※ [本文轉錄自 MakeUp 看板] 作者: ilbm (快樂．堅強．勇敢) 看板: MakeUp 標題: [情報] PayEasy被駭 快更改密碼!! 時間: Wed Dec 12 11:35:47 2007 PayEasy被大陸駭客入侵 快上網查一下資料是否被竊 順便更新一下密碼吧 不知可否在這po這類文章 版主若覺得不合適 請砍文^^ --news----------------------------------- PayEasy受「駭」 5400會員個資外洩 今開放會員查詢帳號是否被竊 〔記者王珮華／台北報導〕國內第三大購物網站PayEasy昨呼籲使用者盡快更換密碼。該 網站表示，上週日晚間遭來自中國的不明人士，以身分證字號輸入會員帳號測試密碼達三 萬九千多次，其中有五千四百筆資料帳號密碼正確被登入，隔天有十三位會員反應接到詐 騙集團電話，PayEasy認為該事件非單一個案，極可能延燒到國內其他網站。PayEasy指出 ，今天上午十點起將開放會員查詢，其帳號密碼是否在此事件中被詐騙集團掌握。 已凍結遭竊帳號 寄發新密碼 針對被成功登入的五千四百個帳號，PayEasy已立即凍結帳號，無論是歹徒或使用者都無 法登入，同時發出簡訊與e-mail給帳號所有人，並寄發新密碼。 PayEasy表示目前只有接獲客戶查證詐騙電話，未有使用者回應已經遭到詐騙，現在正在 觀察後續效應中，並已向刑事局報案。 PayEasy總經理林坤正表示，週日晚間八點左右，公司資訊部門發現有可疑網路位址（Ｉ Ｐ）在PayEasy上大量輸入會員帳號與密碼，測試密碼失敗後又繼續輸入其他帳號，一個 晚上共測試三萬九千一百七十六筆的帳號，其中有五十九％非PayEasy會員，二十七％帳 號正確但密碼錯誤，但也有十四％帳號密碼都正確，追蹤ＩＰ來源，發現均為來自香港或 中國。 中國駭客 一晚測試近四萬筆 林坤正指出，PayEasy的帳號為身分證字號，密碼則是使用者自訂，觀察測試帳號的模式 ，一個帳號最快三秒，最慢六秒左右，推論應不是程式所為，而是人工大量輸入，以一個 晚上輸入近四萬筆資料的速度，可能有約百人的組織有計畫地進行盜竊帳號。 推測以資料拚圖方式猜中密碼 PayEasy強調，該公司資料庫未被駭客入侵，但為何歹徒會有使用者帳號密碼，林坤正推 測，使用者帳號可能來自於歹徒騙取多家網站個資，以「資料拚圖方式」拼湊出正確資料 ，利用一般人習慣在不同網站，卻用相同帳號密碼來猜中帳號密碼。林坤正認為，今年下 半年各網站盜取帳密事件層出不窮，可能與該詐騙集團有關。 Yahoo!奇摩購物中心委外業者興奇科技與網路家庭（PChome online）表示，下半年的確 有零星消費者反應有詐騙集團透過電話，要求消費者前往提款機更改分期付款設定，或以 缺貨退款為由企圖詐財，但對方所提示的商品資訊並不正確，為提醒消費者，兩家網站已 在網站上加註警語。 http://tw.news.yahoo.com/article/url/d/a/071212/78/psb2.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 221.169.161.236 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 221.169.161.236 > -------------------------------------------------------------------------- < 作者: Onlytogether (只是在一起^^) 看板: BeautySalon 標題: Re: [新聞] PayEasy被駭 快更改密碼!! 時間: Wed Dec 12 13:18:09 2007 ※ 引述《ilbm (快樂．堅強．勇敢)》之銘言： : ※ [本文轉錄自 MakeUp 看板] : 作者: ilbm (快樂．堅強．勇敢) 看板: MakeUp : 標題: [情報] PayEasy被駭 快更改密碼!! : 時間: Wed Dec 12 11:35:47 2007 : PayEasy被大陸駭客入侵 : 快上網查一下資料是否被竊 : 順便更新一下密碼吧 : 不知可否在這po這類文章 : 版主若覺得不合適 請砍文^^ 剛剛去改密碼了 因為買東西一直跟我說密碼錯誤= = 後來用它寄e-mail來的密碼開 還是錯誤..搞什麼 不過現在登的進去了 是剛剛中午的時候在塞車嗎 第一次遇到這種狀況.還滿生氣的! 我在想要不要列一張紙本清單 把所有帳密列一張表.再隨機取樣固定時間換密碼 如果這樣搞大概久沒輸入連自己都不知道密碼了= = -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.116.194.85