1.媒体来源:ithome
2.记者署名:文/罗正汉 | 2024-10-05发表
3.完整新闻标题:网传PChome疑似数据库外泄,网络家庭澄清并无此事,研判用户
帐号盗用可能遭撞库攻击
4.完整新闻内文:
有网友在PTT声称多人PChome帐号遭盗用,疑似备份的数据库外泄,引发许多民众在Meta
等社群平台转传消息,并询问是否真有此事。网络家庭表示,并无数据库外泄情形,研判
有不肖人士利用其他网站外流用户帐号密码尝试登入PChome24购物网站,已将疑似受影响
的帐号强制登出
今日下午有网友声称知名电商平台PChome疑似备份的数据库外泄,高储值帐号遭锁定被盗
,这项消息引发众多用户的关注,并在多个社群平台转发此则讯息,想要了解是否真有如
此状况。网络家庭表示,此为不实谣言,并无数据库外泄的情事,至于用户帐号遭不明登
入的情形,研判有不肖人士利用其他网站外流的用户帐号密码,尝试登入PChome24购物网
站。
这项网络消息,是有网友在电子布告栏批踢踢实业坊(PTT)的省钱类别看版Lifeismoney
发布,标题是“疑似PCHOME数据库外泄 锁定高储值帐号被盗”,文章发布于下午1点26分
,内容提及该网友自身、友人与家人的帐号被盗状况,并推测PChome流出的资料不是目前
最新的资料,而是几个月前的数据库,也许是备份的数据库。由于该网友以自身经历描述
事件,加上一些民众在Meta等平台转贴与询问,引起广泛关注。
我们在下午近6时询问网络家庭,该公司驳斥此为不实谣言,郑重澄清绝无数据库外泄之
情事,也说明帐号盗用相关事件的状况。
网络家庭表示,PChome 24h购物系统内并无储存用户的密码,关于网络贴文提及用户帐号
遭不明登入的情形,经查后他们研判应为不肖人士在其他网站取得用户email及密码后,
再利用这些密码于PChome 24h购物网站来尝试登入。
根据该公司的说明,这应是所谓的帐号填充攻击(Credential Stuffing)手法,也就是
俗称的撞库攻击手法,骇客利用已遭骇网站所取得的帐号与密码,尝试在另一个网站上登
入,借此取得帐号的控制权。当用户在多个网站皆使用相同密码,攻击者就能乘机骇入使
用者帐号。
对于有用户帐号遭盗用的状况,网络家庭表示,已在第一时间全面清查,针对疑似受影响
的帐号进行强制登出,并通知用户修改密码,同时也建议用户,应尽可能在不同的网站间
、使用不同的密码。
此外,我们在网络查询PChome帐号问题的文章时,发现在PTT的Lifeismoney看版中,在上
述文章发表的两小时前,还有另一篇文章的标题是“请益这则pchome盗用帐号的消息是真
的吗”,但此篇文章在下午6时前已经删文。
不过,外界仍可透过网页版www.pttweb.cc上的记录,发现该文章的内容是询问PChome盗
用帐号的消息是否为真?并附上一张看起来是LINE群组的截图。
值得关注的是,上述两篇网络文章可能都是同一人张贴,虽然两篇文章在PTT上显示的IP
位址不同,但因为都选择在省钱类别看版Lifeismoney发文,而不是在其他电商相关看板
,加上发文时间相近,容易让人产生联想。
5.完整新闻连结:https://www.ithome.com.tw/news/165347
6.备注:官方出面了,没事了大家可以回家了(′?ω?‵)