今日下午有网友声称知名电商平台PChome疑似备份的资料库外泄,高储值帐号遭锁定被盗,这项消息引发众多用户的关注,并在多个社群平台转发此则讯息,想要了解是否真有如此状况。网路家庭表示,此为不实谣言,并无资料库外泄的情事,至于用户帐号遭不明登入的情形,研判有不肖人士利用其他网站外流的用户帐号密码,尝试登入PChome24购物网站。
这项网路消息,是有网友在电子布告栏批踢踢实业坊(PTT)的省钱版上发布,标题是「疑似PCHOME资料库外泄 锁定高储值帐号被盗」,发布于下午1点26分,文章内容提及该网友自身、友人与家人的帐号被盗状况,并推测PCHOME流出的资料不是目前最新的资料,而是几个月前的资料库,也许是备份的资料库。由于该网友以自身经历描述事件,加上一些民众在Meta等平台转贴与询问,引起广泛关注。
我们在下午近6时询问网路家庭,该公司驳斥此为不实谣言,郑重澄清绝无资料库外泄之情事,也说明帐号盗用相关事件的状况。
网路家庭表示,PChome 24h购物系统内并无储存用户的密码,关于网路贴文提及用户帐号遭不明登入的情形,经查后他们研判应为不肖人士在其他网站取得用户email及密码后,再利用这些密码于PChome 24h购物网站来尝试登入。
根据该公司的说明,这应是所谓的帐号填充攻击(Credential Stuffing)手法,也就是俗称的撞库攻击手法,骇客利用已遭骇网站所取得的帐号与密码,尝试在另一个网站上登入,借此取得帐号的控制权。当用户在多个网站皆使用相同密码,攻击者就能乘机骇入使用者帐号。
对于有用户帐号遭盗用的状况,网路家庭表示,已在第一时间全面清查,针对疑似受影响的帐号进行强制登出,并通知用户修改密码,同时也建议用户,应尽可能在不同的网站间、使用不同的密码。
此外,我们在网路查询PChome帐号问题的文章时,发现在PTT省钱版上,上述文章发表的两小时前,还有另一篇文章的标题是「请益这则pchome盗用帐号的消息是真的吗」,但此篇文章在下午6时前已经删文。不过,外界仍可透过网页版