台北市 / 黃傲天 柯皇名 報導
近期資安事件頻傳,昨(5)日晚上許多民眾反映,PChome疑似資料庫外洩,導致有儲值的帳號接連被盜用。對此PChome表示,資料庫沒有外洩,可能是有不肖人士在其他網站盜取用戶的email和密碼,接著在PChome嘗試登入。資安專家認為,這可能就是俗稱的「撞庫攻擊」,呼籲民眾定期更改密碼。許多人為求商品快速到貨,都會使用PChome,但這知名電商平台卻疑似爆出資安危機,昨日晚間接連有民眾發文表示,好幾個有儲值的帳號遭到盜用,被拿去買電玩禮品卡或超商禮券,高額儲值的更看似被鎖定攻擊,今(6)日下午也有PChome用戶反映,收到官方通知,要求重新設置密碼。台科大資安中心主任查士朝說:「一定要登入以後,才能夠去做一些操作,所以一定是他的帳號密碼,或者是說他的登入機制,有一些外洩或是問題,那(才會)造成這樣的狀況。」不少用戶質疑,PChome是不是遭到「撞庫攻擊」,也就是駭客看準消費者可能因為方便,在各個不同網站都用同樣帳密,拿到其中一組個資的攻擊者,就會把這組資料一一拿去不同網頁測試,用疲勞轟炸的方式,不斷嘗試登入,直到成功為止。台科大資安中心主任查士朝說:「當你在不同的帳號用同樣的密碼之後,當有一個帳號被入侵之後,那駭客就會拿你用這個帳號的帳密,去連線去嘗試登入另外一個帳號,所以他就可能說,用A網站去登入PChome。」對此PChome強調,資料庫絕對沒有外洩,應該是不肖人士在其他網站盜取成功後,用數組用戶的email和密碼資訊,嘗試登入PChome,這項說法看起來就是遭到「撞庫攻擊」,不過PChome也表示,已經強制登出疑似受影響的帳號,並通知用戶修改密碼。資安事件頻傳,建議消費者定期更改密碼,開啟二階段認證功能,才能提高系統安全性。
原始連結