Re: [討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用

kadasaki 發表於 2024/10/8 下午4:41:14

看板Lifeismoney標題Re: [討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用作者

kadasaki

(Ｋ～)時間Oct 8 16:41:14 2024推噓59 推:62 噓:3 →:228

PTT推薦

為何這次高儲值用戶被連續盜用，會希望板友甚至民眾及媒體重視

是因為儲值的人是PCHOME上極少數的族群，可能幾萬個PCHOME使用者才有一個會儲值

會有幾十萬高額儲值的人更少，幾十萬PCHOME使用者才會有一個

現在PCHOME儲值沒優惠，很多都是從一年半前沒用完的慢慢使用剩下，所以更為少數

這次PCHOME事件，明顯是預謀犯案，挑10/2颱風天的晚間至隔日凌晨登入蒐集儲值金額

以及10/4週五下午至隔日凌晨開始盜用儲值購買點數卡，都是挑PCHOME資安放假時下手

---

撞庫

從PTT至群組統計有十幾名儲值會員受害，聽起來好像被害數字很少

大家可以仔細思考看看，怎麼從10/2晚間幾個小時內，從1300萬個會員撞出這十幾個人

推測有兩個狀況

1. 這個帳密數據資料原本就是從PCHOME流出，正常資料庫內密碼都是加密過，是否有漏洞被側錄封包明碼，還是內部IT有辦法解密人員竊出，
才有辦法在10/2 半天短時間內找出大多數高額儲值帳號。

2. 其他平台的資料庫明碼流出，或是多個平台的資料庫明碼流出，或者是大量被木馬側錄的帳密，或是被釣魚網站釣魚的帳密，總之就是這些帳密清單的結合體。

躲避PCHOME的防撞庫機制，從PCHOME的一些舊登入頁面，
可以躲過有導入Recaptcha的新登入頁面，並使用VPN可以大量切換IP以防被BAN IP
，短時間幾小時正確登入這十多位受害者，也代表著這個資料庫也要是極大型的資料庫
且PCHOME在防撞庫的機制上有著極大漏洞，可以短時間進行大量撞擊測試。

撞庫可以是小事，也可以是大事，如數發部說的，去蒐集網路上的帳密跟資料去組合密碼這種蒐集方式是亂槍打鳥，打了幾萬發看能不能打中一發，更不用說能打中這些高儲值，搞不好能打中的儲值0，更不用說嫌犯早已經鎖定的銷贓管道，都挑國際版的XBOX點數，甚至連裡面有存有一些實體通路電子序號都被用掉。

這次短時間精準盜用高儲值，就是代表著有一個極度精確的帳密資料庫在犯罪者手上，
這對台灣的資安危害是極高危險等級的，絕對不是一句撞庫所能帶過的。

不然這次儲值金總和搞不好都沒淹水淹掉一台高級車來得多，我也沒金額受損，何必
這麼重視？

這種資料庫的帳密，拿來登Google、登FB、登一些沒二次驗證機制甚至還綁定
點數的平台去竊取個資，姓名電話，訂單資訊跟收件資訊打來詐騙，不是每個平台都會馬個資，這對全國大眾的危害到底多大，儲值金這兩三百萬小金額還是極小數。

我看資安專家、資安教授、官員這樣回答，我整個都涼了，還不是涼一半。

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.3.56 (臺灣)

