→ tinlans: 從九月底開始試,一天有 86400 秒可以試 114.34.189.30 10/08 16:48
推 tandzh: 專業推,但有時候私利才會主導事件發展 125.227.22.162 10/08 16:48
→ tinlans: 試到十月初,當然是極大型資料庫。 114.34.189.30 10/08 16:48
to tinlans 這次被盜用登入,都是集中在10/2晚間四個小時內,信箱可以看到登入紀錄
多個人的信箱紀錄都是在10/2晚間9點到11點被登入。
→ tinlans: 我幫忙處理過的網站一天被登 20 幾萬筆, 114.34.189.30 10/08 16:50
→ tinlans: 平均一秒就能抄過一次嘗試。 114.34.189.30 10/08 16:50
→ tinlans: 超 114.34.189.30 10/08 16:51
※ 編輯: kadasaki (220.134.3.56 臺灣), 10/08/2024 16:52:27
推 is1128: 網家:不用推測,無法證明,謝謝指教 123.51.164.216 10/08 16:54
→ tinlans: 前面懶人包有寫 9 月底就有跡象啊,要看 114.34.189.30 10/08 16:55
→ tinlans: 以下有沒有時間更早被登成功的受害者。 114.34.189.30 10/08 16:56
→ tinlans: 4 小時能試的規模是有點少。 114.34.189.30 10/08 16:56
→ kadasaki: 九月底我是被登Google 不知是要幹嘛 220.134.3.56 10/08 16:58
→ kadasaki: 可能是要測有沒有開2FA 220.134.3.56 10/08 16:59
→ tinlans: 這攻擊有個狠的地方是改 Google 信箱帳密 114.34.189.30 10/08 17:00
→ tinlans: 然後爬你註冊過的網站全部來一次找回密碼 114.34.189.30 10/08 17:00
→ tinlans: ,或者純收集這信箱註冊過的網站。 114.34.189.30 10/08 17:00
→ kadasaki: 被登Google這三個信箱是只有註冊PCHOME 220.134.3.56 10/08 17:01
→ tinlans: 但這幾年 Google 加強驗證機制防堵住了。 114.34.189.30 10/08 17:01
→ iceyang: 撞庫哪那麼好撞 一秒超過一次好像很高頻 61.224.154.244 10/08 17:01
→ hsinyuan0104: 法院看的是證據不是推測 61.30.181.155 10/08 17:01
→ iceyang: 但得撞幾萬幾十萬次能有可能擊中一次 61.224.154.244 10/08 17:02
→ kadasaki: 這個嫌犯連舊頁面沒Recaptcha都知道 220.134.3.56 10/08 17:02
推 yummy8765: 我是不相信網家會存明碼,但真的有公司 49.217.192.71 10/08 17:02
→ yummy8765: 密碼在存明碼的 49.217.192.71 10/08 17:02
→ yummy8765: 之前某ktv的會員密碼忘記,他竟然能用 49.217.192.71 10/08 17:03
→ yummy8765: 簡訊寄我的密碼,超神 49.217.192.71 10/08 17:03
→ tinlans: 用 botnet 去撞可以非常高頻,它切換 IP 114.34.189.30 10/08 17:03
→ tinlans: 的速度遠短於 VPN 切換 IP 的時間。 114.34.189.30 10/08 17:04
→ kadasaki: 網家修改密碼都傳明碼了 懂的去試試吧.. 220.134.3.56 10/08 17:04
→ yummy8765: 另外覺得台灣法律是不是比較保護商家? 49.217.192.71 10/08 17:04
→ yummy8765: 跟之前推的轉蛋法類似,出這種事都是要 49.217.192.71 10/08 17:04
→ yummy8765: 消費者舉證,而非商家 49.217.192.71 10/08 17:04
→ kadasaki: 我真的不知道怎麼吐槽,懂得用Console去 220.134.3.56 10/08 17:04
→ kadasaki: 修改密碼後看一下封包長什麼樣 明碼.. 220.134.3.56 10/08 17:05
→ tinlans: 表示很早就開始做研究吧,其實很多網站的 114.34.189.30 10/08 17:05
→ tinlans: 漏洞是來自於未撤下的舊頁面。 114.34.189.30 10/08 17:05
→ iceyang: 除非有很明確的字典給撞 不然哪可能那麼 61.224.154.244 10/08 17:05
→ tinlans: 看要不要找立委幫忙修個法,現在的法律真 114.34.189.30 10/08 17:06
→ iceyang: 高效 真要這麼容易 不天天被侵入 61.224.154.244 10/08 17:06
