推 sm3489 : 他旗下的露天拍賣一樣爛,要小心 07/01 10:04
推 lulumii : 內鬼吧 07/01 10:05
推 pz5202 : 那時候是賣給711之前還是之後呢? 07/01 10:07
→ kadasaki : 之前 07/01 10:09
推 pz5202 : 我記不得pi錢包什麼時候開始的,會跟pi錢包有關係 07/01 10:12
→ pz5202 : 嗎? 07/01 10:12
推 qwas65166516: 有印象 也是在這之後就把pc家的帳號全刪了 07/01 10:13
→ kadasaki : 被盜事件後Pchome股價漲了一倍 越爛越噴 07/01 10:14
推 pz5202 : 爛死了!雖然我之前也被蝦皮盜過帳號 蝦皮也很可怕 07/01 10:16
→ pz5202 : 大家要小心 07/01 10:16
→ pz5202 : 蝦皮被盜帳號很可怕 要我手持身分證拍大頭照給他 07/01 10:18
推 giacch : 看看露天 想想PCHOME 07/01 10:18
噓 iceman8010 : 你跟老婆的Google帳號被異常登入,結果你怪PChome 07/01 10:19
→ iceman8010 : 資料外洩?PChome是有本事拿到你Google密碼是不是? 07/01 10:19
→ iceman8010 : 這明明就是你們自己習慣差,在不同網站用同一組帳 07/01 10:19
→ iceman8010 : 號密碼,別地方洩漏了被拿來測試,或者是你們自己電 07/01 10:19
→ iceman8010 : 腦早就被植入木馬、瀏覽器存的密碼被洗走了。自己 07/01 10:19
→ iceman8010 : 資安習慣爛,還能怪到別人頭上,這邏輯真屌... 07/01 10:19
推 pz5202 : 而且要求要清楚到看得到身分證上的身分證字號 我覺 07/01 10:19
→ pz5202 : 得我好像是犯人 07/01 10:19
推 centaurjr : 人家就說了那是分身email平常根本沒啥在用 07/01 10:23
→ centaurjr : 如果是木馬要也是盜主要帳號 07/01 10:23
推 miloisgood : 我都用他家的pi錢包耶qq 07/01 10:33
噓 iceman8010 : 如果是PChome的資料庫整包被打包外洩,駭客拿到的是 07/01 10:42
→ iceman8010 : PChome站內的密碼雜湊值,例如 e10adc39a這種亂碼 07/01 10:42
→ iceman8010 : 。駭客是要怎麼通靈去逆向破解出你Google登入端的密 07/01 10:42
→ iceman8010 : 碼、還能異常登入你的GOOGLE?如果這位駭客真的有逆 07/01 10:42
→ iceman8010 : 向工程的能力,那PChome是"曾經"的台灣電商龍頭早就 07/01 10:42
→ iceman8010 : 爆發全台灣被盜事件,怎麼可能就只有你提到的那幾 07/01 10:42
→ iceman8010 : 隻小貓? 07/01 10:42
推 joefaq : 密碼hash值當然是有反向的表可以查啊,雖然是多對一 07/01 10:44
→ joefaq : 但是常見的密碼拿到hash跟拿到密碼沒啥區別 07/01 10:44
推 a069275235 : 謝謝威聖王提醒刪信用卡資料 謝謝威盛王推薦威盛 07/01 10:52
噓 iceman8010 : 起訴書內容很多,我確實不會通靈,但我看得懂中文: 07/01 10:59
→ iceman8010 : 台北地檢署在2026年4月28日正式偵結起訴這起儲值金 07/01 10:59
→ iceman8010 : 盜刷案(被告車手楊晟杰等 4 人)。起訴書白紙黑字 07/01 10:59
→ iceman8010 : 寫得很清楚:幕後境外駭客Yang Lei,是「利用購買、 07/01 10:59
→ iceman8010 : 蒐集得來的帳號密碼」搭配自動化程式去攻擊PChome。 07/01 10:59
→ iceman8010 : 來看清楚這八個字:「購買、蒐集得來的」。意思是這 07/01 10:59
→ iceman8010 : 批帳密是駭客從暗網買來的其他外洩個資包,根本不是 07/01 10:59
→ iceman8010 : PChome內部資料庫洩漏出來的!你連前兩個月剛破案 07/01 10:59
