1.媒體來源:ithome
2.記者署名:文/羅正漢 | 2024-10-05發表
3.完整新聞標題:網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶
帳號盜用可能遭撞庫攻擊
4.完整新聞內文:
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta
等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判
有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響
的帳號強制登出
今日下午有網友聲稱知名電商平臺PChome疑似備份的資料庫外洩,高儲值帳號遭鎖定被盜
,這項消息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如
此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登
入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網
站。
這項網路消息,是有網友在電子布告欄批踢踢實業坊(PTT)的省錢類別看版Lifeismoney
發布,標題是「疑似PCHOME資料庫外洩 鎖定高儲值帳號被盜」,文章發布於下午1點26分
,內容提及該網友自身、友人與家人的帳號被盜狀況,並推測PChome流出的資料不是目前
最新的資料,而是幾個月前的資料庫,也許是備份的資料庫。由於該網友以自身經歷描述
事件,加上一些民眾在Meta等平臺轉貼與詢問,引起廣泛關注。
我們在下午近6時詢問網路家庭,該公司駁斥此為不實謠言,鄭重澄清絕無資料庫外洩之
情事,也說明帳號盜用相關事件的狀況。
網路家庭表示,PChome 24h購物系統內並無儲存用戶的密碼,關於網路貼文提及用戶帳號
遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,
再利用這些密碼於PChome 24h購物網站來嘗試登入。
根據該公司的說明,這應是所謂的帳號填充攻擊(Credential Stuffing)手法,也就是
俗稱的撞庫攻擊手法,駭客利用已遭駭網站所取得的帳號與密碼,嘗試在另一個網站上登
入,藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼,攻擊者就能乘機駭入使
用者帳號。
對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響
的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間
、使用不同的密碼。
此外,我們在網路查詢PChome帳號問題的文章時,發現在PTT的Lifeismoney看版中,在上
述文章發表的兩小時前,還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真
的嗎」,但此篇文章在下午6時前已經刪文。
不過,外界仍可透過網頁版www.pttweb.cc上的記錄,發現該文章的內容是詢問PChome盜
用帳號的消息是否為真?並附上一張看起來是LINE群組的截圖。
值得關注的是,上述兩篇網路文章可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP
位址不同,但因為都選擇在省錢類別看版Lifeismoney發文,而不是在其他電商相關看板
,加上發文時間相近,容易讓人產生聯想。
5.完整新聞連結:https://www.ithome.com.tw/news/165347
6.備註:官方出面了,沒事了大家可以回家了(′?ω?‵)