Plurk paste

針對這篇文章，我來做回覆

1. 撞庫攻擊手法

這次其一受害者的兩個帳號，帳號是手機號碼
手機號碼 同時在其他購物平台有用的是蝦皮，且蝦皮是「不同的密碼」
手機號碼+密碼 的組合，在PCHOME上是唯一使用組合，不符合撞庫攻擊手法

2. 對於有用戶帳號遭盜用的狀況，網路家庭表示，已在第一時間全面清查，針對疑似受
影響
的帳號進行強制登出，並通知用戶修改密碼

別唬爛了啦，我自己10/2被盜的，跟上述1. 被盜的兩個帳號，都在登入狀態完全沒登出
板上也有許多受害的，你們哪一個被強制登出還有被通知要修改密碼的？
3. 值得關注的是，上述兩篇網路文章可能都是同一人張貼，雖然兩篇文章在PTT上顯示的IP
位址不同，但因為都選擇在省錢版上發文，而不是在其他看板，加上發文時間相近，容易
讓人產生聯想。

我想罵髒話，我在本板處理最多的就是多重分身交叉發文，從逗點符號跟文章特質你就
可以知道是不是同一個人發的，還好我不是一個文章數只有幾百看起來像個免洗的帳號

4. PChome 24h購物系統內並無儲存用戶的密碼

沒密碼你怎麼驗證？

---

PCHOME 身為一個之前把儲值作為主軸之一的平台，二次驗證的重要性更為重要
你提到撞庫，都可以被撞庫還撞掉一堆高儲值帳號，你覺得一句撞庫就可以帶過？

你是IT人員 我也是，你思考看看在短短幾個小時內可以被撞掉一堆高儲值帳號
到底是哪裡來的資料庫這麼好撞？撞的這麼精準

你可以說明看看從幾時開始撞的，然後你強制登出後開啟2FA做了嗎？

你有沒有思考過，拿來撞庫的，就是自家的資料庫？

要不是PCHOME的資料庫，能用電話+密碼的剩下兩大家就是MOMO跟蝦皮

PCHOME、MOMO、蝦皮這三家只要有一家資料庫掉出，對台灣都是破天荒的災難

資安主編，你摸著自己良心再來發文章