發生了嗎？ 未來會發生嗎？？ PCh

rLks02 10/05 22:54ome 有未來嗎

wintersxp 10/05 22:55以前接觸過的資安講師，好像不建議用ch

wintersxp 10/05 22:55rome

dosiris 10/05 22:55密碼寫在手機的備忘錄 加上密碼鎖就好了

phoque 10/05 22:561password跟bitwarden吧

phoque 10/05 22:56Chrome以前好像是明文儲存在本機所以不建

phoque 10/05 22:56議用 現在不知道

dudee 10/05 22:57內文說拿momo....那段，想知道pc這事和momo

dudee 10/05 22:57什麼關係？為何能用momo的去測pc家？盜的如

dudee 10/05 22:57何知道momo那邊的資料？

phoque 10/05 22:59上市公司第一時間的說法看看就好 如果馬

phoque 10/05 22:59上承認外洩 市場絕對送一根跌停棒

dudee 10/05 23:00不過pc沒在用，平時也不儲任何一家，好像也

dudee 10/05 23:00不需關注

cokelon 10/05 23:03http://i.imgur.com/tiVxqxp.jpg

wintersxp 10/05 23:03會在這裡的，就算你不儲值，大部分人

wintersxp 10/05 23:03都有網銀，各種網路服務帳密，望推薦可

wintersxp 10/05 23:03靠度高的密碼管理軟體

cokelon 10/05 23:03iThome就pchome的

sk365 10/05 23:05密碼管理軟體 = Bitwarden

onlygoog 10/05 23:17韓劇律師禹英禑有演過一樣的劇情

sggs 10/05 23:18keepass2android 檔案放自己的dropbox

kimuya1127 10/05 23:23還好我密碼都設128位元,應該安全吧...

rLks02 10/05 23:27「密碼都設128位元」 ～22 字母長哦？ 15+

rLks02 10/05 23:27 目前來說就夠了。不過越長越安全啦。當然

rLks02 10/05 23:27不能每組都要不同不重覆

rLks02 10/05 23:28不要重複 ，一樣是因為 如果是內部洩露 密

rLks02 10/05 23:28碼再長也是 被看光光

puritylife 10/05 23:29ios不就內建密碼管理軟體了

nowar100 10/05 23:29來啦我受害者之一 推文喜歡檢討受害者

nowar100 10/05 23:29說外洩的我也笑笑 說說我這邊的 昨天2

nowar100 10/05 23:292:23被清空儲值金買XBOX 22:26 改密碼

nowar100 10/05 23:29回報被盜用（到現在還沒下文） 今天凌

nowar100 10/05 23:29晨02:55又被回報多次嘗試登入失敗 然後

nowar100 10/05 23:29今天下午14:24才通知帳號有風險強制改

nowar100 10/05 23:29密碼 （結果改完密碼，另一台沒登出的

nowar100 10/05 23:29裝置還可以繼續逛XD) https://i.imgur

nowar100 10/05 23:29.com/RjqWtKv.jpeg https://i.imgur.

nowar100 10/05 23:29com/O211jXj.jpeg

kadasaki 10/05 23:32儲值使用關閉了

guanting886 10/05 23:33最搞笑的是…你想加強資安…密碼長

guanting886 10/05 23:33度最多16個字、還不能特殊符號XD

LandaChuang 10/05 23:33密碼如果在資料庫內以明碼儲存，那開

LandaChuang 10/05 23:33發人員真的去死一死算了

puritylife 10/05 23:33根本就不可能明碼存拉.....