→ tinlans: 的很有問題。 114.34.189.30 10/08 17:06
→ tinlans: 那不是字典,那是非常明確的帳密清單。 114.34.189.30 10/08 17:07
→ tinlans: 就是很明確的什麼帳號對什麼密碼,沒有猜 114.34.189.30 10/08 17:07
→ kadasaki: 所以最近TGO、hami才會這麼猖狂被盜 220.134.3.56 10/08 17:08
→ hsinyuan0104: 不是法律保護商家是大多數在加入註 61.30.181.155 10/08 17:10
→ hsinyuan0104: 冊Pchome時根本沒看相關條款 61.30.181.155 10/08 17:10
→ GiantChicken: 目的性這麼針對 會相信撞庫就好笑惹 1.163.51.116 10/08 17:10
→ tinlans: 15 年前這招就很流行了,只是當時跟詐騙 114.34.189.30 10/08 17:10
→ tinlans: 集團合作可以賺取更大利益,還不用驚動 114.34.189.30 10/08 17:11
→ tinlans: 平台,只是會有很多人指責平台賣他個資。 114.34.189.30 10/08 17:11
→ fonzae: 單一事件是可以說狀庫,但同一個系統發生 220.135.102.91 10/08 17:11
推 ccps9550217: 只能說以後不要在pchome買東西了 223.139.11.240 10/08 17:11
→ fonzae: 多起帳號登入成功,這不是撞庫 220.135.102.91 10/08 17:11
→ fonzae: 這比較像是人家掌握資料庫,經由比對出 220.135.102.91 10/08 17:12
→ fonzae: 實際帳號密碼,並且登入特定帳號進行竊取 220.135.102.91 10/08 17:12
推 ARCHER2234: 不管怎麼樣,平台就是沒有開強制二階 101.9.194.252 10/08 17:12
→ ARCHER2234: 段認證,笑死,一堆連一堆h小網站都 101.9.194.252 10/08 17:12
→ ARCHER2234: 有了 101.9.194.252 10/08 17:12
→ fonzae: 甚至資料庫有無使用有效Token導致也有可能 220.135.102.91 10/08 17:14
→ tinlans: 前兩年 PTT 被登+改密碼就是撞出來的, 114.34.189.30 10/08 17:14
→ tinlans: 這種攻擊就是很容易登成功非常多帳號。 114.34.189.30 10/08 17:15
→ acergame5: 本來會嫌momo登入麻煩 現在知道用心良 42.72.50.225 10/08 17:15
→ acergame5: 苦了 42.72.50.225 10/08 17:15
→ ARCHER2234: ptt又沒有錢和票券,他家有欸 101.9.194.252 10/08 17:15
→ ARCHER2234: 富邦家族的公司就是特別龜毛,很怕被 101.9.194.252 10/08 17:15
→ ARCHER2234: 罰款或處理紛爭XD 101.9.194.252 10/08 17:15
→ tinlans: 其實 momo 登入那麼機車也是近期的事 114.34.189.30 10/08 17:16
→ tinlans: 會有這種改變都是觀測到類似攻擊才做的 114.34.189.30 10/08 17:17
→ ARCHER2234: 阿就是會怕了啊 101.9.194.252 10/08 17:17
推 Kazamatsuri: 卡板跟行動支付板會儲值的應該不少, 27.52.65.58 10/08 17:17
→ Kazamatsuri: 畢竟卡跟行動支付的回饋有算可以先 27.52.65.58 10/08 17:17
→ Kazamatsuri: 鎖住 27.52.65.58 10/08 17:17
→ ARCHER2234: 所以到底會賠嗎?還是pc要裝死 101.9.194.252 10/08 17:18
→ tinlans: 五到十年前還流行過盜拍賣網站帳號開賣場 114.34.189.30 10/08 17:18
推 allenp: 我PCHome的帳號郵件也在那幾天被嘗試登入 180.217.5.226 10/08 17:18
→ allenp: 沒儲值但覺得有問題 180.217.5.226 10/08 17:19
推 ARCHER2234: 你說的那個應該不只十年吧 101.9.194.252 10/08 17:19
→ kadasaki: 五六前年吧,我露天打開上架一堆怪東西 220.134.3.56 10/08 17:20
→ kadasaki: 七八年前我露天賣場還有在用 220.134.3.56 10/08 17:20
→ tinlans: 大量撞來開的差不多是這十年了 114.34.189.30 10/08 17:21
