看板 MobileComm
記得多年前 台灣大哥大 amazing 手機有漏洞可以擷取簡訊 造成多名使用者被列為詐欺關係人 當時還是很多鄉民不相信資安要注意 還以“平民不是什麼大人物怕什麼” “google跟apple美國掌握得更多” 結果這幾個月 高鐵Togo 會員點數 PChome預購點數金 紛紛被駭客入侵 造成許多使用者預繳費用 遭到盜用 並且很難取回 雖然有些人只是幾千塊到萬元的損失 但這不就反過來打臉了當時 宣稱不是大人物不會被盜 建議各位還是每個網站跟服務的帳號密碼 不要全部都用同一組 現在還不知道使用哪個網站的帳密去撞出來的 也對被盜款項的平民給予祝福 希望司法能還給他們正義 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1728227008.A.FE6.html
pcfox : Qwert1234567 10/06 23:07
nisioisin : 高鐵我不知道 10/06 23:08
nisioisin : 台哥大的後門和這次PChome的事件責任都在業者身上 10/06 23:08
nisioisin : 好嗎 10/06 23:08
Chricey : 維他命d3功效 10/07 02:55
nisioisin : 資料庫外洩user要怎麼防? 10/06 23:08
nisioisin : 而且就我所知“平民不是什麼大人物怕什麼”這種話 10/06 23:11
nisioisin : 的使用情境怎麼會是對盜帳號消費 10/06 23:11
Chricey : 維生素b 10/07 05:55
nisioisin : 誰會覺得盜帳號消費和詐騙只會找大人物… 10/06 23:11
kizo : 通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你 10/06 23:12
kizo : 密碼記不住記錄下來更危險,就像有些老人會在提款 10/06 23:12
Chricey : 魚油功效 10/07 05:55
kizo : 卡套子裡塞寫上密碼的紙條一樣 10/06 23:12
hogarth1985 : 現在有兩階段簡訊認證,但是這次是連簡訊都被改掉 10/06 23:22
hogarth1985 : 讓持有人沒辦法獲得通知,App也沒有跳出來 10/06 23:22
Chricey : uc2推薦 10/07 05:55
asdfghjklasd: 資安沒做好有十段認證也沒用 10/06 23:27
chualex66 : 電話驗證其實不可靠,Google如果你有其他驗證方式 10/06 23:57
chualex66 : 他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa 10/06 23:57
Chricey : 魚油功效 10/07 09:10
chualex66 : sskey的公司好像也沒幾個,不知道弄這些花不花錢? 10/06 23:57
chualex66 : 不過這種事件感覺還是公司的資安紀律性最重要。 10/06 23:57
yesonline : 呵呵 露天可以用Passkey 結果PCHOME卻不行 ~ 10/07 00:01
Kroner : 魚油推薦 10/07 09:12
cityport : 平民跟大人物那個是從被監控的事件來的,不是盜刷 10/07 00:19
cityport : 兩個不同的事情,你還可以扯在一起 10/07 00:19
paul40807 : 你提到的這幾個論點是拿來說中國機通訊會被中共攔截 10/07 01:15
Chricey : 魚油功效 10/07 11:40
paul40807 : 怎樣怎樣的情況吧 都是資安但談的層面不太一樣 10/07 01:15
paul40807 : 這類關於金流的資安是全球性的 無論你的政治立場如 10/07 01:29
paul40807 : 何 就是有人會盯上你的錢包 這個是跟每個人都有關係 10/07 01:29
Kroner : 益生菌 10/07 12:43
paul40807 : 的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連 10/07 01:29
paul40807 : 結 不亂給權限 不要什麼都下一步下一步 使用者能做 10/07 01:29
paul40807 : 的就盡量做到 剩下的就是使用服務的時候挑選資安良 10/07 01:29
Kroner : 益生菌推薦ptt 10/07 13:45
paul40807 : 好的公司 像露天 博客來這種一天到晚外洩的就盡量別 10/07 01:29
paul40807 : 用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道 10/07 01:29
paul40807 : 駭客目前正在盯上的是哪間公司的錢 沒有必要為了這 10/07 01:29
Kroner : 魚油的功效 10/07 18:49
paul40807 : 個風險犧牲太多方便 還有錢要留保險 要留一個有放錢 10/07 01:29