puritylife 10/05 23:34毫無意義也沒有比較省事反而很多問題

puritylife 10/05 23:34到底是為啥會有人覺得他明碼存密碼

colamaz 10/05 23:36跟之前中華電信hami一個樣，沒驗證有密

colamaz 10/05 23:36碼就能登，當時也損失被盜，有夠差勁

nowar100 10/05 23:36貴公司做的怎樣 各自評斷 1. Pchome登

nowar100 10/05 23:36入本來就沒有2FA 檢討使用者沒開2FA的

nowar100 10/05 23:36 蛤??? 2. 強制改密碼以後在線的還可以

nowar100 10/05 23:36繼續逛 這...??? 3. 我的帳密的確有幾

nowar100 10/05 23:36組跟別家一樣 所以一開始以為是個案撞

nowar100 10/05 23:36庫剛好 當時不以為意 結果今天看的這篇

nowar100 10/05 23:36 看到這麼多人剛好都被登入pchome然後

nowar100 10/05 23:36盜儲值金 這麼巧...? 好吧你說安全就安

nowar100 10/05 23:36全 還有說不爽不要用你對 你光你電你神

nowar100 10/05 23:36話 資安大家都略懂一些啦 現在發生這樣

nowar100 10/05 23:36的狀況 做的好不好大家各自啦 推文有些

nowar100 10/05 23:36還可以護航的下去 珍蚌

zhuanshen02 10/05 23:36拿撞庫攻擊來擋會不會太好笑

zhuanshen02 10/05 23:36都專門撞有高儲值金的帳號

zhuanshen02 10/05 23:36機率比有老婆婆讓你扶過馬路還高

puritylife 10/05 23:37這麼大的網站現在才有2FA 這確實爛啊

guanting886 10/05 23:37任天堂很早就在他的登入系統導入ca

guanting886 10/05 23:37ptcha

guanting886 10/05 23:38至少還能刷掉一些比較差的自動化登

guanting886 10/05 23:38入程式

puritylife 10/05 23:39現在講的不合你意就是護航

nowar100 10/05 23:40反正我老客戶儲值我呆我笨我活該 真行XD

guanting886 10/05 23:40撞庫非常沒效率 只有名單的密碼確實

guanting886 10/05 23:40真的有中才會用 名單還是必須是有價

guanting886 10/05 23:40值的那批人 不然撞個幾次失敗 認真

guanting886 10/05 23:40來說他的登入系統要ban掉那個人的i

guanting886 10/05 23:40p

nowar100 10/05 23:40別間登入有異常先擋下通知 貴公司是先等

nowar100 10/05 23:41帳密登入被清空儲值 隔天再請你改密碼

nowar100 10/05 23:41順便強調絕對安全 :))))

guanting886 10/05 23:42Pchome的解釋讓我覺得很妙 然後2FA

guanting886 10/05 23:42現在才冒出來讓我覺得更妙 ..這個以

guanting886 10/05 23:42前就該有了吧

wade690827 10/05 23:44現在儲值已經全鎖不給使用了！

aw038 10/05 23:45有自救會嗎？

QQmouse 10/05 23:46好險我只有收到的50，100

rLks02 10/05 23:46「儲值已經全鎖」 PChome 之前的聲明不是

rLks02 10/05 23:46備盜的都是「個案」嗎？？ 有夠白爛。

rLks02 10/05 23:47被盜不都是「個案」嗎？ 怎麼全鎖了？

enlong777 10/06 00:01pchome 不是說是個案嗎....