※ PTT 網址

※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:46:02

→

tinlans 10/08 16:48從九月底開始試，一天有 86400 秒可以試

推

tandzh 10/08 16:48專業推,但有時候私利才會主導事件發展

→

tinlans 10/08 16:48試到十月初，當然是極大型資料庫。

to tinlans 這次被盜用登入，都是集中在10/2晚間四個小時內，信箱可以看到登入紀錄多個人的信箱紀錄都是在10/2晚間9點到11點被登入。

→

tinlans 10/08 16:50我幫忙處理過的網站一天被登 20 幾萬筆，

→

tinlans 10/08 16:50平均一秒就能抄過一次嘗試。

→

tinlans 10/08 16:51 超

※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:52:27

推

is1128 10/08 16:54網家：不用推測，無法證明，謝謝指教

→

tinlans 10/08 16:55前面懶人包有寫 9 月底就有跡象啊，要看

→

tinlans 10/08 16:56以下有沒有時間更早被登成功的受害者。

→

tinlans 10/08 16:564 小時能試的規模是有點少。

→

kadasaki 10/08 16:58九月底我是被登Google 不知是要幹嘛

→

kadasaki 10/08 16:59可能是要測有沒有開2FA

→

tinlans 10/08 17:00這攻擊有個狠的地方是改 Google 信箱帳密

→

tinlans 10/08 17:00然後爬你註冊過的網站全部來一次找回密碼

→

tinlans 10/08 17:00，或者純收集這信箱註冊過的網站。

→

kadasaki 10/08 17:01被登Google這三個信箱是只有註冊PCHOME

→

tinlans 10/08 17:01但這幾年 Google 加強驗證機制防堵住了。

→

iceyang 10/08 17:01撞庫哪那麼好撞一秒超過一次好像很高頻

→

hsinyuan0104 10/08 17:01法院看的是證據不是推測

→

iceyang 10/08 17:02但得撞幾萬幾十萬次能有可能擊中一次

→

kadasaki 10/08 17:02這個嫌犯連舊頁面沒Recaptcha都知道

推

yummy8765 10/08 17:02我是不相信網家會存明碼，但真的有公司

→

yummy8765 10/08 17:02密碼在存明碼的

→

yummy8765 10/08 17:03之前某ktv的會員密碼忘記，他竟然能用

→

yummy8765 10/08 17:03簡訊寄我的密碼，超神

→

tinlans 10/08 17:03用 botnet 去撞可以非常高頻，它切換 IP

→

tinlans 10/08 17:04的速度遠短於 VPN 切換 IP 的時間。

→

kadasaki 10/08 17:04網家修改密碼都傳明碼了懂的去試試吧..

→

yummy8765 10/08 17:04另外覺得台灣法律是不是比較保護商家？

→

yummy8765 10/08 17:04跟之前推的轉蛋法類似，出這種事都是要

→

yummy8765 10/08 17:04消費者舉證，而非商家

→

kadasaki 10/08 17:04我真的不知道怎麼吐槽，懂得用Console去

→

kadasaki 10/08 17:05修改密碼後看一下封包長什麼樣明碼..

