Re: [新聞] PChome旗下Pi錢包遭駭客入侵 350萬用戶個資全都露

看板Stock (股票)作者 (K~)時間2小時前 (2026/07/01 09:53), 52分鐘前編輯推噓8(14650)
留言70則, 13人參與, 16分鐘前最新討論串2/2 (看更多)
一年半前的晚上,許多認識的朋友Line我,說他們的PCHOME帳號被盜,儲值金被用光 幾個人加起來被盜金額超過數百萬。 在這個事件的前一兩周,我跟我老婆的Google帳號有註冊過PCHOME的,也被異常登入 GOOGLE,這些帳號以前都在PCHOME有大量儲值金數百萬, 很剛好就儲值過大額儲值的帳號都被登入Google, 這些分身Google帳號除了註冊過PCHOME,另一個是UDN買東西,但UDN買東西已經 倒閉關站多年,當下我就覺得PCHOME資料外洩了。 當時的PCHOME,並沒有二階段驗證,只要帳號密碼登入,就可以任意使用掉儲值金, 但PCHOME有防範大量掃購機制,只要同IP一分鐘內成立兩筆訂單,就會被限制,以及 短期間內登入密碼錯誤,就會被BAN IP一天。 調查局聯繫我,問我能不能協助調查,我不是受害者,最後結果變成了主告。 過幾天,網家的技術人員就發布了相關新聞,說是「撞庫」,拿其他的網站的資料來撞庫 PCHOME,當下我就覺得很好笑,洗地倒是蠻快的。 我認識的友人的免洗信箱,只註冊過PCHOME的被盜,而且都挑選有大量儲值金的精準 盜用,很明顯就是PCHOME的資料庫外洩,我當下也跟調查局講過,就是PCHOME資料庫外洩 也在PTT文章上嘲諷,拿PCHOME的資料庫來撞庫PCHOME,很明顯的資料庫的欄位也 都沒有加密。 網家在事件爆發幾天內通知客戶強制修改密碼,以及做了二階段驗證,如果不是全站被盜 ,不太可能這麼有效率,過沒幾個月,PCHOME就對儲值金被盜用的全額賠償。 ※ 引述《tanted (為何世界會那麼不單純)》之銘言: 43~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.251.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1782870837.A.E7F.html

