※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html
推 kis28519 : 都是they的錯 11/27 13:38
推 sheng76314 : 怪東怪西 絕對不是自己的錯 11/27 13:38
推 wwwssps : 千錯萬錯都是userㄉ錯 11/27 13:38
推 A816 : 誰會跟網購一樣== 11/27 13:39
推 veter : 金管歷要出來說明了沒 11/27 13:39
推 hermithsieh : 原因真的是這樣??? 11/27 13:39
→ veter : 曆才對 11/27 13:39
推 johndennis : 所以購物網站有遭駭客入侵沒通報? 11/27 13:40
推 jones2011 : 騙肖欸... 11/27 13:40
→ manorange610: 當投資人87嗎 憑證是紙糊的嗎 11/27 13:40
推 lightsquare : 網購香港仙股 11/27 13:40
推 smellrat : 網購跟證券密碼一樣的都元大客戶,真巧 11/27 13:41
推 leftwalk : 我是不信啦 也太瞎 每個都被猜到? 11/27 13:41
推 qwre9854 : 臉皮誰可以比你厚 11/27 13:42
推 resy : 這理由有點爛,不太信 11/27 13:42
→ qwre9854 : 這才是智力測驗 11/27 13:42
→ qwre9854 : 只有元大客戶會用網購啦,其他券商的投資人都沒錢可 11/27 13:43
→ qwre9854 : 以網購 11/27 13:43
推 stocktonty : 這誰想出來的理由 爛爆了 11/27 13:43
推 ethan0419 : 抓到了,都是用戶的錯 11/27 13:44
推 g0t24568 : 供三小 是都被買通了喔 11/27 13:44
推 siopp : 騙小孩 ㄎˉ 11/27 13:45
→ g0t24568 : 元大一定有內鬼 11/27 13:45
→ a8521abcd : 騙鬼啊沒憑證的裝置怎麼下單 11/27 13:46
推 qwre9854 : 這操作有夠醜,三歲小孩都比你強 11/27 13:46
→ falcon11 : 操你媽的有夠白癡 11/27 13:46
推 vic134876 : 笑死就你元大有問題 11/27 13:46
推 rayccccc : 我先問外國有發生這種事嗎 11/27 13:46
→ rayccccc : 用個OTP都比較安全 11/27 13:47
推 z7956234 : 我阿嬤都比你會講 11/27 13:47
→ Narcissuss : 推給 駭客就沒事了 笑死 11/27 13:47
推 leon1757tw : 那家購物網站只有元大的客戶 11/27 13:47
推 allenmusic : 猜錯三次不是會鎖帳戶?????? 11/27 13:47
推 linkmusic : 有夠扯最好所有複委託的都那麼剛好用同一個購物網站 11/27 13:47
→ linkmusic : 一起被駭啦 11/27 13:47
推 PeikangShin : 給娘娘個面子 重罰三千塊 不然娘娘週末看到洨道崩 11/27 13:48
→ PeikangShin : 潰會心肌梗塞 11/27 13:48
噓 brian21201 : 放屁 11/27 13:48
→ brian21201 : 那怎麼會只猜這兩家 11/27 13:48
推 joy2105feh : 駭客好蠢只會拿來試元大統一 駭客爛死了XD 11/27 13:49
噓 jokem : 放屁 憑證被過算我的錯嗎 11/27 13:49
推 kids1243 : 這論點跟5G會傳播病毒差不多等級 11/27 13:49
推 tom77588 : 山竹:我已經發重訊表明不吞了哦 11/27 13:49
→ ZunYin : 還好我密碼都設qwerasdfzxc 11/27 13:50
推 johnny1125bo: 騙鬼喔 金管會敢不敢辦啦 11/27 13:50
→ joy2105feh : 憑證都被過了 這智障還在睜眼說瞎話 11/27 13:50
→ tony15899 : 你各位元大用戶的鍋啦 11/27 13:50
→ linkmusic : 有種公布哪個購物網站被駭阿笑你不敢 11/27 13:50
噓 ckcck : 怪我喔! 11/27 13:50
→ jokem : 原來憑證只是個樣子 隨便都能刷過去是吧 11/27 13:50
→ johnny1125bo: 還好沒用元大~ 11/27 13:50
推 capitalofz : 券商公會爛透了 11/27 13:50
推 stocktonty : 假設真如你說詐騙集團猜到10個帳號的密碼好了 10個 11/27 13:51
→ stocktonty : 帳號都在同一個地方下載憑證然後同時去買港股然後你 11/27 13:51
→ stocktonty : 券商到下單完了才發現 這說出來你不覺得好笑嗎 還是 11/27 13:51
→ stocktonty : 你元大複委託不需要憑證綁定設備 11/27 13:51
→ linda17a3 : 嗯嗯嗯嗯嗯嗯嗯嗯估三小幹 11/27 13:51
→ manorange610: 元大要不要趁機改Google憑證器 11/27 13:51
→ manorange610: 不想付簡訊OTP用這個應該也省錢吧 11/27 13:51
推 joy2105feh : 券商公會理事長是不是沒用過電子下單不知道要憑證啊 11/27 13:52
→ joy2105feh : 有夠蠢 11/27 13:52
推 qwe78971 : 憑證問題沒辦法解釋啊 11/27 13:53