→

tinlans 10/08 17:05表示很早就開始做研究吧，其實很多網站的

→

tinlans 10/08 17:05漏洞是來自於未撤下的舊頁面。

→

iceyang 10/08 17:05除非有很明確的字典給撞不然哪可能那麼

→

tinlans 10/08 17:06看要不要找立委幫忙修個法，現在的法律真

→

iceyang 10/08 17:06高效真要這麼容易不天天被侵入

→

tinlans 10/08 17:06的很有問題。

→

tinlans 10/08 17:07那不是字典，那是非常明確的帳密清單。

→

tinlans 10/08 17:07就是很明確的什麼帳號對什麼密碼，沒有猜

→

kadasaki 10/08 17:08所以最近TGO、hami才會這麼猖狂被盜

→

hsinyuan0104 10/08 17:10不是法律保護商家是大多數在加入註

→

hsinyuan0104 10/08 17:10冊Pchome時根本沒看相關條款

→

GiantChicken 10/08 17:10目的性這麼針對會相信撞庫就好笑惹

→

tinlans 10/08 17:1015 年前這招就很流行了，只是當時跟詐騙

→

tinlans 10/08 17:11集團合作可以賺取更大利益，還不用驚動

→

tinlans 10/08 17:11平台，只是會有很多人指責平台賣他個資。

→

fonzae 10/08 17:11單一事件是可以說狀庫，但同一個系統發生

推

ccps9550217 10/08 17:11只能說以後不要在pchome買東西了

→

fonzae 10/08 17:11多起帳號登入成功，這不是撞庫

→

fonzae 10/08 17:12這比較像是人家掌握資料庫，經由比對出

→

fonzae 10/08 17:12實際帳號密碼，並且登入特定帳號進行竊取

推

ARCHER2234 10/08 17:12不管怎麼樣，平台就是沒有開強制二階

→

ARCHER2234 10/08 17:12段認證，笑死，一堆連一堆h小網站都

→

ARCHER2234 10/08 17:12有了

→

fonzae 10/08 17:14甚至資料庫有無使用有效Token導致也有可能

→

tinlans 10/08 17:14前兩年 PTT 被登+改密碼就是撞出來的，

→

tinlans 10/08 17:15這種攻擊就是很容易登成功非常多帳號。

→

acergame5 10/08 17:15本來會嫌momo登入麻煩現在知道用心良

→

acergame5 10/08 17:15苦了

→

ARCHER2234 10/08 17:15ptt又沒有錢和票券，他家有欸

→

ARCHER2234 10/08 17:15富邦家族的公司就是特別龜毛，很怕被

→

ARCHER2234 10/08 17:15罰款或處理紛爭XD

→

tinlans 10/08 17:16其實 momo 登入那麼機車也是近期的事

→

tinlans 10/08 17:17會有這種改變都是觀測到類似攻擊才做的

→

ARCHER2234 10/08 17:17阿就是會怕了啊

推

Kazamatsuri 10/08 17:17卡板跟行動支付板會儲值的應該不少，

→

Kazamatsuri 10/08 17:17畢竟卡跟行動支付的回饋有算可以先

→

Kazamatsuri 10/08 17:17鎖住

→

ARCHER2234 10/08 17:18所以到底會賠嗎？還是pc要裝死

→

tinlans 10/08 17:18五到十年前還流行過盜拍賣網站帳號開賣場

推

allenp 10/08 17:18我PCHome的帳號郵件也在那幾天被嘗試登入

→

allenp 10/08 17:19沒儲值但覺得有問題

推

ARCHER2234 10/08 17:19你說的那個應該不只十年吧

→

kadasaki 10/08 17:20五六前年吧，我露天打開上架一堆怪東西

→

kadasaki 10/08 17:20七八年前我露天賣場還有在用

→

tinlans 10/08 17:21大量撞來開的差不多是這十年了

→

kadasaki 10/08 17:21這次PC被盜的有三組電話是最近兩年註冊

→

kadasaki 10/08 17:22三組電話只註冊過蝦皮、MOMO、PC

推

ARCHER2234 10/08 17:22總覺得是更早以前看到的XD

→

acergame5 10/08 17:22我9/30有被登入但可能太窮酸所以沒影

→

acergame5 10/08 17:22響

→

kadasaki 10/08 17:22只能這三家帳密清單都很大就是..

