[討論] 資安不重要?兩起駭客攻擊點數

看板MobileComm作者 (扣一八一)時間1年前 (2024/10/06 23:03), 編輯推噓7(10362)
留言75則, 25人參與, 1年前最新討論串1/1
記得多年前 台灣大哥大 amazing 手機有漏洞可以擷取簡訊 造成多名使用者被列為詐欺關係人 當時還是很多鄉民不相信資安要注意 還以“平民不是什麼大人物怕什麼” “google跟apple美國掌握得更多” 結果這幾個月 高鐵Togo 會員點數 PChome預購點數金 紛紛被駭客入侵 造成許多使用者預繳費用 遭到盜用 並且很難取回 雖然有些人只是幾千塊到萬元的損失 但這不就反過來打臉了當時 宣稱不是大人物不會被盜 建議各位還是每個網站跟服務的帳號密碼 不要全部都用同一組 現在還不知道使用哪個網站的帳密去撞出來的 也對被盜款項的平民給予祝福 希望司法能還給他們正義 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1728227008.A.FE6.html
10/06 23:07, 1年前 , 1F
Qwert1234567
10/06 23:07, 1F
10/06 23:08, 1年前 , 2F
高鐵我不知道
10/06 23:08, 2F
10/06 23:08, 1年前 , 3F
台哥大的後門和這次PChome的事件責任都在業者身上
10/06 23:08, 3F
10/06 23:08, 1年前 , 4F
好嗎
10/06 23:08, 4F
10/06 23:08, 1年前 , 5F
資料庫外洩user要怎麼防?
10/06 23:08, 5F
10/06 23:11, 1年前 , 6F
而且就我所知“平民不是什麼大人物怕什麼”這種話
10/06 23:11, 6F
10/06 23:11, 1年前 , 7F
的使用情境怎麼會是對盜帳號消費
10/06 23:11, 7F
10/06 23:11, 1年前 , 8F
誰會覺得盜帳號消費和詐騙只會找大人物…
10/06 23:11, 8F
10/06 23:12, 1年前 , 9F
通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你
10/06 23:12, 9F
10/06 23:12, 1年前 , 10F
密碼記不住記錄下來更危險,就像有些老人會在提款
10/06 23:12, 10F
10/06 23:12, 1年前 , 11F
卡套子裡塞寫上密碼的紙條一樣
10/06 23:12, 11F
10/06 23:22, 1年前 , 12F
現在有兩階段簡訊認證,但是這次是連簡訊都被改掉
10/06 23:22, 12F
10/06 23:22, 1年前 , 13F
讓持有人沒辦法獲得通知,App也沒有跳出來
10/06 23:22, 13F
10/06 23:27, 1年前 , 14F
資安沒做好有十段認證也沒用
10/06 23:27, 14F
10/06 23:57, 1年前 , 15F
電話驗證其實不可靠,Google如果你有其他驗證方式
10/06 23:57, 15F
10/06 23:57, 1年前 , 16F
他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa
10/06 23:57, 16F
10/06 23:57, 1年前 , 17F
sskey的公司好像也沒幾個,不知道弄這些花不花錢?
10/06 23:57, 17F
10/06 23:57, 1年前 , 18F
不過這種事件感覺還是公司的資安紀律性最重要。
10/06 23:57, 18F
10/07 00:01, 1年前 , 19F
呵呵 露天可以用Passkey 結果PCHOME卻不行 ~
10/07 00:01, 19F
10/07 00:19, 1年前 , 20F
平民跟大人物那個是從被監控的事件來的,不是盜刷
10/07 00:19, 20F
10/07 00:19, 1年前 , 21F
兩個不同的事情,你還可以扯在一起
10/07 00:19, 21F
10/07 01:15, 1年前 , 22F
你提到的這幾個論點是拿來說中國機通訊會被中共攔截
10/07 01:15, 22F
10/07 01:15, 1年前 , 23F
怎樣怎樣的情況吧 都是資安但談的層面不太一樣
10/07 01:15, 23F
10/07 01:29, 1年前 , 24F
這類關於金流的資安是全球性的 無論你的政治立場如
10/07 01:29, 24F
10/07 01:29, 1年前 , 25F
何 就是有人會盯上你的錢包 這個是跟每個人都有關係
10/07 01:29, 25F
10/07 01:29, 1年前 , 26F
的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連
10/07 01:29, 26F
10/07 01:29, 1年前 , 27F
結 不亂給權限 不要什麼都下一步下一步 使用者能做
10/07 01:29, 27F
10/07 01:29, 1年前 , 28F
的就盡量做到 剩下的就是使用服務的時候挑選資安良
10/07 01:29, 28F
10/07 01:29, 1年前 , 29F
好的公司 像露天 博客來這種一天到晚外洩的就盡量別
10/07 01:29, 29F
10/07 01:29, 1年前 , 30F
用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道
10/07 01:29, 30F
10/07 01:29, 1年前 , 31F
駭客目前正在盯上的是哪間公司的錢 沒有必要為了這
10/07 01:29, 31F
10/07 01:29, 1年前 , 32F
個風險犧牲太多方便 還有錢要留保險 要留一個有放錢
10/07 01:29, 32F
10/07 01:29, 1年前 , 33F
的帳戶沒有綁網銀 沒有綁行動支付 甚至是設定不開轉
10/07 01:29, 33F
10/07 01:29, 1年前 , 34F
帳 支付系統盡量都用信用卡直扣而不是儲值或是綁定
10/07 01:29, 34F
10/07 01:29, 1年前 , 35F
扣帳戶 萬一到時候你任何手機的資安有出意外自己都
10/07 01:29, 35F
10/07 01:29, 1年前 , 36F
能有後路 大概這樣
10/07 01:29, 36F
10/07 02:55, 1年前 , 37F
多用符號
10/07 02:55, 37F
10/07 03:03, 1年前 , 38F
難道你用iphone 你的pchome就沒事?