→ kadasaki: 這次PC被盜的有三組電話是最近兩年註冊 220.134.3.56 10/08 17:21
→ kadasaki: 三組電話只註冊過蝦皮、MOMO、PC 220.134.3.56 10/08 17:22
推 ARCHER2234: 總覺得是更早以前看到的XD 101.9.194.252 10/08 17:22
→ acergame5: 我9/30有被登入 但可能太窮酸所以沒影 42.72.50.225 10/08 17:22
→ acergame5: 響 42.72.50.225 10/08 17:22
→ kadasaki: 只能這三家帳密清單都很大就是.. 220.134.3.56 10/08 17:22
→ hijacker: 現在都https了吧 怎麼可能密碼是明碼傳123.192.205.161 10/08 17:23
→ tinlans: 太有歷史的老站資料庫是存明文,跟 https 114.34.189.30 10/08 17:25
→ tinlans: 沒有關係,如果資料庫被盜就等於密碼外洩 114.34.189.30 10/08 17:25
→ tinlans: ,最好笑的是有些這種網站還會定期發密碼 114.34.189.30 10/08 17:26
→ tinlans: 到你信箱提醒你密碼是這組叫你別忘了。 114.34.189.30 10/08 17:26
推 dosiris: P家的密碼不與其他網站共用就沒事了吧 1.171.38.30 10/08 17:26
→ dosiris: P家因為常登錄 所以用比較好記的密碼 1.171.38.30 10/08 17:28
→ tinlans: 最好是所有網站都別共用密碼,全部獨立。 114.34.189.30 10/08 17:28
→ dosiris: 剛好就跟其他網站的密碼錯開 1.171.38.30 10/08 17:28
→ tinlans: 其實你光是在密碼後綴加個網站簡稱都能 114.34.189.30 10/08 17:29
→ tinlans: 避開這種攻擊,只是這樣教人也不好就是了 114.34.189.30 10/08 17:29
→ tinlans: 說真的這時代一般人懶駭客也懶,都直接買 114.34.189.30 10/08 17:32
→ tinlans: 什麼台灣 XX 筆帳號密碼這種「商品」, 114.34.189.30 10/08 17:32
→ tinlans: 寫個程式讀檔瘋狂貼到 login 頁面而已。 114.34.189.30 10/08 17:33
推 puritylife: momo應該是也是有被搞才改的登入這麼 211.20.88.40 10/08 17:35
→ puritylife: 煩人吧 是真的會讓人不爽的煩 211.20.88.40 10/08 17:36
→ puritylife: pc九月就開始被搞 還完全沒反應 211.20.88.40 10/08 17:36
→ puritylife: 這就真的太搞笑了 他們it部門是死了嗎 211.20.88.40 10/08 17:36
推 HowLeeHi: 可能用rockyou2024 1.160.68.43 10/08 17:38
推 puritylife: 我所有帳號密碼都不同 是沒被登 211.20.88.40 10/08 17:41
→ puritylife: 倒是微軟帳號PS帳號常常有被試的通知 211.20.88.40 10/08 17:42
推 ARCHER2234: 用常用代碼組合就好了,忘記就自己重 101.9.194.252 10/08 17:42
→ ARCHER2234: 新排列一下 101.9.194.252 10/08 17:42
→ ARCHER2234: 這不是很簡單的事咩 101.9.194.252 10/08 17:43
推 s0920151048: 社交工程的機會很高啊 218.166.160.10 10/08 17:47
→ tinlans: 典型懶惰的撞法就長這樣,沒過濾清單裡重 114.34.189.30 10/08 17:50
→ tinlans: 重複資料,遇到空白行還會送空白帳密: 114.34.189.30 10/08 17:50
推 puritylife: 當然是交給密碼軟體管 哪記得了這麼多 211.20.88.40 10/08 17:51
→ puritylife: 記一個google跟一個apple id跟一個裝 211.20.88.40 10/08 17:52
→ puritylife: 置密碼 其他就給軟體管吧 211.20.88.40 10/08 17:52
推 k798976869: 痾 是在撞啥庫 擺明資料庫被駭 123.110.50.249 10/08 17:52
→ k798976869: 然後又有啥injection 漏洞 都不用登入 123.110.50.249 10/08 17:56
→ k798976869: 就駭光惹 123.110.50.249 10/08 17:56
推 zzzzzlss: Pc要全陪的話會直接倒吧? 101.12.21.30 10/08 17:59
