→ tinlans: 從九月底開始試,一天有 86400 秒可以試 114.34.189.30 10/08 16:48
推 tandzh: 專業推,但有時候私利才會主導事件發展 125.227.22.162 10/08 16:48
→ tinlans: 試到十月初,當然是極大型資料庫。 114.34.189.30 10/08 16:48
→ tinlans: 我幫忙處理過的網站一天被登 20 幾萬筆, 114.34.189.30 10/08 16:50
→ tinlans: 平均一秒就能抄過一次嘗試。 114.34.189.30 10/08 16:50
→ tinlans: 超 114.34.189.30 10/08 16:51
推 is1128: 網家:不用推測,無法證明,謝謝指教 123.51.164.216 10/08 16:54
→ tinlans: 前面懶人包有寫 9 月底就有跡象啊,要看 114.34.189.30 10/08 16:55
→ tinlans: 以下有沒有時間更早被登成功的受害者。 114.34.189.30 10/08 16:56
→ tinlans: 4 小時能試的規模是有點少。 114.34.189.30 10/08 16:56
→ kadasaki: 九月底我是被登Google 不知是要幹嘛 220.134.3.56 10/08 16:58
→ kadasaki: 可能是要測有沒有開2FA 220.134.3.56 10/08 16:59
→ tinlans: 這攻擊有個狠的地方是改 Google 信箱帳密 114.34.189.30 10/08 17:00
→ tinlans: 然後爬你註冊過的網站全部來一次找回密碼 114.34.189.30 10/08 17:00
→ tinlans: ,或者純收集這信箱註冊過的網站。 114.34.189.30 10/08 17:00
→ kadasaki: 被登Google這三個信箱是只有註冊PCHOME 220.134.3.56 10/08 17:01
→ tinlans: 但這幾年 Google 加強驗證機制防堵住了。 114.34.189.30 10/08 17:01
→ iceyang: 撞庫哪那麼好撞 一秒超過一次好像很高頻 61.224.154.244 10/08 17:01
→ hsinyuan0104: 法院看的是證據不是推測 61.30.181.155 10/08 17:01
→ iceyang: 但得撞幾萬幾十萬次能有可能擊中一次 61.224.154.244 10/08 17:02
→ kadasaki: 這個嫌犯連舊頁面沒Recaptcha都知道 220.134.3.56 10/08 17:02
推 yummy8765: 我是不相信網家會存明碼,但真的有公司 49.217.192.71 10/08 17:02
→ yummy8765: 密碼在存明碼的 49.217.192.71 10/08 17:02
→ yummy8765: 之前某ktv的會員密碼忘記,他竟然能用 49.217.192.71 10/08 17:03
→ yummy8765: 簡訊寄我的密碼,超神 49.217.192.71 10/08 17:03
→ tinlans: 用 botnet 去撞可以非常高頻,它切換 IP 114.34.189.30 10/08 17:03
→ tinlans: 的速度遠短於 VPN 切換 IP 的時間。 114.34.189.30 10/08 17:04
→ kadasaki: 網家修改密碼都傳明碼了 懂的去試試吧.. 220.134.3.56 10/08 17:04
→ yummy8765: 另外覺得台灣法律是不是比較保護商家? 49.217.192.71 10/08 17:04
→ yummy8765: 跟之前推的轉蛋法類似,出這種事都是要 49.217.192.71 10/08 17:04
→ yummy8765: 消費者舉證,而非商家 49.217.192.71 10/08 17:04
→ kadasaki: 我真的不知道怎麼吐槽,懂得用Console去 220.134.3.56 10/08 17:04
→ kadasaki: 修改密碼後看一下封包長什麼樣 明碼.. 220.134.3.56 10/08 17:05
→ tinlans: 表示很早就開始做研究吧,其實很多網站的 114.34.189.30 10/08 17:05
→ tinlans: 漏洞是來自於未撤下的舊頁面。 114.34.189.30 10/08 17:05
→ iceyang: 除非有很明確的字典給撞 不然哪可能那麼 61.224.154.244 10/08 17:05