→

hijacker 10/08 17:23現在都https了吧怎麼可能密碼是明碼傳

→

tinlans 10/08 17:25太有歷史的老站資料庫是存明文，跟 https

→

tinlans 10/08 17:25沒有關係，如果資料庫被盜就等於密碼外洩

→

tinlans 10/08 17:26，最好笑的是有些這種網站還會定期發密碼

→

tinlans 10/08 17:26到你信箱提醒你密碼是這組叫你別忘了。

推

dosiris 10/08 17:26P家的密碼不與其他網站共用就沒事了吧

→

dosiris 10/08 17:28P家因為常登錄所以用比較好記的密碼

→

tinlans 10/08 17:28最好是所有網站都別共用密碼，全部獨立。

→

dosiris 10/08 17:28剛好就跟其他網站的密碼錯開

→

tinlans 10/08 17:29其實你光是在密碼後綴加個網站簡稱都能

→

tinlans 10/08 17:29避開這種攻擊，只是這樣教人也不好就是了

→

tinlans 10/08 17:32說真的這時代一般人懶駭客也懶，都直接買

→

tinlans 10/08 17:32什麼台灣 XX 筆帳號密碼這種「商品」，

→

tinlans 10/08 17:33寫個程式讀檔瘋狂貼到 login 頁面而已。

推

puritylife 10/08 17:35momo應該是也是有被搞才改的登入這麼

→

puritylife 10/08 17:36煩人吧是真的會讓人不爽的煩

→

puritylife 10/08 17:36pc九月就開始被搞還完全沒反應

→

puritylife 10/08 17:36這就真的太搞笑了他們it部門是死了嗎

推

HowLeeHi 10/08 17:38可能用rockyou2024

推

puritylife 10/08 17:41我所有帳號密碼都不同是沒被登

→

puritylife 10/08 17:42倒是微軟帳號PS帳號常常有被試的通知

推

ARCHER2234 10/08 17:42用常用代碼組合就好了，忘記就自己重

→

ARCHER2234 10/08 17:42新排列一下

→

ARCHER2234 10/08 17:43這不是很簡單的事咩

推

s0920151048 10/08 17:47社交工程的機會很高啊

→

tinlans 10/08 17:50典型懶惰的撞法就長這樣，沒過濾清單裡重

→

tinlans 10/08 17:50重複資料，遇到空白行還會送空白帳密：

→

tinlans 10/08 17:50https://i.imgur.com/htScOTM.png

推

puritylife 10/08 17:51當然是交給密碼軟體管哪記得了這麼多

→

puritylife 10/08 17:52記一個google跟一個apple id跟一個裝

→

puritylife 10/08 17:52置密碼其他就給軟體管吧

推

k798976869 10/08 17:52痾是在撞啥庫擺明資料庫被駭

→

k798976869 10/08 17:56然後又有啥injection 漏洞都不用登入

→

k798976869 10/08 17:56就駭光惹

推

zzzzzlss 10/08 17:59Pc要全陪的話會直接倒吧？

推

chinaeatshit 10/08 18:00PC家:我的股價證明了你們太多慮

推

brianuser 10/08 18:00用戶不會有證據他們也不會承認有疏失

推

david0426 10/08 18:09這我覺得應該有字典了 table搞不好都

→

david0426 10/08 18:09建好我肯定不只pc 其他電商趕緊資安

→

david0426 10/08 18:09上修吧

推

xfaw4d35t 10/08 18:18開console看到明碼很正常走TLS會加密

→

tinlans 10/08 18:19要想辦法說動主管機關統一要求會比較好

→

tinlans 10/08 18:19因為你一家登入購物麻煩，消費者會去別家

→

tinlans 10/08 18:21但不得不說 PC 是幾大間裡最晚加強資安的

→

tinlans 10/08 18:27說到 https，10 年前就沒改過密碼的最好

→

tinlans 10/08 18:27也改個新的，天知道 PC 在 CVE-2014-0160

→

tinlans 10/08 18:27公布多久以後才更新伺服器。

推

a0913 10/08 18:45pc股價沒崩

推

qqqlll666 10/08 18:50封包明文？他們不可能還在用http吧

推

uegajde 10/08 19:01被懷疑明文儲存的部分是資料庫的部分啦

→

uegajde 10/08 19:01，不過我也不太能相信會有這種低級錯誤

推

leotompp 10/08 19:03跟10年前天1一樣...卡登2分鐘裝全光

→

tdtb12 10/08 19:04console明碼不是很正常嗎

推

za755029 10/08 19:12上次用子公司發聲明就已經建好輿論防火

→

za755029 10/08 19:12牆了

推

diogofseixas 10/08 19:18我好幾個帳號被改密碼，但沒通知

→

nrsair 10/08 19:20糟糕

→

panda04056 10/08 19:21Pchome 前後端的薪資多少只找猴子也

→

panda04056 10/08 19:21別怪人

推

Kapenza 10/08 19:25推一下數發部要定調成撞庫，事實上撞庫

→

Kapenza 10/08 19:26這個解釋下存在的問題更是超級大吧...