推 chinaeatshit: PC家:我的股價證明了你們太多慮 60.248.176.63 10/08 18:00
推 brianuser: 用戶不會有證據他們也不會承認有疏失 218.164.27.72 10/08 18:00
推 david0426: 這我覺得應該有字典了 table搞不好都 223.139.169.88 10/08 18:09
→ david0426: 建好 我肯定不只pc 其他電商趕緊資安 223.139.169.88 10/08 18:09
→ david0426: 上修吧 223.139.169.88 10/08 18:09
推 xfaw4d35t: 開console看到明碼很正常 走TLS會加密101.136.235.202 10/08 18:18
→ tinlans: 要想辦法說動主管機關統一要求會比較好 114.34.189.30 10/08 18:19
→ tinlans: 因為你一家登入購物麻煩,消費者會去別家 114.34.189.30 10/08 18:19
→ tinlans: 但不得不說 PC 是幾大間裡最晚加強資安的 114.34.189.30 10/08 18:21
→ tinlans: 說到 https,10 年前就沒改過密碼的最好 114.34.189.30 10/08 18:27
→ tinlans: 也改個新的,天知道 PC 在 CVE-2014-0160 114.34.189.30 10/08 18:27
→ tinlans: 公布多久以後才更新伺服器。 114.34.189.30 10/08 18:27
推 a0913: pc股價沒崩 111.71.213.174 10/08 18:45
推 qqqlll666: 封包明文? 他們不可能還在用http吧 180.217.7.115 10/08 18:50
推 uegajde: 被懷疑明文儲存的部分是資料庫的部分啦 39.9.100.54 10/08 19:01
→ uegajde: ,不過我也不太能相信會有這種低級錯誤 39.9.100.54 10/08 19:01
推 leotompp: 跟10年前天1一樣...卡登2分鐘裝全光 123.192.229.80 10/08 19:03
→ tdtb12: console明碼不是很正常嗎 27.51.11.166 10/08 19:04
推 za755029: 上次用子公司發聲明就已經建好輿論防火114.136.228.233 10/08 19:12
→ za755029: 牆了114.136.228.233 10/08 19:12
推 diogofseixas: 我好幾個帳號被改密碼,但沒通知 1.200.66.132 10/08 19:18
→ nrsair: 糟糕 114.42.37.197 10/08 19:20
→ panda04056: Pchome 前後端的薪資多少 只找猴子也 27.247.196.66 10/08 19:21
→ panda04056: 別怪人 27.247.196.66 10/08 19:21
推 Kapenza: 推一下 數發部要定調成撞庫,事實上撞庫 163.43.209.114 10/08 19:25
→ Kapenza: 這個解釋下存在的問題更是超級大吧... 163.43.209.114 10/08 19:26
→ kadasaki: PCHOME在登入 帳密是加密的 125.228.251.20 10/08 19:30
→ kadasaki: 修改頁面 是用明碼未加密 雖然https 125.228.251.20 10/08 19:30
→ kadasaki: 就是是定義撞庫才是超級大問題 125.228.251.20 10/08 19:31
→ kadasaki: 但看起來他們好像 撞庫啦 沒事啦 125.228.251.20 10/08 19:31
→ nisioisin: 雖然跟這件事無關 但62樓 台哥大被罰 114.136.194.29 10/08 19:36
→ nisioisin: 了幾次 超皮的哪有怕 114.136.194.29 10/08 19:36
推 ClixTW: 好奇有沒有受害者是用亂數產生的密碼? 101.136.40.168 10/08 19:37
→ ClixTW: 有的話就不會是撞庫了 101.136.40.168 10/08 19:37
→ Or3: 我覺得應該要問一下是否有人高儲值卻沒被盜 223.139.34.171 10/08 19:42
→ Or3: 這樣撞庫這件事才成立 要不然我真的太黑暗了 223.139.34.171 10/08 19:42
→ finhisky: 告民事求償,pchome要舉證證明是撞庫才180.217.149.244 10/08 19:50
→ finhisky: 可以免賠,除非pc可以提出登入紀錄證明180.217.149.244 10/08 19:50
→ finhisky: 不是撞出來的180.217.149.244 10/08 19:50
推 niou: 高調118.171.205.229 10/08 20:08
→ baibai222: 我裡面有儲7萬多,太少所以沒事… 211.78.38.149 10/08 20:22