→ tinlans: 看要不要找立委幫忙修個法,現在的法律真 114.34.189.30 10/08 17:06
→ iceyang: 高效 真要這麼容易 不天天被侵入 61.224.154.244 10/08 17:06
→ tinlans: 的很有問題。 114.34.189.30 10/08 17:06
→ tinlans: 那不是字典,那是非常明確的帳密清單。 114.34.189.30 10/08 17:07
→ tinlans: 就是很明確的什麼帳號對什麼密碼,沒有猜 114.34.189.30 10/08 17:07
→ kadasaki: 所以最近TGO、hami才會這麼猖狂被盜 220.134.3.56 10/08 17:08
→ hsinyuan0104: 不是法律保護商家是大多數在加入註 61.30.181.155 10/08 17:10
→ hsinyuan0104: 冊Pchome時根本沒看相關條款 61.30.181.155 10/08 17:10
→ GiantChicken: 目的性這麼針對 會相信撞庫就好笑惹 1.163.51.116 10/08 17:10
→ tinlans: 15 年前這招就很流行了,只是當時跟詐騙 114.34.189.30 10/08 17:10
→ tinlans: 集團合作可以賺取更大利益,還不用驚動 114.34.189.30 10/08 17:11
→ tinlans: 平台,只是會有很多人指責平台賣他個資。 114.34.189.30 10/08 17:11
→ fonzae: 單一事件是可以說狀庫,但同一個系統發生 220.135.102.91 10/08 17:11
推 ccps9550217: 只能說以後不要在pchome買東西了 223.139.11.240 10/08 17:11
→ fonzae: 多起帳號登入成功,這不是撞庫 220.135.102.91 10/08 17:11
→ fonzae: 這比較像是人家掌握資料庫,經由比對出 220.135.102.91 10/08 17:12
→ fonzae: 實際帳號密碼,並且登入特定帳號進行竊取 220.135.102.91 10/08 17:12
推 ARCHER2234: 不管怎麼樣,平台就是沒有開強制二階 101.9.194.252 10/08 17:12
→ ARCHER2234: 段認證,笑死,一堆連一堆h小網站都 101.9.194.252 10/08 17:12
→ ARCHER2234: 有了 101.9.194.252 10/08 17:12
→ fonzae: 甚至資料庫有無使用有效Token導致也有可能 220.135.102.91 10/08 17:14
→ tinlans: 前兩年 PTT 被登+改密碼就是撞出來的, 114.34.189.30 10/08 17:14
→ tinlans: 這種攻擊就是很容易登成功非常多帳號。 114.34.189.30 10/08 17:15
→ acergame5: 本來會嫌momo登入麻煩 現在知道用心良 42.72.50.225 10/08 17:15
→ acergame5: 苦了 42.72.50.225 10/08 17:15
→ ARCHER2234: ptt又沒有錢和票券,他家有欸 101.9.194.252 10/08 17:15
→ ARCHER2234: 富邦家族的公司就是特別龜毛,很怕被 101.9.194.252 10/08 17:15
→ ARCHER2234: 罰款或處理紛爭XD 101.9.194.252 10/08 17:15
→ tinlans: 其實 momo 登入那麼機車也是近期的事 114.34.189.30 10/08 17:16
→ tinlans: 會有這種改變都是觀測到類似攻擊才做的 114.34.189.30 10/08 17:17
→ ARCHER2234: 阿就是會怕了啊 101.9.194.252 10/08 17:17
推 Kazamatsuri: 卡板跟行動支付板會儲值的應該不少, 27.52.65.58 10/08 17:17
→ Kazamatsuri: 畢竟卡跟行動支付的回饋有算可以先 27.52.65.58 10/08 17:17
→ Kazamatsuri: 鎖住 27.52.65.58 10/08 17:17
→ ARCHER2234: 所以到底會賠嗎?還是pc要裝死 101.9.194.252 10/08 17:18
→ tinlans: 五到十年前還流行過盜拍賣網站帳號開賣場 114.34.189.30 10/08 17:18
