今日下午有網友聲稱知名電商平臺PChome疑似備份的資料庫外洩,高儲值帳號遭鎖定被盜,這項消息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網站。
這項網路消息,是有網友在電子布告欄批踢踢實業坊(PTT)的省錢類別看版Lifeismoney發布,標題是「疑似PCHOME資料庫外洩 鎖定高儲值帳號被盜」,文章發布於下午1點26分,內容提及該網友自身、友人與家人的帳號被盜狀況,並推測PChome流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的資料庫。由於該網友以自身經歷描述事件,加上一些民眾在Meta等平臺轉貼與詢問,引起廣泛關注。
我們在下午近6時詢問網路家庭,該公司駁斥此為不實謠言,鄭重澄清絕無資料庫外洩之情事,也說明帳號盜用相關事件的狀況。
網路家庭表示,PChome 24h購物系統內並無儲存用戶的密碼,關於網路貼文提及用戶帳號遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,再利用這些密碼於PChome 24h購物網站來嘗試登入。
根據該公司的說明,這應是所謂的帳號填充攻擊(Credential Stuffing)手法,也就是俗稱的撞庫攻擊手法,駭客利用已遭駭網站所取得的帳號與密碼,嘗試在另一個網站上登入,藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼,攻擊者就能乘機駭入使用者帳號。
對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間、使用不同的密碼。
此外,我們在網路查詢PChome帳號問題的文章時,發現在PTT的Lifeismoney看版中,在上述文章發表的兩小時前,還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真的嗎」,但此篇文章在下午6時前已經刪文。
不過,外界仍可透過網頁版www.pttweb.cc上的記錄,發現該文章的內容是詢問PChome盜用帳號的消息是否為真?並附上一張看起來是LINE群組的截圖。
值得關注的是,上述兩篇網路文章可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP位址不同,但因為都選擇在省錢類別看版Lifeismoney發文,而不是在其他電商相關看板,加上發文時間相近,容易讓人產生聯想。
熱門新聞
2024-10-05
2024-10-04
2024-10-02
2024-09-29
2024-10-03
2024-10-01
2024-10-01