→

kadasaki 10/08 19:30PCHOME在登入　帳密是加密的

→

kadasaki 10/08 19:30修改頁面　是用明碼未加密　雖然https

→

kadasaki 10/08 19:31就是是定義撞庫才是超級大問題

→

kadasaki 10/08 19:31但看起來他們好像撞庫啦沒事啦

→

nisioisin 10/08 19:36雖然跟這件事無關但62樓台哥大被罰

→

nisioisin 10/08 19:36了幾次超皮的哪有怕

推

ClixTW 10/08 19:37好奇有沒有受害者是用亂數產生的密碼？

→

ClixTW 10/08 19:37有的話就不會是撞庫了

→

Or3 10/08 19:42我覺得應該要問一下是否有人高儲值卻沒被盜

→

Or3 10/08 19:42這樣撞庫這件事才成立要不然我真的太黑暗了

→

finhisky 10/08 19:50告民事求償，pchome要舉證證明是撞庫才

→

finhisky 10/08 19:50可以免賠，除非pc可以提出登入紀錄證明

→

finhisky 10/08 19:50不是撞出來的

推

niou 10/08 20:08高調

→

baibai222 10/08 20:22我裡面有儲7萬多，太少所以沒事…

推

kkkk1234 10/08 20:42推

→

alex1973 10/08 20:45多少算是高儲值？其實這次我是完全壁上

→

alex1973 10/08 20:45觀，我之前有儲到六位數，目前剩四萬多

→

alex1973 10/08 20:45，最後一次大額花 PChome 儲值金是大約

→

alex1973 10/08 20:45六個月前，很久以前就已經開啟花儲值金

→

alex1973 10/08 20:45要手機認證，我這次完全都沒有被影響，

→

alex1973 10/08 20:45也沒有不明登入通知，不過我也覺得怕怕

→

alex1973 10/08 20:45的，先把所有綁定的信用卡刪除了，只剩

→

alex1973 10/08 20:45儲值金還有20幾張票券沒辦法弄走，不然

→

alex1973 10/08 20:45也有點想避避風險

→

nrsair 10/08 20:47本月是資安意識月

推

Kingsman 10/08 20:47Pchome現在客服訊息確實都是說你被撞庫

→

Kingsman 10/08 20:47，如果撞庫行不通就說是你個人保管不佳

→

Kingsman 10/08 20:47。我就問沒有的事怎麼舉證？說你有你就

→

Kingsman 10/08 20:47有？

推

Kingsman 10/08 20:50在我知情的範圍，包含我就4個人以上，損

→

Kingsman 10/08 20:50失金額應該以上20萬不只，我是不是要說

→

Kingsman 10/08 20:50我再找16個來湊團體訴訟？

→

ctes940008 10/08 20:51樂龍群應該就好幾個了

推

leocc70 10/08 21:01團體訴訟+1

→

tinlans 10/08 21:08團體訴訟以外也要找民代看能不能要求主管

→

tinlans 10/08 21:08機關做點事情

推

andyyeh20237 10/08 21:50團體訴訟我也+1

推

snowdream 10/08 21:50如果沒綁信箱這波就沒事嗎

推

sharon1006 10/08 21:55雖然我這次沒受害但在pchome也有儲值

→

sharon1006 10/08 21:56這次真的嚇出一身冷汗以後不敢在pc儲

→

sharon1006 10/08 21:57值了 pc處理方式真的太爛了

推

gary82gary 10/08 22:05中國的某個小破站驗證方式比那個人要

→

gary82gary 10/08 22:05看半天才看的出來的驗證碼還要好多了

→

gary82gary 10/08 22:05，台灣一堆垃圾網站還要輸入驗證碼，

→

gary82gary 10/08 22:05中國的網站直接分析你的行為判斷是不

→

gary82gary 10/08 22:05是自動機器人

→

gary82gary 10/08 22:07而且谷歌使用國外ip也會阻擋登入，反

→

gary82gary 10/08 22:07觀一堆台灣破站，從德國從俄國登入都

→

gary82gary 10/08 22:07認為是合法使用者登入

推

brk 10/08 22:07團體訴訟+1

→