推 allenp: 我PCHome的帳號郵件也在那幾天被嘗試登入 180.217.5.226 10/08 17:18
→ allenp: 沒儲值但覺得有問題 180.217.5.226 10/08 17:19
推 ARCHER2234: 你說的那個應該不只十年吧 101.9.194.252 10/08 17:19
→ kadasaki: 五六前年吧,我露天打開上架一堆怪東西 220.134.3.56 10/08 17:20
→ kadasaki: 七八年前我露天賣場還有在用 220.134.3.56 10/08 17:20
→ tinlans: 大量撞來開的差不多是這十年了 114.34.189.30 10/08 17:21
→ kadasaki: 這次PC被盜的有三組電話是最近兩年註冊 220.134.3.56 10/08 17:21
→ kadasaki: 三組電話只註冊過蝦皮、MOMO、PC 220.134.3.56 10/08 17:22
推 ARCHER2234: 總覺得是更早以前看到的XD 101.9.194.252 10/08 17:22
→ acergame5: 我9/30有被登入 但可能太窮酸所以沒影 42.72.50.225 10/08 17:22
→ acergame5: 響 42.72.50.225 10/08 17:22
→ kadasaki: 只能這三家帳密清單都很大就是.. 220.134.3.56 10/08 17:22
→ hijacker: 現在都https了吧 怎麼可能密碼是明碼傳123.192.205.161 10/08 17:23
→ tinlans: 太有歷史的老站資料庫是存明文,跟 https 114.34.189.30 10/08 17:25
→ tinlans: 沒有關係,如果資料庫被盜就等於密碼外洩 114.34.189.30 10/08 17:25
→ tinlans: ,最好笑的是有些這種網站還會定期發密碼 114.34.189.30 10/08 17:26
→ tinlans: 到你信箱提醒你密碼是這組叫你別忘了。 114.34.189.30 10/08 17:26
推 dosiris: P家的密碼不與其他網站共用就沒事了吧 1.171.38.30 10/08 17:26
→ dosiris: P家因為常登錄 所以用比較好記的密碼 1.171.38.30 10/08 17:28
→ tinlans: 最好是所有網站都別共用密碼,全部獨立。 114.34.189.30 10/08 17:28
→ dosiris: 剛好就跟其他網站的密碼錯開 1.171.38.30 10/08 17:28
→ tinlans: 其實你光是在密碼後綴加個網站簡稱都能 114.34.189.30 10/08 17:29
→ tinlans: 避開這種攻擊,只是這樣教人也不好就是了 114.34.189.30 10/08 17:29
→ tinlans: 說真的這時代一般人懶駭客也懶,都直接買 114.34.189.30 10/08 17:32
→ tinlans: 什麼台灣 XX 筆帳號密碼這種「商品」, 114.34.189.30 10/08 17:32
→ tinlans: 寫個程式讀檔瘋狂貼到 login 頁面而已。 114.34.189.30 10/08 17:33
推 puritylife: momo應該是也是有被搞才改的登入這麼 211.20.88.40 10/08 17:35
→ puritylife: 煩人吧 是真的會讓人不爽的煩 211.20.88.40 10/08 17:36
→ puritylife: pc九月就開始被搞 還完全沒反應 211.20.88.40 10/08 17:36
→ puritylife: 這就真的太搞笑了 他們it部門是死了嗎 211.20.88.40 10/08 17:36
推 HowLeeHi: 可能用rockyou2024 1.160.68.43 10/08 17:38
推 puritylife: 我所有帳號密碼都不同 是沒被登 211.20.88.40 10/08 17:41
→ puritylife: 倒是微軟帳號PS帳號常常有被試的通知 211.20.88.40 10/08 17:42
推 ARCHER2234: 用常用代碼組合就好了,忘記就自己重 101.9.194.252 10/08 17:42
→ ARCHER2234: 新排列一下 101.9.194.252 10/08 17:42
→ ARCHER2234: 這不是很簡單的事咩 101.9.194.252 10/08 17:43