enlong777 10/06 00:02為了個案大動作關儲值 真看的起原po

kadasaki 10/06 00:07我從昨天10點多到凌晨到今天早上有四個

kadasaki 10/06 00:07跟我說被盜，我是10/2就知道被盜

kadasaki 10/06 00:07就覺得不妙了 大額儲值的被盜幾位

ling0101 10/06 00:08請問綁定的信用卡是不是不能刪除？找不

ling0101 10/06 00:08到刪除的地方

sharon1006 10/06 00:09真的耶 儲值選項拿掉了

jumbohar 10/06 00:10應該先拿掉，解決後才會恢復

gwendeck 10/06 00:11我猜以後儲值金都不能買電子票券了 慘:(

sharon1006 10/06 00:12顧客中心有信用卡選項可以刪

waterpork 10/06 00:13在編輯那邊應該有個刪除信用卡

QQmouse 10/06 00:13上次收到的100還沒買電子票券 ，哭

jasper6101 10/06 00:13不給用也要退錢啊 可以說鎖就鎖喔

iceyang 10/06 00:13信用卡到購物付款流程裡也能刪

sharon1006 10/06 00:14顧客中心>會員中心>信用卡

HarukaLoveu 10/06 00:17PCHOME聯名卡好像刪不掉...綁定了

a27588679 10/06 00:19怕爆

haver 10/06 00:22我把有用pchome的app的手機平板都登出了 怕

yixianl 10/06 00:22不是說沒有問題嗎 怎自打嘴巴關掉了

colamaz 10/06 00:26網家也挺蠢的，之前hami就演示一次了，

colamaz 10/06 00:26還沒去改機制，蠢到不會抄

justbefriend 10/06 00:32現在刪除信用卡來得及嗎

bring777 10/06 00:34沒資安防護，嚇死人

yixianl 10/06 00:36信用卡如果有外流早就外流來不及了

yixianl 10/06 00:36而且你沒給他驗證碼他也不能用

selfhu 10/06 00:43信用卡上限故意9萬不太怕，還好沒儲值

nextpage 10/06 01:02覺得比較搞笑的是台灣公司很愛叫客戶用

nextpage 10/06 01:03簡單的密碼組成

marshmallowH 10/06 01:13Pc的聲明真的是在搞笑

marshmallowH 10/06 01:13建議各位受害者去打消保法的團體訴

marshmallowH 10/06 01:13訟比較省錢

doom3 10/06 01:14別人能登你的號花你的儲值不用2FA

doom3 10/06 01:14那低消費的不用驗證的信用卡也可以吧

tomoti 10/06 01:17看了一下登PCHOME的這個email登入記錄,過

tomoti 10/06 01:17去1個月(只能查1個月)一直都有人嘗試登入

h7568413 10/06 01:28被盜了幾十萬已報案，PC消極處理態度差

h7568413 10/06 01:28https://i.imgur.com/TVK99kc.png

AbcPig 10/06 01:35還好最近沒買8044網家（汗

stark5566 10/06 01:43登入紀錄是找信件看嗎，還是pchome內可

stark5566 10/06 01:43以查？

kadasaki 10/06 01:45信件比較準確

kadasaki 10/06 01:45搜尋登入兩個字就會有

kadasaki 10/06 01:46PChome 24h購物-您已成功登入囉！

chiungsuyi 10/06 02:00APP>通知>訂單 （登入紀錄）

eno03 10/06 02:01登入後沒事 拿到100p 先不消費了

h79718j06 10/06 02:06蝦皮退款不能下次使用也好不到哪裡去

Kazamatsuri 10/06 02:09也可以找選區民代看怎麼幫忙確認是不

Kazamatsuri 10/06 02:09是網家的問題

AdomiZA 10/06 02:15我在洗碗機問題瑕疵走調解會、PC家還算

AdomiZA 10/06 02:15有點擔當 沒談成預期的賠償方式仍舊提供

AdomiZA 10/06 02:15替代方案… 但我也沒理由繼續在那消費了

bes 10/06 02:24需要刪除信用卡嗎

Kazamatsuri 10/06 02:27怕的話就刪

emissary 10/06 02:33去查email登入紀錄發現已經直接被封鎖了

emissary 10/06 02:34說是因為被輸入太多次錯誤密碼，嘖嘖嘖