gary82gary 10/08 22:08反正台灣業者就是吃定你勾了使用者條

→

gary82gary 10/08 22:08款，出事了自己負責，不爽不要用

→

gary82gary 10/08 22:10台灣資安it本來就是笑話

→

kadasaki 10/08 22:12反正過幾天就風頭過了大家自然會遺忘

推

mobileip 10/08 22:12儲值很賺啊回饋算一算都大概80-85%在

→

mobileip 10/08 22:12買的

→

auction88 10/08 22:21有可能撞gmail 常收到不明登錄通知被

→

auction88 10/08 22:21擋

→

auction88 10/08 22:25https://i.imgur.com/4MqLwen.jpeg

→

auction88 10/08 22:25剛好也是10/2

推

redbeanbread 10/08 22:26司法改革犯罪集團越判越輕看不懂

→

junhyuns 10/08 22:45說撞庫是只想歸責於密碼設定

噓

COSMED2021 10/08 22:56照這個說法，春節不都是盜帳的必發生

→

COSMED2021 10/08 22:56時間嗎？什麼挑颱風週休時候下手，這

→

COSMED2021 10/08 22:56時間下手，沒上班更容易被用戶發現好

→

COSMED2021 10/08 22:56嗎？

推

bring777 10/08 23:021300萬個帳號怎麼撞庫？PC的撞給大家看

→

bring777 10/08 23:02看，神準到只有高儲值金的？

噓

COSMED2021 10/08 23:11神準？我也有收到pchome的otp簡訊，差

→

COSMED2021 10/08 23:11別在我沒留東西讓人盜

→

COSMED2021 10/08 23:12遇到有人被盜的事件，無論多少，慣例

→

COSMED2021 10/08 23:12就是一律加嚴認證程序，這就是慣例

→

COSMED2021 10/08 23:13所有公司的資安應對都是這樣的

→

COSMED2021 10/08 23:171300萬算少的了，臉書google yt/防守

→

COSMED2021 10/08 23:17很嚴也常有人被盜啊，對高高手來說，

→

COSMED2021 10/08 23:17本來就是挑大利益的下手，很多帳戶的

→

COSMED2021 10/08 23:18購物習慣早就被鎖定了，要是曾經被盜

→

COSMED2021 10/08 23:18過帳表示你的個資等已經岌岌可危，要

→

COSMED2021 10/08 23:18重新檢視自己的網路使用習慣

推

phantaci 10/08 23:25高調

推

crepuscular 10/08 23:57樓樓上是沒被盜到所以氣噗噗嗎

→

thomaschion 10/09 00:16被try是早就被加入目標名單內，不是

→

thomaschion 10/09 00:16短時間才找到目標吧

噓

sinkerwang40 10/09 00:17無聊

→

dan8013 10/09 00:44以以前用pc商家後台的經驗..說不定資料庫

→

dan8013 10/09 00:44管理其實超陽春（？

推

dormice 10/09 01:05不夠重視的話受害者只會越來越多

→

glen246 10/09 01:38我微軟帳號，最近活動那頁可以看到24h*7*

→

glen246 10/09 01:38365都有人在try帳密

推

stark5566 10/09 03:17我也跟樓上一樣，可是microsoft不會通

→

stark5566 10/09 03:17知有人在try

→

vicki780214 10/09 03:58高調

推

zardbz 10/09 05:02高調

推

jacky81005 10/09 06:19高調

推

iammino 10/09 07:08高調

推

tonyscat 10/09 07:43推

推

sintsu 10/09 08:53撞庫是幌子，不想揭露資安太爛才是真的

→

sintsu 10/09 08:54新聞資安專家都唬爛，快新聞時代也沒人去

→

sintsu 10/09 08:54查證，就算知道他唬爛也奈何不了他

推

intointo 10/09 08:59！

推

potatososo 10/09 09:11推

→

Kingsman 10/09 09:30我有私信給幾位推文提出報警或願意參加

→