推 s0920151048: 社交工程的機會很高啊 218.166.160.10 10/08 17:47
→ tinlans: 典型懶惰的撞法就長這樣,沒過濾清單裡重 114.34.189.30 10/08 17:50
→ tinlans: 重複資料,遇到空白行還會送空白帳密: 114.34.189.30 10/08 17:50
推 puritylife: 當然是交給密碼軟體管 哪記得了這麼多 211.20.88.40 10/08 17:51
→ puritylife: 記一個google跟一個apple id跟一個裝 211.20.88.40 10/08 17:52
→ puritylife: 置密碼 其他就給軟體管吧 211.20.88.40 10/08 17:52
推 k798976869: 痾 是在撞啥庫 擺明資料庫被駭 123.110.50.249 10/08 17:52
→ k798976869: 然後又有啥injection 漏洞 都不用登入 123.110.50.249 10/08 17:56
→ k798976869: 就駭光惹 123.110.50.249 10/08 17:56
推 zzzzzlss: Pc要全陪的話會直接倒吧? 101.12.21.30 10/08 17:59
推 chinaeatshit: PC家:我的股價證明了你們太多慮 60.248.176.63 10/08 18:00
推 brianuser: 用戶不會有證據他們也不會承認有疏失 218.164.27.72 10/08 18:00
推 david0426: 這我覺得應該有字典了 table搞不好都 223.139.169.88 10/08 18:09
→ david0426: 建好 我肯定不只pc 其他電商趕緊資安 223.139.169.88 10/08 18:09
→ david0426: 上修吧 223.139.169.88 10/08 18:09
推 xfaw4d35t: 開console看到明碼很正常 走TLS會加密101.136.235.202 10/08 18:18
→ tinlans: 要想辦法說動主管機關統一要求會比較好 114.34.189.30 10/08 18:19
→ tinlans: 因為你一家登入購物麻煩,消費者會去別家 114.34.189.30 10/08 18:19
→ tinlans: 但不得不說 PC 是幾大間裡最晚加強資安的 114.34.189.30 10/08 18:21
→ tinlans: 說到 https,10 年前就沒改過密碼的最好 114.34.189.30 10/08 18:27
→ tinlans: 也改個新的,天知道 PC 在 CVE-2014-0160 114.34.189.30 10/08 18:27
→ tinlans: 公布多久以後才更新伺服器。 114.34.189.30 10/08 18:27
推 a0913: pc股價沒崩 111.71.213.174 10/08 18:45
推 qqqlll666: 封包明文? 他們不可能還在用http吧 180.217.7.115 10/08 18:50
推 uegajde: 被懷疑明文儲存的部分是資料庫的部分啦 39.9.100.54 10/08 19:01
→ uegajde: ,不過我也不太能相信會有這種低級錯誤 39.9.100.54 10/08 19:01
推 leotompp: 跟10年前天1一樣...卡登2分鐘裝全光 123.192.229.80 10/08 19:03
→ tdtb12: console明碼不是很正常嗎 27.51.11.166 10/08 19:04
推 za755029: 上次用子公司發聲明就已經建好輿論防火114.136.228.233 10/08 19:12
→ za755029: 牆了114.136.228.233 10/08 19:12
推 diogofseixas: 我好幾個帳號被改密碼,但沒通知 1.200.66.132 10/08 19:18
→ nrsair: 糟糕 114.42.37.197 10/08 19:20
→ panda04056: Pchome 前後端的薪資多少 只找猴子也 27.247.196.66 10/08 19:21
→ panda04056: 別怪人 27.247.196.66 10/08 19:21
推 Kapenza: 推一下 數發部要定調成撞庫,事實上撞庫 163.43.209.114 10/08 19:25
→ Kapenza: 這個解釋下存在的問題更是超級大吧... 163.43.209.114 10/08 19:26