wintersxp 10/06 02:47如果是少數人被撞庫攻擊，幹嘛關全站，

wintersxp 10/06 02:47代表實際受害人數和金額都不小

wintersxp 10/06 02:50撞庫攻擊確實是有可能，但是pc針對儲

wintersxp 10/06 02:50值金使用竟然沒有強制用2FA

wintersxp 10/06 02:52下午去幫家人打開2FA，竟然還可以選ema

wintersxp 10/06 02:52il當2FA，要知道有些人根本email和購

wintersxp 10/06 02:52物網站的帳密都一樣

wintersxp 10/06 02:53所以今年國泰世華已經限制信用卡消費2F

wintersxp 10/06 02:53A不給用email

wintersxp 10/06 03:06我猜測接下來應該會 1.如前面人講的，

wintersxp 10/06 03:06不能用儲值金買家樂福,XBOX這類禮券。

wintersxp 10/06 03:06 2.強制儲值金和類似的交易要用簡訊2FA

wintersxp 10/06 03:06。 3.這場的危機處理，應該不會拖到影

wintersxp 10/06 03:06響雙11使用儲值金，只是如前所述，儲

wintersxp 10/06 03:06值金的使用限制會更多

tomoti 10/06 03:12然後怪的事我這2個月PCHOME郵件都從垃圾郵

tomoti 10/06 03:13件中撈出,以前記得設定過非垃圾郵件,但因

tomoti 10/06 03:14為我頂多一個月買1,2次,沒注意郵件

APC 10/06 03:18這場危機可以先救好，才有機會再談其他。如果

APC 10/06 03:18該公司高層還不能弭平最基本的帳號安全疑慮，

APC 10/06 03:188044 真的可以 7414 了

trashcan0512 10/06 03:43垃圾公司 之前寫信消保會要求解除a

trashcan0512 10/06 03:43llme卡 現在還沒刪掉 怎麼不快倒

l145678p 10/06 04:10@@天啊

barkids 10/06 04:56紅明顯，你各位被盜的趕緊報警，別再等

tinlans 10/06 05:20這種攻擊怎麼可能是單一網站外流資料庫造

tinlans 10/06 05:21成的，都是不特定數量網站被植入後門側錄

tinlans 10/06 05:21，只跟 MOMO 比對一點意義都沒有。

tinlans 10/06 05:22而是要跟受害者曾經用相同帳密登入過的

tinlans 10/06 05:23所有網站來交叉比對才有一點點意義，之所

tinlans 10/06 05:23以說一點點，是因為這所謂社工庫的來源從

tinlans 10/06 05:23來就不是單一網站。

tinlans 10/06 05:24資料庫存密碼大多是 salted hash，其實

tinlans 10/06 05:25資料庫外流不完全等於客戶密碼外洩。

tinlans 10/06 05:29這種密碼儲存方式的原理是單向加密，不能

tinlans 10/06 05:29反解，比對使用者是否輸入正確密碼的方式

tinlans 10/06 05:30是把輸入的密碼再加密，跟已加密過的比對

tinlans 10/06 05:33。雖說不能排除 pchome 這種老網站用明文

tinlans 10/06 05:33儲存，但有個不可靠的簡單判斷方法是，

tinlans 10/06 05:33忘記密碼功能如果可以直接寄你原始密碼給

tinlans 10/06 05:34你的，這種鐵定是明文儲存，反之則不一定

dosiris 10/06 05:39就算明文也不會直接寄你原始密碼 一定給

dosiris 10/06 05:39組新密碼 演一演阿

k798976869 10/06 07:38痾 對台灣請低薪工程師做的系統有信心

k798976869 10/06 07:38的人 是不是有點盲目

yixianl 10/06 08:06不可能是撞庫

yixianl 10/06 08:06你以為pc每個帳號都是儲值大戶嗎

yixianl 10/06 08:16撞庫要花不少時間去試帳密就會被不少人

yixianl 10/06 08:16發現了

yixianl 10/06 08:16能成功的比例應該很低

yixianl 10/06 08:16憑著少量的帳密就能精準找出儲值大戶？

c3d 10/06 08:55試試上爆社或是民代

pippen2002 10/06 08:58笑爛！機率貪小便宜

azeroth 10/06 09:04= =這篇也太多推了 看不完阿...