07/01 10:04, 2小時前 , 1F
他旗下的露天拍賣一樣爛,要小心
07/01 10:04, 1F

07/01 10:05, 2小時前 , 2F
內鬼吧
07/01 10:05, 2F

07/01 10:07, 2小時前 , 3F
那時候是賣給711之前還是之後呢?
07/01 10:07, 3F

07/01 10:09, 2小時前 , 4F
之前
07/01 10:09, 4F

07/01 10:12, 2小時前 , 5F
我記不得pi錢包什麼時候開始的,會跟pi錢包有關係
07/01 10:12, 5F

07/01 10:12, 2小時前 , 6F
嗎?
07/01 10:12, 6F

07/01 10:13, 2小時前 , 7F
有印象 也是在這之後就把pc家的帳號全刪了
07/01 10:13, 7F

07/01 10:14, 2小時前 , 8F
被盜事件後Pchome股價漲了一倍 越爛越噴
07/01 10:14, 8F

07/01 10:16, 2小時前 , 9F
爛死了!雖然我之前也被蝦皮盜過帳號 蝦皮也很可怕
07/01 10:16, 9F

07/01 10:16, 2小時前 , 10F
大家要小心
07/01 10:16, 10F

07/01 10:18, 2小時前 , 11F
蝦皮被盜帳號很可怕 要我手持身分證拍大頭照給他
07/01 10:18, 11F

07/01 10:18, 2小時前 , 12F
看看露天 想想PCHOME
07/01 10:18, 12F

07/01 10:19, 2小時前 , 13F
你跟老婆的Google帳號被異常登入,結果你怪PChome
07/01 10:19, 13F

07/01 10:19, 2小時前 , 14F
資料外洩?PChome是有本事拿到你Google密碼是不是?
07/01 10:19, 14F

07/01 10:19, 2小時前 , 15F
這明明就是你們自己習慣差,在不同網站用同一組帳
07/01 10:19, 15F

07/01 10:19, 2小時前 , 16F
號密碼,別地方洩漏了被拿來測試,或者是你們自己電
07/01 10:19, 16F

07/01 10:19, 2小時前 , 17F
腦早就被植入木馬、瀏覽器存的密碼被洗走了。自己
07/01 10:19, 17F

07/01 10:19, 2小時前 , 18F
資安習慣爛,還能怪到別人頭上,這邏輯真屌...
07/01 10:19, 18F

07/01 10:19, 2小時前 , 19F
而且要求要清楚到看得到身分證上的身分證字號 我覺
07/01 10:19, 19F

07/01 10:19, 2小時前 , 20F
得我好像是犯人
07/01 10:19, 20F

07/01 10:23, 2小時前 , 21F
人家就說了那是分身email平常根本沒啥在用
07/01 10:23, 21F

07/01 10:23, 2小時前 , 22F
如果是木馬要也是盜主要帳號
07/01 10:23, 22F

07/01 10:33, 1小時前 , 23F
我都用他家的pi錢包耶qq
07/01 10:33, 23F

07/01 10:42, 1小時前 , 24F
如果是PChome的資料庫整包被打包外洩,駭客拿到的是
07/01 10:42, 24F

07/01 10:42, 1小時前 , 25F
PChome站內的密碼雜湊值,例如 e10adc39a這種亂碼
07/01 10:42, 25F

07/01 10:42, 1小時前 , 26F
。駭客是要怎麼通靈去逆向破解出你Google登入端的密
07/01 10:42, 26F

07/01 10:42, 1小時前 , 27F
碼、還能異常登入你的GOOGLE?如果這位駭客真的有逆
07/01 10:42, 27F

07/01 10:42, 1小時前 , 28F
向工程的能力,那PChome是"曾經"的台灣電商龍頭早就
07/01 10:42, 28F

07/01 10:42, 1小時前 , 29F
爆發全台灣被盜事件,怎麼可能就只有你提到的那幾
07/01 10:42, 29F

07/01 10:42, 1小時前 , 30F
隻小貓?
07/01 10:42, 30F

07/01 10:44, 1小時前 , 31F
密碼hash值當然是有反向的表可以查啊,雖然是多對一
07/01 10:44, 31F

07/01 10:44, 1小時前 , 32F
但是常見的密碼拿到hash跟拿到密碼沒啥區別
07/01 10:44, 32F

07/01 10:52, 1小時前 , 33F
謝謝威聖王提醒刪信用卡資料 謝謝威盛王推薦威盛
07/01 10:52, 33F

07/01 10:59, 1小時前 , 34F
起訴書內容很多,我確實不會通靈,但我看得懂中文:
07/01 10:59, 34F

07/01 10:59, 1小時前 , 35F
台北地檢署在2026年4月28日正式偵結起訴這起儲值金
07/01 10:59, 35F

07/01 10:59, 1小時前 , 36F
盜刷案(被告車手楊晟杰等 4 人)。起訴書白紙黑字
07/01 10:59, 36F

07/01 10:59, 1小時前 , 37F
寫得很清楚:幕後境外駭客Yang Lei,是「利用購買、