→ kadasaki: PCHOME在登入 帳密是加密的 125.228.251.20 10/08 19:30
→ kadasaki: 修改頁面 是用明碼未加密 雖然https 125.228.251.20 10/08 19:30
→ kadasaki: 就是是定義撞庫才是超級大問題 125.228.251.20 10/08 19:31
→ kadasaki: 但看起來他們好像 撞庫啦 沒事啦 125.228.251.20 10/08 19:31
→ nisioisin: 雖然跟這件事無關 但62樓 台哥大被罰 114.136.194.29 10/08 19:36
→ nisioisin: 了幾次 超皮的哪有怕 114.136.194.29 10/08 19:36
推 ClixTW: 好奇有沒有受害者是用亂數產生的密碼? 101.136.40.168 10/08 19:37
→ ClixTW: 有的話就不會是撞庫了 101.136.40.168 10/08 19:37
→ Or3: 我覺得應該要問一下是否有人高儲值卻沒被盜 223.139.34.171 10/08 19:42
→ Or3: 這樣撞庫這件事才成立 要不然我真的太黑暗了 223.139.34.171 10/08 19:42
→ finhisky: 告民事求償,pchome要舉證證明是撞庫才180.217.149.244 10/08 19:50
→ finhisky: 可以免賠,除非pc可以提出登入紀錄證明180.217.149.244 10/08 19:50
→ finhisky: 不是撞出來的180.217.149.244 10/08 19:50
推 niou: 高調118.171.205.229 10/08 20:08
→ baibai222: 我裡面有儲7萬多,太少所以沒事… 211.78.38.149 10/08 20:22
推 kkkk1234: 推 27.247.133.72 10/08 20:42
→ alex1973: 多少算是高儲值?其實這次我是完全壁上 118.165.88.230 10/08 20:45
→ alex1973: 觀,我之前有儲到六位數,目前剩四萬多 118.165.88.230 10/08 20:45
→ alex1973: ,最後一次大額花 PChome 儲值金是大約 118.165.88.230 10/08 20:45
→ alex1973: 六個月前,很久以前就已經開啟花儲值金 118.165.88.230 10/08 20:45
→ alex1973: 要手機認證,我這次完全都沒有被影響, 118.165.88.230 10/08 20:45
→ alex1973: 也沒有不明登入通知,不過我也覺得怕怕 118.165.88.230 10/08 20:45
→ alex1973: 的,先把所有綁定的信用卡刪除了,只剩 118.165.88.230 10/08 20:45
→ alex1973: 儲值金還有20幾張票券沒辦法弄走,不然 118.165.88.230 10/08 20:45
→ alex1973: 也有點想避避風險 118.165.88.230 10/08 20:45
→ nrsair: 本月是資安意識月 112.78.95.20 10/08 20:47
推 Kingsman: Pchome現在客服訊息確實都是說你被撞庫223.136.115.127 10/08 20:47
→ Kingsman: ,如果撞庫行不通就說是你個人保管不佳223.136.115.127 10/08 20:47
→ Kingsman: 。我就問沒有的事怎麼舉證?說你有你就223.136.115.127 10/08 20:47
→ Kingsman: 有?223.136.115.127 10/08 20:47
推 Kingsman: 在我知情的範圍,包含我就4個人以上,損223.136.115.127 10/08 20:50
→ Kingsman: 失金額應該以上20萬不只,我是不是要說223.136.115.127 10/08 20:50
→ Kingsman: 我再找16個來湊團體訴訟?223.136.115.127 10/08 20:50
→ ctes940008: 樂龍群應該就好幾個了 36.239.207.120 10/08 20:51
推 leocc70: 團體訴訟+1 111.83.45.66 10/08 21:01
→ tinlans: 團體訴訟以外也要找民代看能不能要求主管 114.34.189.30 10/08 21:08
→ tinlans: 機關做點事情 114.34.189.30 10/08 21:08