QQmouse 10/06 09:07用電腦版看20頁才30%就放棄了

bring777 10/06 09:11盲測偷帳號什麼神機率可以準到只偷高儲

bring777 10/06 09:11值金的？可以說明嗎？

bring777 10/06 09:12詐騙集團都沒辦法隨機每個都騙到高資產

bring777 10/06 09:12的

dosiris 10/06 09:14少量帳密餵給AI就能知道哪個有高儲值金

bring777 10/06 09:15就像線上遊戲只有高課金的被盜帳號，就

bring777 10/06 09:15是資料被收集了，不是嗎？又不是每個都

bring777 10/06 09:15測

bring777 10/06 09:19線上遊戲被盜，有看過神準只盜高課金的

bring777 10/06 09:19？這是已經有靶，再射箭的機會才有可能

bring777 10/06 09:29有報案單，這次要賠償多少？

LimboWings 10/06 09:51終於看完推文~感謝分享，趕緊開儲值2

LimboWings 10/06 09:52階段驗證，幾年前的街口活動儲了1000

LimboWings 10/06 09:52, 到現在剩8百多，查詢登入紀錄無異

LimboWings 10/06 09:52狀，好里家在

LimboWings 10/06 09:55補充：留存的信用卡也全數刪掉

edison1003 10/06 09:56股價又要噴了，往下噴

nrsair 10/06 09:59資訊安全

andyshao 10/06 10:04剛才去報案了 昨天打給PChome 只說要等

andyshao 10/06 10:05上班日才能回覆 這種危機處理實在不合

andyshao 10/06 10:05格

leocc70 10/06 10:08沒被盜得都說了一嘴幹話，我也剛報案完了

HarukaLoveu 10/06 10:09整個PCHOME唯一有空的就是澄清的小編

tinlans 10/06 10:33沒綁 email 只有電話+密碼又是唯一值那就

tinlans 10/06 10:34必定是別的問題。至於瞄準高資產客戶那不

tinlans 10/06 10:34是這樣看的，通常是事先各種帳號都登了一

tinlans 10/06 10:35遍，收集好資料再挑選出高資產的下手。

tinlans 10/06 10:38也就是說沒儲值金的也可能被登成功過，

tinlans 10/06 10:38只是沒有利用價值就沒被列入正式發動計畫

Niutoro 10/06 10:39我老婆3000點數也在10/4 被買xbox點數

kadasaki 10/06 10:39你自己思考吧，我自己帳號99%沒被登入

kadasaki 10/06 10:40卻可以擊中PC 1/1000不到的高儲值帳號

kadasaki 10/06 10:40這是已經事先瞄準才去登的

tinlans 10/06 10:41pchome 有提供 IP 登入歷史可以查詢嗎？

kadasaki 10/06 10:41沒有

kadasaki 10/06 10:42可知道被嘗試登入都是在10/2之後

tinlans 10/06 10:42事先瞄準就是先全部試登過一遍啊，沒衝突

kadasaki 10/06 10:42我是註冊PC的信箱 9/28被連登三個

kadasaki 10/06 10:43你還是沒看懂我的說明 他精準登高儲值

