PTT推薦

[討論] 資安不重要?兩起駭客攻擊點數

看板MobileComm標題[討論] 資安不重要?兩起駭客攻擊點數作者
hogarth1985
(扣一八一)
時間推噓 7 推:10 噓:3 →:59

記得多年前 台灣大哥大
amazing 手機有漏洞可以擷取簡訊
造成多名使用者被列為詐欺關係人

當時還是很多鄉民不相信資安要注意

還以“平民不是什麼大人物怕什麼”
“google跟apple美國掌握得更多”

結果這幾個月
高鐵Togo 會員點數
PChome預購點數金

紛紛被駭客入侵
造成許多使用者預繳費用
遭到盜用

並且很難取回

雖然有些人只是幾千塊到萬元的損失

但這不就反過來打臉了當時

宣稱不是大人物不會被盜


建議各位還是每個網站跟服務的帳號密碼
不要全部都用同一組

現在還不知道使用哪個網站的帳密去撞出來的


也對被盜款項的平民給予祝福
希望司法能還給他們正義


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣)
PTT 網址

pcfox 10/06 23:07Qwert1234567

nisioisin 10/06 23:08高鐵我不知道

nisioisin 10/06 23:08台哥大的後門和這次PChome的事件責任都在業者身上

nisioisin 10/06 23:08好嗎

nisioisin 10/06 23:08資料庫外洩user要怎麼防?

nisioisin 10/06 23:11而且就我所知“平民不是什麼大人物怕什麼”這種話

nisioisin 10/06 23:11的使用情境怎麼會是對盜帳號消費

nisioisin 10/06 23:11誰會覺得盜帳號消費和詐騙只會找大人物…

kizo 10/06 23:12通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你

kizo 10/06 23:12密碼記不住記錄下來更危險,就像有些老人會在提款

kizo 10/06 23:12卡套子裡塞寫上密碼的紙條一樣

hogarth1985 10/06 23:22現在有兩階段簡訊認證,但是這次是連簡訊都被改掉

hogarth1985 10/06 23:22讓持有人沒辦法獲得通知,App也沒有跳出來

asdfghjklasd10/06 23:27資安沒做好有十段認證也沒用

chualex66 10/06 23:57電話驗證其實不可靠,Google如果你有其他驗證方式

chualex66 10/06 23:57他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa

chualex66 10/06 23:57sskey的公司好像也沒幾個,不知道弄這些花不花錢?

chualex66 10/06 23:57不過這種事件感覺還是公司的資安紀律性最重要。

yesonline 10/07 00:01呵呵 露天可以用Passkey 結果PCHOME卻不行 ~

cityport 10/07 00:19平民跟大人物那個是從被監控的事件來的,不是盜刷

cityport 10/07 00:19兩個不同的事情,你還可以扯在一起

paul40807 10/07 01:15你提到的這幾個論點是拿來說中國機通訊會被中共攔截

paul40807 10/07 01:15怎樣怎樣的情況吧 都是資安但談的層面不太一樣

paul40807 10/07 01:29這類關於金流的資安是全球性的 無論你的政治立場如

paul40807 10/07 01:29何 就是有人會盯上你的錢包 這個是跟每個人都有關係

paul40807 10/07 01:29的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連

paul40807 10/07 01:29結 不亂給權限 不要什麼都下一步下一步 使用者能做

paul40807 10/07 01:29的就盡量做到 剩下的就是使用服務的時候挑選資安良

paul40807 10/07 01:29好的公司 像露天 博客來這種一天到晚外洩的就盡量別

paul40807 10/07 01:29用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道

paul40807 10/07 01:29駭客目前正在盯上的是哪間公司的錢 沒有必要為了這

paul40807 10/07 01:29個風險犧牲太多方便 還有錢要留保險 要留一個有放錢

paul40807 10/07 01:29的帳戶沒有綁網銀 沒有綁行動支付 甚至是設定不開轉

paul40807 10/07 01:29帳 支付系統盡量都用信用卡直扣而不是儲值或是綁定

paul40807 10/07 01:29扣帳戶 萬一到時候你任何手機的資安有出意外自己都

paul40807 10/07 01:29能有後路 大概這樣

whitefox 10/07 02:55多用符號

a79111010 10/07 03:03難道你用iphone 你的pchome就沒事?

cityport 10/07 05:23不是中國機,是菱鏡計畫時有人說美國只監視大人物

kaltu 10/07 05:55SMS從來就不是安全通訊,跟中國機棱鏡計畫有個破關

kaltu 10/07 05:55

kaltu 10/07 05:55G7系統從來就不是安全系統而是walled garden

kaltu 10/07 05:55只要上網花錢買一個國際電信交換協定骨幹的global t

kaltu 10/07 05:55itle,你想收誰的電話簡訊就收誰的電話簡訊,受害者

kaltu 10/07 05:55還不會知道有人把他的電話簡訊收走了

kaltu 10/07 05:55打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多

kaltu 10/07 05:55少年了,銀行、政府、登入平台依然故我裝傻當沒聽見

awin519 10/07 08:34正確做法是偵測到可能非本人,就要做2FA才對

rickieyang 10/07 09:10不覺得一般人資安就不重要,但個資外洩跟帳號被盜

rickieyang 10/07 09:10用應該是兩個不同事件吧!

s78513221 10/07 09:11公部門做2FA是要整死長輩嗎

s78513221 10/07 09:12資安本身也沒那麼重要,重要的是出問題誰負責背鍋

orz811017 10/07 10:54難道你用iPhone就能躲過嗎,這是兩碼子事情...你用

orz811017 10/07 10:54中國手機難道就一定有被盜用嗎

square4 10/07 11:40簡訊OTP跟TOTP等2FA都在浪費時間,還是會被釣魚,

square4 10/07 11:40未來的方向就是支持Passkeys,長輩不懂可到實體分

square4 10/07 11:40行臨櫃辦理,不構成阻礙升級驗證安全性的理由

Klauhal 10/07 12:43不同密碼才是對的,多站同密碼被盜,要改一堆網站

x20165 10/07 12:58也有可能有用第3方存儲密碼被洩漏

SHENG2014 10/07 13:44所以被入侵都是用中國機?還是台哥大賣出的

SHENG2014 10/07 13:45這是暗指台哥大賣出都手機都被安裝後門?

aq981334 10/07 14:20這些被盜用跟大人物被竊聽有什麼關系嗎?

allyourshit 10/07 18:48跟大人物無關 而是有沒有價值才有關

allyourshit 10/07 18:49然後資安做最好的就是銀行業 網銀被盜的新聞最後都

allyourshit 10/07 18:49是自己人幹的 網購業者有可以學習的對象不肯學怪我?

s78513221 10/07 18:54銀行業怕金檢來抽,網購業又不怕~

thomaschion 10/07 22:08所以這兩件事跟民眾有什麼屁關係?台哥大的手機上

thomaschion 10/07 22:08市NCC完全不檢驗勒

thomaschion 10/07 22:10而且一堆人跟你一樣把隱私跟資安扯在一起講

yunf 10/07 22:33#1cs_tvpw

yunf 10/07 22:34多得是你不知道的漏洞 這個圈圈跟世界上其他圈圈一

yunf 10/07 22:34樣都在玩弄資訊差