推 andyyeh20237: 團體訴訟我也+1 118.160.56.124 10/08 21:50
推 snowdream: 如果沒綁信箱這波就沒事嗎 101.12.31.166 10/08 21:50
推 sharon1006: 雖然我這次沒受害 但在pchome也有儲值 211.74.11.197 10/08 21:55
→ sharon1006: 這次真的嚇出一身冷汗 以後不敢在pc儲 211.74.11.197 10/08 21:56
→ sharon1006: 值了 pc處理方式真的太爛了 211.74.11.197 10/08 21:57
推 gary82gary: 中國的某個小破站驗證方式比那個人要 180.217.28.113 10/08 22:05
→ gary82gary: 看半天才看的出來的驗證碼還要好多了 180.217.28.113 10/08 22:05
→ gary82gary: ,台灣一堆垃圾網站還要輸入驗證碼, 180.217.28.113 10/08 22:05
→ gary82gary: 中國的網站直接分析你的行為判斷是不 180.217.28.113 10/08 22:05
→ gary82gary: 是自動機器人 180.217.28.113 10/08 22:05
→ gary82gary: 而且谷歌使用國外ip也會阻擋登入,反 180.217.28.113 10/08 22:07
→ gary82gary: 觀一堆台灣破站,從德國從俄國登入都 180.217.28.113 10/08 22:07
→ gary82gary: 認為是合法使用者登入 180.217.28.113 10/08 22:07
推 brk: 團體訴訟+1 223.137.131.64 10/08 22:07
→ gary82gary: 反正台灣業者就是吃定你勾了使用者條 180.217.28.113 10/08 22:08
→ gary82gary: 款,出事了自己負責,不爽不要用 180.217.28.113 10/08 22:08
→ gary82gary: 台灣資安it本來就是笑話 180.217.28.113 10/08 22:10
→ kadasaki: 反正過幾天就風頭過了大家自然會遺忘 125.228.251.20 10/08 22:12
推 mobileip: 儲值很賺啊 回饋算一算都大概80-85%在 125.231.120.75 10/08 22:12
→ mobileip: 買的 125.231.120.75 10/08 22:12
→ auction88: 有可能撞gmail 常收到不明登錄通知被 49.216.187.122 10/08 22:21
→ auction88: 擋 49.216.187.122 10/08 22:21
→ auction88: 剛好也是10/2 49.216.187.122 10/08 22:25
推 redbeanbread: 司法改革 犯罪集團越判越輕 看不懂 114.40.166.107 10/08 22:26
→ junhyuns: 說撞庫是只想歸責於密碼設定 103.224.201.11 10/08 22:45
噓 COSMED2021: 照這個說法,春節不都是盜帳的必發生 27.53.128.97 10/08 22:56
→ COSMED2021: 時間嗎?什麼挑颱風週休時候下手,這 27.53.128.97 10/08 22:56
→ COSMED2021: 時間下手,沒上班更容易被用戶發現好 27.53.128.97 10/08 22:56
→ COSMED2021: 嗎? 27.53.128.97 10/08 22:56
推 bring777: 1300萬個帳號怎麼撞庫?PC的撞給大家看 61.223.141.226 10/08 23:02
→ bring777: 看,神準到只有高儲值金的? 61.223.141.226 10/08 23:02
噓 COSMED2021: 神準?我也有收到pchome的otp簡訊,差 27.53.128.97 10/08 23:11
→ COSMED2021: 別在我沒留東西讓人盜 27.53.128.97 10/08 23:11
→ COSMED2021: 遇到有人被盜的事件,無論多少,慣例 27.53.128.97 10/08 23:12
→ COSMED2021: 就是一律加嚴認證程序,這就是慣例 27.53.128.97 10/08 23:12
→ COSMED2021: 所有公司的資安應對都是這樣的 27.53.128.97 10/08 23:13