tinlans 10/06 10:43那是因為沒儲值的他登過發現沒利用價值

tinlans 10/06 10:44所以其實沒明顯被盜用的也要趕快上兩階段

kadasaki 10/06 10:44但我有99%沒被登 要是能精準擊中高儲值

kadasaki 10/06 10:45我的帳號就會有高比例被登入查看了

alloc 10/06 10:45話說pchome被新裝置登入不是會發通知嗎？

kadasaki 10/06 10:45會發 但COOKIE前幾天被紀錄 改密碼沒用

tinlans 10/06 10:45登失敗會有通知嗎？

alloc 10/06 10:45如果是先登入鎖定目標應該可以看到？

kadasaki 10/06 10:46登失敗不會有通知

yixianl 10/06 10:46登入pc都會寄email

yixianl 10/06 10:46大量登入一定會被發現

kadasaki 10/06 10:46我老婆帳號就是10/2被登入問我有沒用

yixianl 10/06 10:46所以不會是大量試帳號的作法

yixianl 10/06 10:47一定是已經先掌握儲值大戶的帳號才做登

tinlans 10/06 10:47那就是你夠注重資安所以對方登不成功啊

kadasaki 10/06 10:47要是被大量登我早發現 其他人也早發現

yixianl 10/06 10:47入

yixianl 10/06 10:47資料外流才能事先就掌握

kadasaki 10/06 10:49就是都鎖有儲值的在登 查看剩餘儲值

kadasaki 10/06 10:49才會說取得的可能是舊的PC資料庫

kadasaki 10/06 10:49裡面有PC的儲值量，但不是最新資料

leocc70 10/06 10:50翻了信件，被盜得早上有被登入一次，晚上

leocc70 10/06 10:51才下手

tinlans 10/06 10:51可能要再看看有沒有沒儲值出來反映有收到

tinlans 10/06 10:51莫名的登入成功通知才能更進一步確認了。

tinlans 10/06 10:52因為非受害者其實不一定會跑出來講。

chiungsuyi 10/06 10:53被盜凌晨2點登入/下午2點下手/高儲值

chiungsuyi 10/06 10:54帳戶/年初有活動每月儲值/近期都沒儲

chiungsuyi 10/06 10:54值。

leocc70 10/06 10:55我也是凌晨2點被登入，晚上9點被盜

tinlans 10/06 10:55我會知道是先大量登入掃描資料，挑選對象

wintersxp 10/06 10:55會不會是內賊，前離職員工狹怨報復，順

abult 10/06 10:55pchome安全機制根本就笑話 2階段登入不是

wintersxp 10/06 10:56便撈一筆

tinlans 10/06 10:56後下手，是因為 5 - 10 年前很多 Discuz!

tinlans 10/06 10:56論壇的站長被這招搞過，處理過不少次。

abult 10/06 10:56一定. 竟然可以用reCAPTCHA替代 完全不一樣

tinlans 10/06 10:57也是挑高積分和 VIP 帳號下手，但其實

tinlans 10/06 10:57一般會員也被登過而沒什麼自覺。

kadasaki 10/06 10:58tinlans 站內給你了 你看一下..