→ iceman8010 : 的起訴書公告都沒看,到底是誰在通靈? 07/01 10:59
噓 iceman8010 : 哇太屌了吧!研究PChome封包多年,手裡還握有全台灣 07/01 11:35
→ iceman8010 : 唯一的隱藏版不公開起訴書? 07/01 11:35
→ iceman8010 : 我想誠心請教一下,到底是什麼驚天動地的電商盜刷 07/01 11:35
→ iceman8010 : 案,能夠規避中華民國刑事訴訟法與政府資訊公開法 07/01 11:35
→ iceman8010 : 而不進行公開?你這是涉及了國家級重大機密、還是 07/01 11:35
→ iceman8010 : 觸動了國安局的敏感神經?你是情報局長嗎? 07/01 11:35
跟一個外行的辯論根本是在浪費我時間:)
※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 11:36:55
噓 iceman8010 : 承認自己資安習慣爛、一密多用被盜,真的有這麼難 07/01 11:43
→ iceman8010 : 嗎?刪文遮羞速度這麼快,這手速大概就是你研究多年 07/01 11:43
→ iceman8010 : 的封包成果吧?備份留給股板路人看,各位不用謝了。 07/01 11:43
→ kadasaki : 我只是懶得在你身上浪費時間 07/01 11:44
→ kadasaki : 那種始末都不清楚,只會自大亂回的人太多了 07/01 11:48
噓 iceman8010 : 笑死,嘴巴說懶得浪費時間,結果還是口嫌體正直, 07/01 11:56
→ iceman8010 : 忍不住又回了兩句?如果你真的始末很清楚、真的是大 07/01 11:56
→ iceman8010 : 家自大亂回,你怎不把你手上那份神祕的"不公開的起 07/01 11:56
→ iceman8010 : 訴書"截圖貼出來,用法律事實把PChome一槍斃命?真理 07/01 11:56
→ iceman8010 : 越辯越明,邏輯講到翻車才會忙著把先前留言全部刪 07/01 11:56
→ iceman8010 : 光,此串應該終結了,收工! 07/01 11:56
推 sandiago : 起訴書通常是公開的,股可以愛在網站上查看 07/01 11:58
推 guanting886 : 資料庫外洩 基本上你能拿到資料庫 程式碼也不遠了 07/01 12:09
→ guanting886 : 除了bcrypt是專門用來設計放密碼的 大部分的雜湊函 07/01 12:10
→ guanting886 : 數對抗不了暴力破解 07/01 12:10
→ guanting886 : hashcat就是用來算hash對應哪一個資料的 為啥密碼 07/01 12:10
→ guanting886 : 猜不出來 07/01 12:10
→ guanting886 : 去看一下5080 benchmark看速度有多快 07/01 12:11
→ guanting886 : 這次子公司被勒索 你有運氣好可以看一下人家data 07/01 12:12
→ guanting886 : leak洩漏什麼 07/01 12:12
→ guanting886 : 要不是google對於境外IP/非常用IP敏感跟雙因子認證 07/01 12:13
→ guanting886 : 做比較紮實 不然規模應該會更大呢 07/01 12:13
PCHOME會員有數百萬,這次受害的帳號,都是有大額儲值金的人,這些人在PCHOME會員中
是極少數,這次負責登入購買易變現商品的幾個人,是集中在一小段時間軸內,約兩天的
時間,登入後就直接下訂訂單。
用自動化程式,要去撞庫PCHOME取得儲值金欄位資料,儲值金欄位是會延遲更新的,當你
登入第一個帳號顯示後,登入第二個帳號會有10-15秒的延遲,這次都挑帳號內有幾萬幾十
萬的帳號登入,且變現的產品都預謀計畫找好,要從幾百萬的帳號中,挑出這近百個帳號
,除非你是花幾個月或一整年的時間的時間去撞庫,但PCHOME要在幾個月或整年都有境外
IP持續密碼錯誤撞庫還沒發現,這資安的會遠比直接外洩資料還來得差。
@iceman8010 不要以為我把跟你辯論的文刪掉好像就是你贏了,就是現在的網路風氣
都是這種鬼樣,起訴書後面有附很長一串的受害者的帳號清單跟使用紀錄
這些時間都相近,有些人值得你去認真,顯然你不是我值得認真的人。
※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:38:43
推 guanting886 : 然後訴訟書上 你永遠看不清楚真實樣貌 因為會牽涉 07/01 12:20
→ guanting886 : 到斷點跟你刑責的大小 07/01 12:20
→ guanting886 : 反正台灣的服務/平台 有牽涉到儲值點數的 就不要放 07/01 12:28
→ guanting886 : 太大額 07/01 12:28
→ guanting886 : 要講密碼習慣不好 讓我想到台灣很多電商平台超好笑 07/01 12:30
→ guanting886 : 瀏覽器的隨機密碼都不支援特殊符號 長度還要被限 07/01 12:30
→ guanting886 : 制 07/01 12:30
→ guanting886 : 平台還要限制最大長度最多12~16碼 07/01 12:30
→ guanting886 : 現在passkey也有了 還不用真的可惜 07/01 12:31
→ guanting886 : 使用者想要保護自己或使用高強度密碼儲存還收到限 07/01 12:31
→ guanting886 : 制勒 07/01 12:31
推 guanting886 : 補充原Po的提到的,可能性是這樣 07/01 12:44
→ Lomonosov : 不評論 單純推薦密碼管理軟體這種好東西 可以所有網 07/01 12:44
→ Lomonosov : 站都用不一樣的密碼 07/01 12:44
→ guanting886 : 假設資料庫都有、密碼為雜湊值 只要大概知道雜湊算 07/01 12:44
→ guanting886 : 法跟你對平台的掌握有多少 07/01 12:44
→ guanting886 : 先從資料庫的訂單交易、儲值記錄裡面去挑出高價值 07/01 12:45
→ guanting886 : 會員 07/01 12:45
→ guanting886 : 你直接把雜湊值拿去用hashcat 算 不靠字典,純暴力 07/01 12:46
→ guanting886 : 破解 最短20秒內、最長半小時 07/01 12:46
→ guanting886 : 連別人資料庫都不用就找好密碼多少 07/01 12:47
起訴書跟其他媒體都一直導向用其他網站流出的資料去撞庫PCHOME。
有這種儲值金大小的人,只佔了PCHOME的總帳號1/10000不到,甚至我認識的朋友他
有唯一在PCHOME使用的帳密。
要短期間內兩天多時間,撞出特定族群,甚至有唯一在PCHOME使用的帳密,我只能推測
就是PCHOME資料庫外洩,不然我想不到其他可能,還要事先找好團夥以及銷贓管道,
是早就知道儲值金的量了,以及準確的帳號密碼,登入就開始買了,有些登入後儲值金
已經用完的,當然就在登入下一組帳密繼續買。
※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:52:26
→ guanting886 : 這種hashcat還能跑多張顯卡、還有人做cluster 黑產 07/01 12:48
→ guanting886 : 很多這種鬼東西 07/01 12:48
→ guanting886 : 不一定是用戶自己密碼習慣不好 07/01 12:48
→ guanting886 : 通常要把密碼安全性拉高 就是用密碼管理軟體 產生 07/01 12:50
→ guanting886 : 的那個密碼動輒24~36字以上 隨機組合要算也要一年 07/01 12:50
→ guanting886 : 但台灣大部分網站都很搞笑不允許使用者存高強度密 07/01 12:50
→ guanting886 : 碼 07/01 12:50
→ guanting886 : 集團犯案都是先慢慢準備 時機到就趕快搶 07/01 12:51
→ guanting886 : 剩下就是車手跟洗錢集團接手 07/01 12:51
推 stlinman : 有印象+1 當時還怕露天被盜用拿去詐騙特別去刪露天 07/01 12:52
→ stlinman : 帳號。 記得有鬧上新聞! 07/01 12:52
※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:54:39
→ adairchang : 我比較好奇為什麼要在PCHome放數百萬儲值金 07/01 14:18