【PChome部分帳戶遭非法登入、研判可能遭遇撞庫攻擊惹議】過去幾年來,臺灣電商資安問題似乎有改善,或許因165反詐騙持續公布高風險賣場清單的緊盯,使得問題逐漸減少,如今值得注意的是,國內有知名電商PChome傳出狀況。

【10月7日更新】今日下午有網友聲稱知名電商平臺PChome疑似備份的資料庫外洩,高儲值帳號遭鎖定被盜,這項消息引發眾多用戶的關注,並在多個社群平臺轉發此則訊息,想要了解是否真有如此狀況。網路家庭表示,此為不實謠言,並無資料庫外洩的情事,至於用戶帳號遭不明登入的情形,研判有不肖人士利用其他網站外流的用戶帳號密碼,嘗試登入PChome24購物網站。

這項網路消息,是有網友在電子布告欄批踢踢實業坊(PTT)的省錢類別看版Lifeismoney發布,標題是「疑似PCHOME資料庫外洩 鎖定高儲值帳號被盜」,文章發布於下午1點26分,內容提及該網友自身、友人與家人的帳號被盜狀況,並推測PChome流出的資料不是目前最新的資料,而是幾個月前的資料庫,也許是備份的資料庫。由於該網友以自身經歷描述事件,加上一些民眾在Meta等平臺轉貼與詢問,引起廣泛關注。

我們在下午近6時詢問網路家庭,該公司駁斥此為不實謠言,鄭重澄清絕無資料庫外洩之情事,也說明帳號盜用相關事件的狀況。

網路家庭表示,PChome 24h購物系統內並無儲存用戶的密碼,關於網路貼文提及用戶帳號遭不明登入的情形,經查後他們研判應為不肖人士在其他網站取得用戶email及密碼後,再利用這些密碼於PChome 24h購物網站來嘗試登入。

根據該公司的說明來看,這應是指所謂的帳號填充攻擊(Credential Stuffing)手法,也就是俗稱的撞庫攻擊手法,駭客利用已遭駭網站所取得的帳號與密碼,嘗試在另一個網站上登入,藉此取得帳號的控制權。當用戶在多個網站皆使用相同密碼,攻擊者就能乘機駭入使用者帳號。

對於有用戶帳號遭盜用的狀況,網路家庭表示,已在第一時間全面清查,針對疑似受影響的帳號進行強制登出,並通知用戶修改密碼,同時也建議用戶,應盡可能在不同的網站間、使用不同的密碼。

此外,我們在網路查詢PChome帳號問題的文章時,發現在PTT的Lifeismoney看版中,在上述文章發表的兩小時前,還有另一篇文章的標題是「請益這則pchome盜用帳號的消息是真的嗎」,但此篇文章在下午6時前已經刪文。

不過,外界仍可透過網頁版www.pttweb.cc上的記錄,發現該文章的內容是詢問PChome盜用帳號的消息是否為真?並附上一張看起來是LINE群組的截圖。

因此看得出來許多人對於PChome可能發生的問題,感到憂心,因為不少人都有儲值金在平臺上。而電商在強化使用者帳號安全上的表現,亦成為討論焦點。

另外關注的是,上述兩篇網路文章懷疑可能都是同一人張貼,雖然兩篇文章在PTT上顯示的IP位址不同,但因為都選擇在省錢類別看版Lifeismoney發文,而不是在其他電商相關看板,加上發文時間相近,容易讓人產生聯想。

【10月6日補充】上述提及的刪文內容,發文網友已在不同篇文章回應,第一篇是因為在錯誤的看板發文被噓爆,才會刪文,與另一人的發文並不同。

【10月7日補充】在PTT公布「疑似PCHOME資料庫外洩」的發文者,之後重新編輯了該篇文章,並提及一些新的內容,認為應該不是撞庫攻擊。包括指出,有幾個小額儲值的帳號被盜購買全家、家樂福、寶雅禮券,以及指出用其他知名電商的登入帳密來驗證PChome帳密的情形,提及有兩個受害者在PChome與momo平臺所使用的密碼不相同,還有兩個受害者在PChome與蝦皮平臺使用的密碼不相同。因此,關於這次帳號盜用的詳形,可能需要更多消息曝光來釐清。

 

熱門新聞

Advertisement