abult 10/06 10:58的東西...現在被爆破了才關掉

Cactusman 10/06 11:06爛死

tinlans 10/06 11:23其實 pchome 要自清也很簡單就是了，改成

tinlans 10/06 11:24登入失敗也發信，這樣就很容易確認是哪種

wintersxp 10/06 11:26看起來，之前登入失敗就已經會發信，只

wintersxp 10/06 11:26是有人自己沒注意到，或被分類到垃圾信

book8685 10/06 11:26博客來也是這樣阿 同一台設備也會發

ts180322 10/06 11:31感謝提醒，已改密碼刪除卡片外加開啟使

ts180322 10/06 11:31用儲值金驗證

jasper6101 10/06 11:40儲值金付款又開了

cka 10/06 11:44我也解綁hami

emissary 10/06 12:07把信用卡都刪了只剩聯名卡沒辦法刪除QQ

chiungsuyi 10/06 12:10登入失敗不會發信

barkids 10/06 12:12樓上，先用銀行APP關掉所有刷卡開關，或

barkids 10/06 12:12直接剪卡

kadasaki 10/06 12:13有兩家大型媒體要受害者電訪或採訪

kadasaki 10/06 12:13如果有受害金額願意受訪的可以站內我

barkids 10/06 12:14再提醒各位被害者一次，一定要報警！！

kadasaki 10/06 12:14我刊文用意是讓受害者知道檢查帳戶

kadasaki 10/06 12:15以及PCHOME能認真檢視調查是否內部洩露

gdtg10900 10/06 12:37台灣人就不在意軟體 一堆硬體腦

barkids 10/06 12:39網家已聲明卸責，不用寄望，待報案人數

barkids 10/06 12:39多了，就有機會檢察官啟動併案專案偵辦

yixianl 10/06 12:40pc三不五時就發簡訊

yixianl 10/06 12:41安全認證方面卻都不發

barkids 10/06 12:41與其期待網家自我檢討,不如檢調介入實際

enlong777 10/06 12:41這種事 無論真假 他們一定否認在先

sfwejfish 10/06 12:41OX租車那次才罰多少，你我鴿子還是自己

aaron850811 10/06 12:41代轉//

aaron850811 10/06 12:42我是TVBS記者，預計下午會做這一條新

sfwejfish 10/06 12:42拿去增值比較實在

aaron850811 10/06 12:42聞，想請問有受害人願意受訪嗎?跟我

enlong777 10/06 12:42畢竟這件事大大條 原po你應該會先被告

aaron850811 10/06 12:42們談一下受害的狀況以及目前的處理

enlong777 10/06 12:42啦

aaron850811 10/06 12:42狀況。 我們會幫您變音化名，不會讓

aaron850811 10/06 12:43您被辨識出來，謝謝~

enlong777 10/06 12:43在法庭上你要把自己的舉證給說出 畢竟

enlong777 10/06 12:44是你揭發的

yixianl 10/06 12:44應該改成只要有使用儲值金或其他點數都

yixianl 10/06 12:44要驗證

wintersxp 10/06 12:46儲值金使用沒有強迫2FA，是這次pc最難

yixianl 10/06 12:48他們解決的方式都一樣

yixianl 10/06 12:48先解決提出問題的人

finzaghi 10/06 12:50辦了momo卡之後 就沒在用pchome了

kadasaki 10/06 13:27解決解決問題的人問題就解決了

GBO5 10/06 13:54收到pc24簡訊 帳號未啟用儲值付款otp密碼以

GBO5 10/06 13:55失效 請重設並啟用儲值驗證

kadasaki 10/06 14:02剛剛帳號也都被重置密碼了 看來這波全站

kadasaki 10/06 14:03外洩 那個資安主編要不要再去確認一次

sixonze 10/06 14:21我是10/3凌晨2點左右被登入，收到登入通

sixonze 10/06 14:22知後馬上改密碼，帳號內無任何儲值也無

sixonze 10/06 14:22綁定任何信用卡，唯一結帳用過的信用卡

sixonze 10/06 14:22上個月疑似盜刷已停卡，我這種沒價值的

sixonze 10/06 14:22帳號+已一段時間沒在用，盜我幹嘛@@

kadasaki 10/06 14:35有些在這次玉山活動會儲15000

gracelee0 10/06 15:11我也是儲值金被盜用6000但是我馬上退貨

chiungsuyi 10/06 15:12樓上 如果是票券的話還要確認是否已

chiungsuyi 10/06 15:12被兌換

chiungsuyi 10/06 15:16只要是被盜用最好都要去報警

wintersxp 10/06 15:18原po鐵定被告的，被盜的還是別人，不一

wintersxp 10/06 15:18定會配合舉證

wintersxp 10/06 15:20但還是感謝原po，拯救很多人，我兩個帳

wintersxp 10/06 15:20號合計近兩萬，即時改密碼+2FA，安全

wintersxp 10/06 15:20躲過

leocc70 10/06 15:22那麼多人被盜，要找人舉證很難嗎？誰不想

leocc70 10/06 15:23拿回損失

leocc70 10/06 15:23沒損失的人，多餘的話就免了

zuo 10/06 15:38感謝原po,趕緊改更長的密碼…

diogofseixas 10/06 15:39我被登出，還說我密碼錯誤，真是麻

diogofseixas 10/06 15:40煩

guanting886 10/06 15:46今天如果有多個人高儲值金(>破萬)

guanting886 10/06 15:46有不少人帳號被盜，這個就要問 為什

guanting886 10/06 15:47麼會這麼剛好集中在這個時間發生，

guanting886 10/06 15:47平台方可能需要檢查自己的內部統計

guanting886 10/06 15:47/行銷用/CDP平台上的名單是否有外流

guanting886 10/06 15:47或內部資料傳遞有沒有做好保護

guanting886 10/06 15:53名單只要有email +這個人的消費樣態

guanting886 10/06 15:53，犯罪集團的密碼資料庫夠多的話 最

guanting886 10/06 15:54後可以合出一份蠻有價值的資料

guanting886 10/06 15:54不過還是要看原Po收集到受害者大家