paul40807 : 的帳戶沒有綁網銀 沒有綁行動支付 甚至是設定不開轉 10/07 01:29
paul40807 : 帳 支付系統盡量都用信用卡直扣而不是儲值或是綁定 10/07 01:29
Kroner : 魚油 10/07 22:08
paul40807 : 扣帳戶 萬一到時候你任何手機的資安有出意外自己都 10/07 01:29
paul40807 : 能有後路 大概這樣 10/07 01:29
whitefox : 多用符號 10/07 02:55
Chricey : 瑪卡功效女性 10/07 02:55
a79111010 : 難道你用iphone 你的pchome就沒事? 10/07 03:03
cityport : 不是中國機,是菱鏡計畫時有人說美國只監視大人物 10/07 05:23
kaltu : SMS從來就不是安全通訊,跟中國機棱鏡計畫有個破關 10/07 05:55
Kroner : d3 10/07 05:55
kaltu : 係 10/07 05:55
kaltu : G7系統從來就不是安全系統而是walled garden 10/07 05:55
kaltu : 只要上網花錢買一個國際電信交換協定骨幹的global t 10/07 05:55
Kroner : 蔓越莓益生菌推薦 10/07 05:55
kaltu : itle,你想收誰的電話簡訊就收誰的電話簡訊,受害者 10/07 05:55
kaltu : 還不會知道有人把他的電話簡訊收走了 10/07 05:55
kaltu : 打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多 10/07 05:55
Chricey : gaba是什麼 10/07 05:55
kaltu : 少年了,銀行、政府、登入平台依然故我裝傻當沒聽見 10/07 05:55
awin519 : 正確做法是偵測到可能非本人,就要做2FA才對 10/07 08:34
rickieyang : 不覺得一般人資安就不重要,但個資外洩跟帳號被盜 10/07 09:10
Chricey : 瑪卡推薦 10/07 09:10
rickieyang : 用應該是兩個不同事件吧! 10/07 09:10
s78513221 : 公部門做2FA是要整死長輩嗎 10/07 09:11
s78513221 : 資安本身也沒那麼重要,重要的是出問題誰負責背鍋 10/07 09:12
Chricey : 甘露糖 10/07 09:12
orz811017 : 難道你用iPhone就能躲過嗎,這是兩碼子事情...你用 10/07 10:54
orz811017 : 中國手機難道就一定有被盜用嗎 10/07 10:54
square4 : 簡訊OTP跟TOTP等2FA都在浪費時間,還是會被釣魚, 10/07 11:40
Chricey : 苦瓜胜肽 10/07 11:40
square4 : 未來的方向就是支持Passkeys,長輩不懂可到實體分 10/07 11:40
square4 : 行臨櫃辦理,不構成阻礙升級驗證安全性的理由 10/07 11:40
Klauhal : 不同密碼才是對的,多站同密碼被盜,要改一堆網站 10/07 12:43
Chricey : 苦瓜胜肽副作用 10/07 12:43
x20165 : 也有可能有用第3方存儲密碼被洩漏 10/07 12:58
SHENG2014 : 所以被入侵都是用中國機?還是台哥大賣出的 10/07 13:44
SHENG2014 : 這是暗指台哥大賣出都手機都被安裝後門? 10/07 13:45
Chricey : 鋅功效女性 10/07 13:45
aq981334 : 這些被盜用跟大人物被竊聽有什麼關系嗎? 10/07 14:20
allyourshit : 跟大人物無關 而是有沒有價值才有關 10/07 18:48
allyourshit : 然後資安做最好的就是銀行業 網銀被盜的新聞最後都 10/07 18:49
Kroner : b群功效 10/07 18:49
allyourshit : 是自己人幹的 網購業者有可以學習的對象不肯學怪我? 10/07 18:49
s78513221 : 銀行業怕金檢來抽,網購業又不怕~ 10/07 18:54
thomaschion : 所以這兩件事跟民眾有什麼屁關係?台哥大的手機上 10/07 22:08
Chricey : 鋅的功效 10/07 22:08
thomaschion : 市NCC完全不檢驗勒 10/07 22:08
thomaschion : 而且一堆人跟你一樣把隱私跟資安扯在一起講 10/07 22:10
yunf : #1cs_tvpw 10/07 22:33
yunf : 多得是你不知道的漏洞 這個圈圈跟世界上其他圈圈一 10/07 22:34
yunf : 樣都在玩弄資訊差 10/07 22:34
manbow77 : 這兩件例子屬於伺服端被駭 用戶端帳密已經沒有意義 10/09 22:04
manbow77 : 用戶唯一能做的只有伺服端處理好後更新帳密 10/09 22:08
manbow77 : 不要讓可能已經流出的舊帳密可以繼續用 10/09 22:08