受害者遭“骇客入侵”帮储值消费 UE、PChome都遭殃
[周刊王CTWANT] 现代社会许多人习惯网购，然而昨（5日）晚间有多名使用PChome的网友反映，发生大量帐号被盗用的情况，尤其是那些高额储值的帐号成为攻击目标，许多储值数万至数十万元的用户发现储值被用于购买XBOX礼品卡。此外，还有部分小额储值的帐号遭到盗用，用于购买全家便利商店、家乐福以及宝雅的礼券。
有受害者在PTT透露，自己的帐号于9月28日曾遭到注册在PChome的三个信箱尝试登入Google，家人的帐号也在10月2日晚间被登入PChome，事发后他们立即修改了密码。该名受害者表示，这些帐号在去年及前年11月期间曾经储值过十几万至二十万元，目前余额已经归零，因此推测可能是PChome的备份数据库遭到盗取。
原PO提醒，近期参加储值活动的用户要格外小心，“平常有在参加一些P币跟积点活动，如昨天玉山的活动先预储准备后面要购买的人要注意，储值几千、上万的都会被盯上，记得打开储值使用验证设定启用”，防止进一步盗用。
该名受害者指出，PChome此次可能是整个数据库外泄，不仅包含个人资料，甚至连储值金额也被泄露；另一个可能性是，攻击者利用MOMO的手机号码与密码数据库，对PChome帐号进行大量的“撞库”攻击。然而经验证的五名受害者中，有两个帐号的PChome和MOMO密码不同，另外两个虾皮和PChome的密码也不相同，显示攻击方式可能更加复杂。
受害者表示，虽然PChome已经推出信箱与手机的二阶段验证机制，但目前仍无法有效阻止帐号被盗登入。有受害者推测，PChome的旧版登入页面可能存在漏洞，允许跳过二次验证，或是攻击者已经取得某些用户的COOKIE资讯，绕过验证程序。
根据受害者的观察，此次流出的资料很可能并非最新的用户数据，而是几个月前的备份数据库，因为许多帐号早已无储值，但仍被尝试登入。多数受害者的帐号在半年前或更久前曾经储值过数万元，这些帐号依然成为攻击目标。受害者呼吁其他用户密切关注自己的信箱登入纪录以及是否收到不明的验证码，以提早防范。
无独有偶，有网友在脸书透露，自己被盗刷500美金，｢太可怕了，被盗刷500美金，收到Email通知，很久没用的Uber Eats被储值500美金，去查看信用卡纪录还真有一笔一万六台币的消费纪录，Uber Eats储值后被拿去消费单笔500美金在纽泽西州的麦当劳，然后不取再整笔扣款，不懂这是什么洗钱方式，为什么信用卡可以不用短信授权扣款”，网友也提醒大家，如果没有使用就快移除uber信用卡资讯。
https://tinyurl.com/5e9vnjrx