[討論] 資安不重要?兩起駭客攻擊點數
記得多年前 台灣大哥大
amazing 手機有漏洞可以擷取簡訊
造成多名使用者被列為詐欺關係人
當時還是很多鄉民不相信資安要注意
還以“平民不是什麼大人物怕什麼”
“google跟apple美國掌握得更多”
結果這幾個月
高鐵Togo 會員點數
PChome預購點數金
紛紛被駭客入侵
造成許多使用者預繳費用
遭到盜用
並且很難取回
雖然有些人只是幾千塊到萬元的損失
但這不就反過來打臉了當時
宣稱不是大人物不會被盜
建議各位還是每個網站跟服務的帳號密碼
不要全部都用同一組
現在還不知道使用哪個網站的帳密去撞出來的
也對被盜款項的平民給予祝福
希望司法能還給他們正義
--
Qwert1234567
高鐵我不知道
台哥大的後門和這次PChome的事件責任都在業者身上
好嗎
資料庫外洩user要怎麼防?
而且就我所知“平民不是什麼大人物怕什麼”這種話
的使用情境怎麼會是對盜帳號消費
誰會覺得盜帳號消費和詐騙只會找大人物…
通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你
密碼記不住記錄下來更危險,就像有些老人會在提款
卡套子裡塞寫上密碼的紙條一樣
現在有兩階段簡訊認證,但是這次是連簡訊都被改掉
讓持有人沒辦法獲得通知,App也沒有跳出來
資安沒做好有十段認證也沒用
電話驗證其實不可靠,Google如果你有其他驗證方式
他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa
sskey的公司好像也沒幾個,不知道弄這些花不花錢?
不過這種事件感覺還是公司的資安紀律性最重要。
呵呵 露天可以用Passkey 結果PCHOME卻不行 ~
平民跟大人物那個是從被監控的事件來的,不是盜刷
兩個不同的事情,你還可以扯在一起
你提到的這幾個論點是拿來說中國機通訊會被中共攔截
怎樣怎樣的情況吧 都是資安但談的層面不太一樣
這類關於金流的資安是全球性的 無論你的政治立場如
何 就是有人會盯上你的錢包 這個是跟每個人都有關係
的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連
結 不亂給權限 不要什麼都下一步下一步 使用者能做
的就盡量做到 剩下的就是使用服務的時候挑選資安良
好的公司 像露天 博客來這種一天到晚外洩的就盡量別
用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道
駭客目前正在盯上的是哪間公司的錢 沒有必要為了這
個風險犧牲太多方便 還有錢要留保險 要留一個有放錢
的帳戶沒有綁網銀 沒有綁行動支付 甚至是設定不開轉
帳 支付系統盡量都用信用卡直扣而不是儲值或是綁定
扣帳戶 萬一到時候你任何手機的資安有出意外自己都
能有後路 大概這樣
多用符號
難道你用iphone 你的pchome就沒事?
不是中國機,是菱鏡計畫時有人說美國只監視大人物
SMS從來就不是安全通訊,跟中國機棱鏡計畫有個破關
係
G7系統從來就不是安全系統而是walled garden
只要上網花錢買一個國際電信交換協定骨幹的global t
itle,你想收誰的電話簡訊就收誰的電話簡訊,受害者
還不會知道有人把他的電話簡訊收走了
打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多
少年了,銀行、政府、登入平台依然故我裝傻當沒聽見
正確做法是偵測到可能非本人,就要做2FA才對
不覺得一般人資安就不重要,但個資外洩跟帳號被盜
用應該是兩個不同事件吧!
公部門做2FA是要整死長輩嗎
資安本身也沒那麼重要,重要的是出問題誰負責背鍋
難道你用iPhone就能躲過嗎,這是兩碼子事情...你用
中國手機難道就一定有被盜用嗎
簡訊OTP跟TOTP等2FA都在浪費時間,還是會被釣魚,
未來的方向就是支持Passkeys,長輩不懂可到實體分
行臨櫃辦理,不構成阻礙升級驗證安全性的理由
不同密碼才是對的,多站同密碼被盜,要改一堆網站
也有可能有用第3方存儲密碼被洩漏
所以被入侵都是用中國機?還是台哥大賣出的
這是暗指台哥大賣出都手機都被安裝後門?
這些被盜用跟大人物被竊聽有什麼關系嗎?
跟大人物無關 而是有沒有價值才有關
然後資安做最好的就是銀行業 網銀被盜的新聞最後都
是自己人幹的 網購業者有可以學習的對象不肯學怪我?
銀行業怕金檢來抽,網購業又不怕~
所以這兩件事跟民眾有什麼屁關係?台哥大的手機上
市NCC完全不檢驗勒
而且一堆人跟你一樣把隱私跟資安扯在一起講
多得是你不知道的漏洞 這個圈圈跟世界上其他圈圈一
樣都在玩弄資訊差
爆
[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼32
[請益] line 被盜就在剛剛line 錢包傳來通知說 已於LINE酷券使用505點點數 一開始還沒反應過來以為是點數回饋, 仔細一想我沒在 LINE酷券 消費阿! 趕快看登入紀錄發現,是從香港登入12
[情報] 近期發生PCHOME帳號被盜來買XBOX禮物卡今天昨天不少pchome帳號被盜 根據回報很多是被盜去買xbox禮物卡 最近要買來路不明的點數務必小心 很有可能買到這批點數 --8
[其它] hami point 被盜2萬點 請注意!習慣每天過12點都會上hami point點一下簽到 剛剛發現 點數剩2點 扣點紀錄都是買17life點數交換 看盜帳號是在美國登入 剛打中華客服看客服回應很熟練問一下是不是最近很常有人被盜,客服說對。1
Re: [閒聊] 玩線上遊戲(MMORPG)沒被盜算不算少一味現在的MMO很難被盜了吧 除非自己去用模擬器之類的違法行為 大多數的公司都已經把帳號管理丟給steam或apple了 遊戲帳號直接綁定 除非你的steam或ios帳密被盜X
[討論] 哀居的資安做的是有問題嗎?因為剛好朋友前天哀居被盜 所以很好奇 明明也是大公司 怎麼哀居被盜的傳聞非常多 以google來說 我知道是兩步驟憑證 關於哀居 之前地上滾的nic(某油土伯)好像有拍過一部講怎麼找漏洞拿獎金
8
[情報] 三星半導體發表ALoP技術,可縮小長焦體積5
Re: [新聞] i16不夠力、蘋果日本市佔萎縮;小米出貨6
[討論] 陸版手機資安問題5
Re: [討論] 安卓用戶們,你們有改用Gemini嗎?3
[問題] 請問小米14與Pixel9拍照誰佳1
[問題] 手機訊號滿格連不上網路連WIFI也不能上網17
[閒聊] 充電器統一規格前 是什麼樣的世界?