Kingsman 10/09 09:30團體訴訟的ID們，如果有意願除了刑事責

→

Kingsman 10/09 09:30任以外，也要向平台提出相關消保爭議的

→

Kingsman 10/09 09:30團體訴訟，請私信聯絡我，謝謝

推

loking 10/09 09:56說實話民眾改善自己資安意識比較實在，

→

loking 10/09 09:56密碼不要用同組是常識了

→

tinlans 10/09 10:06撞庫應該是真的，因為不管是各位的反應還

→

tinlans 10/09 10:07是事前準備到事發經過都是典型案例。但資

→

tinlans 10/09 10:07安很爛也是真的，這是 PC 難辭其咎的地方

→

tinlans 10/09 10:11。盜帳號高成功率、需要時間過濾有價值帳

→

tinlans 10/09 10:12號、不是邊嘗試登入邊交易、網站沒登入嘗

→

tinlans 10/09 10:13試防護，其實特徵都大致相符。

→

tinlans 10/09 10:16網站有漏洞 -> 不需要登帳號就能假造交易

→

tinlans 10/09 10:17資料庫外流密碼沒加密 -> 邊登邊交易就好

→

tinlans 10/09 10:18攻擊方需要花時間過濾清單，就代表他對手

→

tinlans 10/09 10:18上那份清單沒十足把握。

→

tinlans 10/09 10:20在有積分制度和 VIP 制度的論壇，撞庫造

→

tinlans 10/09 10:20成會出聲回報的受害者常常超過四成。

→

tinlans 10/09 10:21因為那邊有價值的帳號多，PC 比例相對少

→

tinlans 10/09 10:23某論壇要廢永久 VIP 也不全是因為站長貪

→

tinlans 10/09 10:23心，而是那些被撞成的 VIP 都變成公用租

→

tinlans 10/09 10:23賃帳號。

→

tinlans 10/09 10:26大家的反應也都是怎麼都撞永久 VIP 跟高

→

tinlans 10/09 10:26積分會員啊，但其實就是這招成功率本身高

→

tinlans 10/09 10:27，零失敗一次登成功的機率也是奇高。

→

tinlans 10/09 10:28因為有這種特性，沒經驗的站長通常第一時

→

tinlans 10/09 10:29間也是先自我懷疑是不是系統有漏洞跑來問

→

tinlans 10/09 10:29我，我去 nginx 開 POST log 看就是撞庫

→

tinlans 10/09 10:31。所以官司的方向不要打撞庫這點，沒有用

→

tinlans 10/09 10:31，PC 方只要舉證 access log 裡登入遠高

→

tinlans 10/09 10:31於正常在逛網站的次數，很容易就被採信。

→

tinlans 10/09 10:32打的方向要對，針對沒做好安全機制這點打

→

hsinyuan0104 10/09 11:38舉證責任在提告方,pchome只要針對提

→

hsinyuan0104 10/09 11:39出的證據進行反駁

→

hsinyuan0104 10/09 11:45能證明安全機制有問題,只有盜儲值

→

hsinyuan0104 10/09 11:46金的人,抓到他才有可能對pchome要求

→

hsinyuan0104 10/09 11:46賠償

推

Enota 10/09 12:55https不夠不知道有沒有做端點加密

→

Enota 10/09 12:55不然輸的帳密一樣有可能被盜走

推

tom282f3 10/09 15:24推

推

aw038 10/09 16:48推

推

Tywang 10/09 17:12pchome現在鎖p幣及儲值金都無法買票券

推

Hocushqa 10/09 21:58pchome開始電話慰問+關切了我看滿多人

→

Hocushqa 10/09 21:58都有接到電話的好奇內容說了啥

推

victorytim 10/09 22:31好的重罰 1萬

推

finley1990 10/09 22:41我刪了pchome的帳戶了，呵呵呵呵

同系列文章

[討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用

其他人也閱讀了

PTT 熱門相關

Re: [討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用

Re: [討論] 疑似 PCHOME 資料庫外洩鎖定高儲值帳號盜用