10/07 03:03, 38F
10/07 05:23, 1年前 , 39F
不是中國機,是菱鏡計畫時有人說美國只監視大人物
10/07 05:23, 39F
10/07 05:55, 1年前 , 40F
SMS從來就不是安全通訊,跟中國機棱鏡計畫有個破關
10/07 05:55, 40F
10/07 05:55, 1年前 , 41F
10/07 05:55, 41F
10/07 05:55, 1年前 , 42F
G7系統從來就不是安全系統而是walled garden
10/07 05:55, 42F
10/07 05:55, 1年前 , 43F
只要上網花錢買一個國際電信交換協定骨幹的global t
10/07 05:55, 43F
10/07 05:55, 1年前 , 44F
itle,你想收誰的電話簡訊就收誰的電話簡訊,受害者
10/07 05:55, 44F
10/07 05:55, 1年前 , 45F
還不會知道有人把他的電話簡訊收走了
10/07 05:55, 45F
10/07 05:55, 1年前 , 46F
打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多
10/07 05:55, 46F
10/07 05:55, 1年前 , 47F
少年了,銀行、政府、登入平台依然故我裝傻當沒聽見
10/07 05:55, 47F
10/07 08:34, 1年前 , 48F
正確做法是偵測到可能非本人,就要做2FA才對
10/07 08:34, 48F
10/07 09:10, 1年前 , 49F
不覺得一般人資安就不重要,但個資外洩跟帳號被盜
10/07 09:10, 49F
10/07 09:10, 1年前 , 50F
用應該是兩個不同事件吧!
10/07 09:10, 50F
10/07 09:11, 1年前 , 51F
公部門做2FA是要整死長輩嗎
10/07 09:11, 51F
10/07 09:12, 1年前 , 52F
資安本身也沒那麼重要,重要的是出問題誰負責背鍋
10/07 09:12, 52F
10/07 10:54, 1年前 , 53F
難道你用iPhone就能躲過嗎,這是兩碼子事情...你用
10/07 10:54, 53F
10/07 10:54, 1年前 , 54F
中國手機難道就一定有被盜用嗎
10/07 10:54, 54F
10/07 11:40, 1年前 , 55F
簡訊OTP跟TOTP等2FA都在浪費時間,還是會被釣魚,
10/07 11:40, 55F
10/07 11:40, 1年前 , 56F
未來的方向就是支持Passkeys,長輩不懂可到實體分
10/07 11:40, 56F
10/07 11:40, 1年前 , 57F
行臨櫃辦理,不構成阻礙升級驗證安全性的理由
10/07 11:40, 57F
10/07 12:43, 1年前 , 58F
不同密碼才是對的,多站同密碼被盜,要改一堆網站
10/07 12:43, 58F
10/07 12:58, 1年前 , 59F
也有可能有用第3方存儲密碼被洩漏
10/07 12:58, 59F
10/07 13:44, 1年前 , 60F
所以被入侵都是用中國機?還是台哥大賣出的
10/07 13:44, 60F
10/07 13:45, 1年前 , 61F
這是暗指台哥大賣出都手機都被安裝後門?
10/07 13:45, 61F
10/07 14:20, 1年前 , 62F
這些被盜用跟大人物被竊聽有什麼關系嗎?
10/07 14:20, 62F
10/07 18:48, 1年前 , 63F
跟大人物無關 而是有沒有價值才有關
10/07 18:48, 63F
10/07 18:49, 1年前 , 64F
然後資安做最好的就是銀行業 網銀被盜的新聞最後都
10/07 18:49, 64F
10/07 18:49, 1年前 , 65F
是自己人幹的 網購業者有可以學習的對象不肯學怪我?
10/07 18:49, 65F
10/07 18:54, 1年前 , 66F
銀行業怕金檢來抽,網購業又不怕~
10/07 18:54, 66F
10/07 22:08, 1年前 , 67F
所以這兩件事跟民眾有什麼屁關係?台哥大的手機上
10/07 22:08, 67F
10/07 22:08, 1年前 , 68F
市NCC完全不檢驗勒
10/07 22:08, 68F
10/07 22:10, 1年前 , 69F
而且一堆人跟你一樣把隱私跟資安扯在一起講
10/07 22:10, 69F
10/07 22:33, 1年前 , 70F
10/07 22:33, 70F
10/07 22:34, 1年前 , 71F
多得是你不知道的漏洞 這個圈圈跟世界上其他圈圈一
10/07 22:34, 71F
10/07 22:34, 1年前 , 72F
樣都在玩弄資訊差
10/07 22:34, 72F
10/09 22:04, 1年前 , 73F
這兩件例子屬於伺服端被駭 用戶端帳密已經沒有意義
10/09 22:04, 73F
10/09 22:08, 1年前 , 74F
用戶唯一能做的只有伺服端處理好後更新帳密
10/09 22:08, 74F
10/09 22:08, 1年前 , 75F
不要讓可能已經流出的舊帳密可以繼續用
10/09 22:08, 75F
更多 hogarth1985 的文章
文章代碼(AID): #1d0gR0_c (MobileComm)