07/01 10:59, 37F

07/01 10:59, 1小時前 , 38F
蒐集得來的帳號密碼」搭配自動化程式去攻擊PChome。
07/01 10:59, 38F

07/01 10:59, 1小時前 , 39F
來看清楚這八個字:「購買、蒐集得來的」。意思是這
07/01 10:59, 39F

07/01 10:59, 1小時前 , 40F
批帳密是駭客從暗網買來的其他外洩個資包,根本不是
07/01 10:59, 40F

07/01 10:59, 1小時前 , 41F
PChome內部資料庫洩漏出來的!你連前兩個月剛破案
07/01 10:59, 41F

07/01 10:59, 1小時前 , 42F
的起訴書公告都沒看,到底是誰在通靈?
07/01 10:59, 42F

07/01 11:35, 54分鐘前 , 43F
哇太屌了吧!研究PChome封包多年,手裡還握有全台灣
07/01 11:35, 43F

07/01 11:35, 54分鐘前 , 44F
唯一的隱藏版不公開起訴書?
07/01 11:35, 44F

07/01 11:35, 54分鐘前 , 45F
我想誠心請教一下,到底是什麼驚天動地的電商盜刷
07/01 11:35, 45F

07/01 11:35, 54分鐘前 , 46F
案,能夠規避中華民國刑事訴訟法與政府資訊公開法
07/01 11:35, 46F

07/01 11:35, 54分鐘前 , 47F
而不進行公開?你這是涉及了國家級重大機密、還是
07/01 11:35, 47F

07/01 11:35, 54分鐘前 , 48F
觸動了國安局的敏感神經?你是情報局長嗎?
07/01 11:35, 48F
跟一個外行的辯論根本是在浪費我時間:) ※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 11:36:55

07/01 11:43, 46分鐘前 , 49F
承認自己資安習慣爛、一密多用被盜,真的有這麼難
07/01 11:43, 49F

07/01 11:43, 46分鐘前 , 50F
嗎?刪文遮羞速度這麼快,這手速大概就是你研究多年
07/01 11:43, 50F

07/01 11:43, 46分鐘前 , 51F
的封包成果吧?備份留給股板路人看,各位不用謝了。
07/01 11:43, 51F

07/01 11:44, 45分鐘前 , 52F
我只是懶得在你身上浪費時間
07/01 11:44, 52F

07/01 11:48, 41分鐘前 , 53F
那種始末都不清楚,只會自大亂回的人太多了
07/01 11:48, 53F

07/01 11:56, 33分鐘前 , 54F
笑死,嘴巴說懶得浪費時間,結果還是口嫌體正直,
07/01 11:56, 54F

07/01 11:56, 33分鐘前 , 55F
忍不住又回了兩句?如果你真的始末很清楚、真的是大
07/01 11:56, 55F

07/01 11:56, 33分鐘前 , 56F
家自大亂回,你怎不把你手上那份神祕的"不公開的起
07/01 11:56, 56F

07/01 11:56, 33分鐘前 , 57F
訴書"截圖貼出來,用法律事實把PChome一槍斃命?真理
07/01 11:56, 57F

07/01 11:56, 33分鐘前 , 58F
越辯越明,邏輯講到翻車才會忙著把先前留言全部刪
07/01 11:56, 58F

07/01 11:56, 33分鐘前 , 59F
光,此串應該終結了,收工!
07/01 11:56, 59F

07/01 11:58, 31分鐘前 , 60F
起訴書通常是公開的,股可以愛在網站上查看
07/01 11:58, 60F

07/01 12:09, 20分鐘前 , 61F
資料庫外洩 基本上你能拿到資料庫 程式碼也不遠了
07/01 12:09, 61F

07/01 12:10, 19分鐘前 , 62F
除了bcrypt是專門用來設計放密碼的 大部分的雜湊函
07/01 12:10, 62F

07/01 12:10, 19分鐘前 , 63F
數對抗不了暴力破解
07/01 12:10, 63F

07/01 12:10, 19分鐘前 , 64F
hashcat就是用來算hash對應哪一個資料的 為啥密碼
07/01 12:10, 64F

07/01 12:10, 19分鐘前 , 65F
猜不出來
07/01 12:10, 65F

07/01 12:11, 18分鐘前 , 66F
去看一下5080 benchmark看速度有多快
07/01 12:11, 66F

07/01 12:12, 17分鐘前 , 67F
這次子公司被勒索 你有運氣好可以看一下人家data
07/01 12:12, 67F

07/01 12:12, 17分鐘前 , 68F
leak洩漏什麼
07/01 12:12, 68F

07/01 12:13, 16分鐘前 , 69F
要不是google對於境外IP/非常用IP敏感跟雙因子認證
07/01 12:13, 69F

07/01 12:13, 16分鐘前 , 70F
做比較紮實 不然規模應該會更大呢
07/01 12:13, 70F
文章代碼(AID): #1gH7Crv_ (Stock)
文章代碼(AID): #1gH7Crv_ (Stock)