→ COSMED2021: 1300萬算少的了,臉書google yt/防守 27.53.128.97 10/08 23:17
→ COSMED2021: 很嚴也常有人被盜啊,對高高手來說, 27.53.128.97 10/08 23:17
→ COSMED2021: 本來就是挑大利益的下手,很多帳戶的 27.53.128.97 10/08 23:17
→ COSMED2021: 購物習慣早就被鎖定了,要是曾經被盜 27.53.128.97 10/08 23:18
→ COSMED2021: 過帳表示你的個資等已經岌岌可危,要 27.53.128.97 10/08 23:18
→ COSMED2021: 重新檢視自己的網路使用習慣 27.53.128.97 10/08 23:18
推 phantaci: 高調 111.249.226.29 10/08 23:25
推 crepuscular: 樓樓上是沒被盜到所以氣噗噗嗎 36.225.11.246 10/08 23:57
→ thomaschion: 被try是早就被加入目標名單內,不是125.228.189.235 10/09 00:16
→ thomaschion: 短時間才找到目標吧125.228.189.235 10/09 00:16
噓 sinkerwang40: 無聊 27.242.97.209 10/09 00:17
→ dan8013: 以以前用pc商家後台的經驗..說不定資料庫 180.177.37.77 10/09 00:44
→ dan8013: 管理其實超陽春(? 180.177.37.77 10/09 00:44
推 dormice: 不夠重視的話受害者只會越來越多 1.169.212.160 10/09 01:05
→ glen246: 我微軟帳號,最近活動那頁可以看到24h*7* 180.217.19.45 10/09 01:38
→ glen246: 365都有人在try帳密 180.217.19.45 10/09 01:38
推 stark5566: 我也跟樓上一樣,可是microsoft不會通 114.24.20.14 10/09 03:17
→ stark5566: 知有人在try 114.24.20.14 10/09 03:17
→ vicki780214: 高調 1.200.155.181 10/09 03:58
推 zardbz: 高調 114.36.226.98 10/09 05:02
推 jacky81005: 高調 27.53.1.189 10/09 06:19
推 iammino: 高調 49.217.199.175 10/09 07:08
推 tonyscat: 推124.155.128.104 10/09 07:43
推 sintsu: 撞庫是幌子,不想揭露資安太爛才是真的 171.7.137.112 10/09 08:53
→ sintsu: 新聞資安專家都唬爛,快新聞時代也沒人去 171.7.137.112 10/09 08:54
→ sintsu: 查證,就算知道他唬爛也奈何不了他 171.7.137.112 10/09 08:54
推 intointo: ! 111.82.147.99 10/09 08:59
推 potatososo: 推 39.10.0.215 10/09 09:11
→ Kingsman: 我有私信給幾位推文提出報警或願意參加 61.219.98.151 10/09 09:30
→ Kingsman: 團體訴訟的ID們,如果有意願除了刑事責 61.219.98.151 10/09 09:30
→ Kingsman: 任以外,也要向平台提出相關消保爭議的 61.219.98.151 10/09 09:30
→ Kingsman: 團體訴訟,請私信聯絡我,謝謝 61.219.98.151 10/09 09:30
推 loking: 說實話 民眾改善自己資安意識比較實在,223.136.191.179 10/09 09:56
→ loking: 密碼不要用同組是常識了223.136.191.179 10/09 09:56
→ tinlans: 撞庫應該是真的,因為不管是各位的反應還 114.34.189.30 10/09 10:06
→ tinlans: 是事前準備到事發經過都是典型案例。但資 114.34.189.30 10/09 10:07
→ tinlans: 安很爛也是真的,這是 PC 難辭其咎的地方 114.34.189.30 10/09 10:07
→ tinlans: 。盜帳號高成功率、需要時間過濾有價值帳 114.34.189.30 10/09 10:11
→ tinlans: 號、不是邊嘗試登入邊交易、網站沒登入嘗 114.34.189.30 10/09 10:12
