https://www.ithome.com.tw/news/165347
专门讨论it的网站新闻出来了，可是还是没有上大新闻XD
然后pchome说是撞库攻击，不是外泄啦
大家可以下课了，掰掰~
※ 引述《kadasaki (Ｋ～)》之铭言：
: 昨日晚间密集发生
: 已数位友人高额储值超过几万至几十万的储值被使用XBOX礼品卡
: 并有几个小额储值的帐号，被盗购买全家、家乐福、宝雅礼券
: 我自己的帐号于9/28 只有注册过PCHOME的三个信箱尝试被登入Google
: 家人的帐号10/2晚间也被登入PCHOME，就尽速修改密码
: 我的这几个帐号是去年跟前年11月都有储值过十几二十万储值的帐号，目前是0
: 所以比较疑似是备份的数据库被盗
: 平常有在参加一些P币跟积点活动，如昨天玉山的活动先预储准备后面要购买的人要注意
: 储值几千上万的都会被盯上，记得打开储值使用验证设定启用
: PC这次疑似是整个数据库外泄，连储值金多寡都有，更不用说个资
: *第二可能性是拿MOMO的手机+密码的数据库来撞PC，这样PC至少要被撞几百万笔
: *但验证了五个受害者六个帐号，其中有一个PC跟MOMO密码不同，有两个虾皮跟PC不同
: PC还没把这些点数型商品禁止使用储值，请注意自己的信箱有没有被登入纪录或是
: 收到验证码纪录
: PCHOME在昨天就改版新增信箱跟手机的二阶段验证机制，但仍无法有效阻挡被登入
: 似乎旧版的登入页面有漏洞不用二次验证，或是COOKIE已经纪录登入资讯。
: 推测PCHOME流出的资料不是目前最新的资料，而是几个月前的数据库，也许是备份的
: 数据库，因为被登入的帐号都是几个月前半年前甚至一年多前曾经储值过几万十几万的
: 帐号，许多目前储值是0仍被尝试登入，就表示是看几个月前的储值量去排序储值登入
: