看板 Stock 關於我們 聯絡資訊
一年半前的晚上,許多認識的朋友Line我,說他們的PCHOME帳號被盜,儲值金被用光 幾個人加起來被盜金額超過數百萬。 在這個事件的前一兩周,我跟我老婆的Google帳號有註冊過PCHOME的,也被異常登入 GOOGLE,這些帳號以前都在PCHOME有大量儲值金數百萬, 很剛好就儲值過大額儲值的帳號都被登入Google, 這些分身Google帳號除了註冊過PCHOME,另一個是UDN買東西,但UDN買東西已經 倒閉關站多年,當下我就覺得PCHOME資料外洩了。 當時的PCHOME,並沒有二階段驗證,只要帳號密碼登入,就可以任意使用掉儲值金, 但PCHOME有防範大量掃購機制,只要同IP一分鐘內成立兩筆訂單,就會被限制,以及 短期間內登入密碼錯誤,就會被BAN IP一天。 調查局聯繫我,問我能不能協助調查,我不是受害者,最後結果變成了主告。 過幾天,網家的技術人員就發布了相關新聞,說是「撞庫」,拿其他的網站的資料來撞庫 PCHOME,當下我就覺得很好笑,洗地倒是蠻快的。 我認識的友人的免洗信箱,只註冊過PCHOME的被盜,而且都挑選有大量儲值金的精準 盜用,很明顯就是PCHOME的資料庫外洩,我當下也跟調查局講過,就是PCHOME資料庫外洩 也在PTT文章上嘲諷,拿PCHOME的資料庫來撞庫PCHOME,很明顯的資料庫的欄位也 都沒有加密。 網家在事件爆發幾天內通知客戶強制修改密碼,以及做了二階段驗證,如果不是全站被盜 ,不太可能這麼有效率,過沒幾個月,PCHOME就對儲值金被盜用的全額賠償。 ※ 引述《tanted (為何世界會那麼不單純)》之銘言: 43~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.251.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1782870837.A.E7F.html
sm3489 : 他旗下的露天拍賣一樣爛,要小心 07/01 10:04
lulumii : 內鬼吧 07/01 10:05
pz5202 : 那時候是賣給711之前還是之後呢? 07/01 10:07
kadasaki : 之前 07/01 10:09
pz5202 : 我記不得pi錢包什麼時候開始的,會跟pi錢包有關係 07/01 10:12
pz5202 : 嗎? 07/01 10:12
qwas65166516: 有印象 也是在這之後就把pc家的帳號全刪了 07/01 10:13
kadasaki : 被盜事件後Pchome股價漲了一倍 越爛越噴 07/01 10:14
pz5202 : 爛死了!雖然我之前也被蝦皮盜過帳號 蝦皮也很可怕 07/01 10:16
pz5202 : 大家要小心 07/01 10:16
pz5202 : 蝦皮被盜帳號很可怕 要我手持身分證拍大頭照給他 07/01 10:18
giacch : 看看露天 想想PCHOME 07/01 10:18
iceman8010 : 你跟老婆的Google帳號被異常登入,結果你怪PChome 07/01 10:19
iceman8010 : 資料外洩?PChome是有本事拿到你Google密碼是不是? 07/01 10:19
iceman8010 : 這明明就是你們自己習慣差,在不同網站用同一組帳 07/01 10:19
iceman8010 : 號密碼,別地方洩漏了被拿來測試,或者是你們自己電 07/01 10:19
iceman8010 : 腦早就被植入木馬、瀏覽器存的密碼被洗走了。自己 07/01 10:19
iceman8010 : 資安習慣爛,還能怪到別人頭上,這邏輯真屌... 07/01 10:19
pz5202 : 而且要求要清楚到看得到身分證上的身分證字號 我覺 07/01 10:19
pz5202 : 得我好像是犯人 07/01 10:19
centaurjr : 人家就說了那是分身email平常根本沒啥在用 07/01 10:23
centaurjr : 如果是木馬要也是盜主要帳號 07/01 10:23
miloisgood : 我都用他家的pi錢包耶qq 07/01 10:33
iceman8010 : 如果是PChome的資料庫整包被打包外洩,駭客拿到的是 07/01 10:42
iceman8010 : PChome站內的密碼雜湊值,例如 e10adc39a這種亂碼 07/01 10:42
iceman8010 : 。駭客是要怎麼通靈去逆向破解出你Google登入端的密 07/01 10:42
iceman8010 : 碼、還能異常登入你的GOOGLE?如果這位駭客真的有逆 07/01 10:42
iceman8010 : 向工程的能力,那PChome是"曾經"的台灣電商龍頭早就 07/01 10:42
iceman8010 : 爆發全台灣被盜事件,怎麼可能就只有你提到的那幾 07/01 10:42
iceman8010 : 隻小貓? 07/01 10:42
joefaq : 密碼hash值當然是有反向的表可以查啊,雖然是多對一 07/01 10:44
joefaq : 但是常見的密碼拿到hash跟拿到密碼沒啥區別 07/01 10:44
a069275235 : 謝謝威聖王提醒刪信用卡資料 謝謝威盛王推薦威盛 07/01 10:52
iceman8010 : 起訴書內容很多,我確實不會通靈,但我看得懂中文: 07/01 10:59
iceman8010 : 台北地檢署在2026年4月28日正式偵結起訴這起儲值金 07/01 10:59
iceman8010 : 盜刷案(被告車手楊晟杰等 4 人)。起訴書白紙黑字 07/01 10:59
iceman8010 : 寫得很清楚:幕後境外駭客Yang Lei,是「利用購買、 07/01 10:59
iceman8010 : 蒐集得來的帳號密碼」搭配自動化程式去攻擊PChome。 07/01 10:59
iceman8010 : 來看清楚這八個字:「購買、蒐集得來的」。意思是這 07/01 10:59
iceman8010 : 批帳密是駭客從暗網買來的其他外洩個資包,根本不是 07/01 10:59
iceman8010 : PChome內部資料庫洩漏出來的!你連前兩個月剛破案 07/01 10:59
iceman8010 : 的起訴書公告都沒看,到底是誰在通靈? 07/01 10:59
iceman8010 : 哇太屌了吧!研究PChome封包多年,手裡還握有全台灣 07/01 11:35
iceman8010 : 唯一的隱藏版不公開起訴書? 07/01 11:35
iceman8010 : 我想誠心請教一下,到底是什麼驚天動地的電商盜刷 07/01 11:35
iceman8010 : 案,能夠規避中華民國刑事訴訟法與政府資訊公開法 07/01 11:35
iceman8010 : 而不進行公開?你這是涉及了國家級重大機密、還是 07/01 11:35
iceman8010 : 觸動了國安局的敏感神經?你是情報局長嗎? 07/01 11:35
跟一個外行的辯論根本是在浪費我時間:) ※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 11:36:55
iceman8010 : 承認自己資安習慣爛、一密多用被盜,真的有這麼難 07/01 11:43
iceman8010 : 嗎?刪文遮羞速度這麼快,這手速大概就是你研究多年 07/01 11:43
iceman8010 : 的封包成果吧?備份留給股板路人看,各位不用謝了。 07/01 11:43
kadasaki : 我只是懶得在你身上浪費時間 07/01 11:44
kadasaki : 那種始末都不清楚,只會自大亂回的人太多了 07/01 11:48
iceman8010 : 笑死,嘴巴說懶得浪費時間,結果還是口嫌體正直, 07/01 11:56
iceman8010 : 忍不住又回了兩句?如果你真的始末很清楚、真的是大 07/01 11:56
iceman8010 : 家自大亂回,你怎不把你手上那份神祕的"不公開的起 07/01 11:56
iceman8010 : 訴書"截圖貼出來,用法律事實把PChome一槍斃命?真理 07/01 11:56
iceman8010 : 越辯越明,邏輯講到翻車才會忙著把先前留言全部刪 07/01 11:56
iceman8010 : 光,此串應該終結了,收工! 07/01 11:56
sandiago : 起訴書通常是公開的,股可以愛在網站上查看 07/01 11:58
guanting886 : 資料庫外洩 基本上你能拿到資料庫 程式碼也不遠了 07/01 12:09
guanting886 : 除了bcrypt是專門用來設計放密碼的 大部分的雜湊函 07/01 12:10
guanting886 : 數對抗不了暴力破解 07/01 12:10
guanting886 : hashcat就是用來算hash對應哪一個資料的 為啥密碼 07/01 12:10
guanting886 : 猜不出來 07/01 12:10
guanting886 : 去看一下5080 benchmark看速度有多快 07/01 12:11
guanting886 : 這次子公司被勒索 你有運氣好可以看一下人家data 07/01 12:12
guanting886 : leak洩漏什麼 07/01 12:12
guanting886 : 要不是google對於境外IP/非常用IP敏感跟雙因子認證 07/01 12:13
guanting886 : 做比較紮實 不然規模應該會更大呢 07/01 12:13
PCHOME會員有數百萬,這次受害的帳號,都是有大額儲值金的人,這些人在PCHOME會員中 是極少數,這次負責登入購買易變現商品的幾個人,是集中在一小段時間軸內,約兩天的 時間,登入後就直接下訂訂單。 用自動化程式,要去撞庫PCHOME取得儲值金欄位資料,儲值金欄位是會延遲更新的,當你 登入第一個帳號顯示後,登入第二個帳號會有10-15秒的延遲,這次都挑帳號內有幾萬幾十 萬的帳號登入,且變現的產品都預謀計畫找好,要從幾百萬的帳號中,挑出這近百個帳號 ,除非你是花幾個月或一整年的時間的時間去撞庫,但PCHOME要在幾個月或整年都有境外 IP持續密碼錯誤撞庫還沒發現,這資安的會遠比直接外洩資料還來得差。 @iceman8010 不要以為我把跟你辯論的文刪掉好像就是你贏了,就是現在的網路風氣 都是這種鬼樣,起訴書後面有附很長一串的受害者的帳號清單跟使用紀錄 這些時間都相近,有些人值得你去認真,顯然你不是我值得認真的人。 ※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:38:43
guanting886 : 然後訴訟書上 你永遠看不清楚真實樣貌 因為會牽涉 07/01 12:20
guanting886 : 到斷點跟你刑責的大小 07/01 12:20
guanting886 : 反正台灣的服務/平台 有牽涉到儲值點數的 就不要放 07/01 12:28
guanting886 : 太大額 07/01 12:28
guanting886 : 要講密碼習慣不好 讓我想到台灣很多電商平台超好笑 07/01 12:30
guanting886 : 瀏覽器的隨機密碼都不支援特殊符號 長度還要被限 07/01 12:30
guanting886 : 制 07/01 12:30
guanting886 : 平台還要限制最大長度最多12~16碼 07/01 12:30
guanting886 : 現在passkey也有了 還不用真的可惜 07/01 12:31
guanting886 : 使用者想要保護自己或使用高強度密碼儲存還收到限 07/01 12:31
guanting886 : 制勒 07/01 12:31
guanting886 : 補充原Po的提到的,可能性是這樣 07/01 12:44
Lomonosov : 不評論 單純推薦密碼管理軟體這種好東西 可以所有網 07/01 12:44
Lomonosov : 站都用不一樣的密碼 07/01 12:44
guanting886 : 假設資料庫都有、密碼為雜湊值 只要大概知道雜湊算 07/01 12:44
guanting886 : 法跟你對平台的掌握有多少 07/01 12:44
guanting886 : 先從資料庫的訂單交易、儲值記錄裡面去挑出高價值 07/01 12:45
guanting886 : 會員 07/01 12:45
guanting886 : 你直接把雜湊值拿去用hashcat 算 不靠字典,純暴力 07/01 12:46
guanting886 : 破解 最短20秒內、最長半小時 07/01 12:46
guanting886 : 連別人資料庫都不用就找好密碼多少 07/01 12:47
起訴書跟其他媒體都一直導向用其他網站流出的資料去撞庫PCHOME。 有這種儲值金大小的人,只佔了PCHOME的總帳號1/10000不到,甚至我認識的朋友他 有唯一在PCHOME使用的帳密。 要短期間內兩天多時間,撞出特定族群,甚至有唯一在PCHOME使用的帳密,我只能推測 就是PCHOME資料庫外洩,不然我想不到其他可能,還要事先找好團夥以及銷贓管道, 是早就知道儲值金的量了,以及準確的帳號密碼,登入就開始買了,有些登入後儲值金 已經用完的,當然就在登入下一組帳密繼續買。 ※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:52:26
guanting886 : 這種hashcat還能跑多張顯卡、還有人做cluster 黑產 07/01 12:48
guanting886 : 很多這種鬼東西 07/01 12:48
guanting886 : 不一定是用戶自己密碼習慣不好 07/01 12:48
guanting886 : 通常要把密碼安全性拉高 就是用密碼管理軟體 產生 07/01 12:50
guanting886 : 的那個密碼動輒24~36字以上 隨機組合要算也要一年 07/01 12:50
guanting886 : 但台灣大部分網站都很搞笑不允許使用者存高強度密 07/01 12:50
guanting886 : 碼 07/01 12:50
guanting886 : 集團犯案都是先慢慢準備 時機到就趕快搶 07/01 12:51
guanting886 : 剩下就是車手跟洗錢集團接手 07/01 12:51
stlinman : 有印象+1 當時還怕露天被盜用拿去詐騙特別去刪露天 07/01 12:52
stlinman : 帳號。 記得有鬧上新聞! 07/01 12:52
※ 編輯: kadasaki (220.134.3.56 臺灣), 07/01/2026 12:54:39
adairchang : 我比較好奇為什麼要在PCHome放數百萬儲值金 07/01 14:18