→ tinlans: 試防護,其實特徵都大致相符。 114.34.189.30 10/09 10:13
→ tinlans: 網站有漏洞 -> 不需要登帳號就能假造交易 114.34.189.30 10/09 10:16
→ tinlans: 資料庫外流密碼沒加密 -> 邊登邊交易就好 114.34.189.30 10/09 10:17
→ tinlans: 攻擊方需要花時間過濾清單,就代表他對手 114.34.189.30 10/09 10:18
→ tinlans: 上那份清單沒十足把握。 114.34.189.30 10/09 10:18
→ tinlans: 在有積分制度和 VIP 制度的論壇,撞庫造 114.34.189.30 10/09 10:20
→ tinlans: 成會出聲回報的受害者常常超過四成。 114.34.189.30 10/09 10:20
→ tinlans: 因為那邊有價值的帳號多,PC 比例相對少 114.34.189.30 10/09 10:21
→ tinlans: 某論壇要廢永久 VIP 也不全是因為站長貪 114.34.189.30 10/09 10:23
→ tinlans: 心,而是那些被撞成的 VIP 都變成公用租 114.34.189.30 10/09 10:23
→ tinlans: 賃帳號。 114.34.189.30 10/09 10:23
→ tinlans: 大家的反應也都是怎麼都撞永久 VIP 跟高 114.34.189.30 10/09 10:26
→ tinlans: 積分會員啊,但其實就是這招成功率本身高 114.34.189.30 10/09 10:26
→ tinlans: ,零失敗一次登成功的機率也是奇高。 114.34.189.30 10/09 10:27
→ tinlans: 因為有這種特性,沒經驗的站長通常第一時 114.34.189.30 10/09 10:28
→ tinlans: 間也是先自我懷疑是不是系統有漏洞跑來問 114.34.189.30 10/09 10:29
→ tinlans: 我,我去 nginx 開 POST log 看就是撞庫 114.34.189.30 10/09 10:29
→ tinlans: 。所以官司的方向不要打撞庫這點,沒有用 114.34.189.30 10/09 10:31
→ tinlans: ,PC 方只要舉證 access log 裡登入遠高 114.34.189.30 10/09 10:31
→ tinlans: 於正常在逛網站的次數,很容易就被採信。 114.34.189.30 10/09 10:31
→ tinlans: 打的方向要對,針對沒做好安全機制這點打 114.34.189.30 10/09 10:32
→ hsinyuan0104: 舉證責任在提告方,pchome只要針對提 61.30.181.155 10/09 11:38
→ hsinyuan0104: 出的證據進行反駁 61.30.181.155 10/09 11:39
→ hsinyuan0104: 能證明安全機制有問題,只有盜儲值 61.30.181.155 10/09 11:45
→ hsinyuan0104: 金的人,抓到他才有可能對pchome要求 61.30.181.155 10/09 11:46
→ hsinyuan0104: 賠償 61.30.181.155 10/09 11:46
推 Enota: https不夠 不知道有沒有做端點加密 101.137.76.230 10/09 12:55
→ Enota: 不然輸的帳密一樣有可能被盜走 101.137.76.230 10/09 12:55
推 tom282f3: 推114.136.105.123 10/09 15:24
推 aw038: 推 39.10.25.107 10/09 16:48
推 Tywang: pchome現在鎖p幣及儲值金都無法買票券 125.229.56.200 10/09 17:12
推 Hocushqa: pchome開始電話慰問+關切了 我看滿多人 103.176.152.8 10/09 21:58
→ Hocushqa: 都有接到電話的 好奇內容說了啥 103.176.152.8 10/09 21:58
推 victorytim: 好的 重罰 1萬 1.200.153.191 10/09 22:31
推 finley1990: 我刪了pchome的帳戶了,呵呵呵呵 114.36.105.225 10/09 22:41
推 s8402019: 推 111.80.92.71 10/15 09:36