推 qwre9854 : 說個笑話:元大資安 11/27 13:53
推 DerekMing : 我要換證券戶了 管他多好用 錢都在裡面出這種包 11/27 13:53
推 wwwssps : 公會理事長就元大的人啊 11/27 13:53
推 s1an : 水果不揹後就推給網購 11/27 13:54
→ wwwssps : https://i.imgur.com/FqEHXqe.jpg 11/27 13:54
推 snownow : 統一只有七位所以網路沒看到案例,元大究竟有幾個? 11/27 13:54
→ snownow : 光ptt就有5位喔,而且應該還有帳戶沒錢,被盜也無法 11/27 13:54
→ snownow : 下單 11/27 13:54
推 Eide : 沒肩膀沒覽趴扛責任呢! 11/27 13:55
推 joy2105feh : 笑死原來講話的就是元大的人喔 11/27 13:55
→ tteeccddyy : 民眾自己的問題啦 你各位不要再怪東怪西了 11/27 13:56
噓 r30385 : 千錯萬錯都是別人的錯 自己絕對沒錯ㄏㄏ 11/27 13:56
噓 AllBlack : 怪我囉 11/27 13:58
推 AirWinters : 騙肖仔 11/27 14:00
→ linkmusic : 笑你不敢公佈是哪家購物網站被駭,因為元大你也搞不 11/27 14:00
→ linkmusic : 清楚哪家那麼剛好複委託客戶都有用且帳密都一樣的 11/27 14:00
推 andyjaw : 你確定能記得住這麼多種密碼? 11/27 14:01
→ bighorse0 : ... 11/27 14:01
噓 lpmybig : 有夠瞎掰的 空到爆 11/27 14:01
→ eggroll23 : 那個理事長不就元大的 11/27 14:04
推 kotomi : 金管會還在睡? 11/27 14:05
→ aloness : 原因要是這樣就太瞎了,複委託下單平台沒有綁憑證 11/27 14:05
噓 qscNERO : 這麼嚴重的事情就這樣??? 11/27 14:05
→ aloness : 以後你各位還用元大證券的,自己負責,資安管理根 11/27 14:06
→ aloness : 本笑話 11/27 14:06
噓 cczx123123 : 所以是客戶自己的是錯阿 11/27 14:07
→ IBIZA : 憑證能登入帳號,知道生日就能製作啊,有啥難?不過 11/27 14:08
→ IBIZA : 我是不信什麼網購帳號被取得的鬼扯 11/27 14:08
噓 tsmcprince : 賀鳴珩 你的硬碟快塞滿時 是不是會跟神豬一樣重 11/27 14:08
推 ccpz : 昨天誰說是三竹的鍋? 11/27 14:09
推 a1e : 銀行登入不是都用身份證字號,而且交易要用憑證系統 11/27 14:09
噓 peterliam : 幹我真的快笑死 11/27 14:10
→ a1e : 怎麼可能帳號盜了就可以交易 11/27 14:10
→ GoodFriday : 推文帶風向也太刻意,記得換帳號跟IP才不會被發現 11/27 14:10
→ howardyeh : 過憑證的話那生日也外洩了吧...XD 11/27 14:11
→ aloness : 網購平台本就一堆資安不合格(連蝦皮都是),不過消 11/27 14:11
→ aloness : 費管控是信用卡交易平台,沒人在意也屬正常 11/27 14:11
推 mack860120 : 都是they的錯 11/27 14:11
推 raslin : 這七個人應該就是自己的錯 都不是券商憑證繞過的問 11/27 14:11
→ raslin : 題喔 感覺內文是這樣對吧? 11/27 14:11
→ IBIZA : 台灣券商的憑證本來就形同虛設, 早期只能下載一次 11/27 14:12
→ IBIZA : 其他台要用匯入的, 那時候憑證還有點意義 11/27 14:13
推 wishyouhowev: 是這原因也不會只有元大中獎吧 11/27 14:13
→ aloness : 唉,所以要是他講的正確,其他平台取得相同的帳密 11/27 14:13
→ aloness : 暴力測試過關就能交易,你各位還要用元大證券,好 11/27 14:13
→ aloness : 自為之 11/27 14:13
→ IBIZA : 現在憑證只知道能登入 知道生日就能重新製作 11/27 14:13
→ IBIZA : 根本沒保護效果 11/27 14:13
推 smallfox1215: 這理由實在有點牽強,可以再換一個嗎? 11/27 14:13
推 ahlolha : 跟那個播A片說被駭客入侵的一樣 11/27 14:14
→ aloness : 憑證是可以重複下載,正常只能以最後一次為準,而 11/27 14:15
→ aloness : 且更新憑證要從其他管道覆核如電郵,手機簡訊 11/27 14:15
推 now99 : 憑證簽署問題跟交易密碼何干? 11/27 14:15
推 EvilJerry : 原本還想用元大,現在看真的不要比較安全 11/27 14:15
→ IBIZA : 哪有覆核 現在下載憑證到新設備就只需要打生日 11/27 14:15
→ howardyeh : 行動裝置憑證真的是形同虛設...網頁還是只準一個 11/27 14:16
→ IBIZA : 申請時亦然 11/27 14:16
→ aloness : 這些都是基本功,像有人說自己用的證券系統只是把 11/27 14:16
→ aloness : 前一次登入踢掉,而且還沒綁網卡,真的混到可以 11/27 14:16
→ newstarisme : 沒元大帳戶也從未想到元大開戶 11/27 14:16
推 atashinchi : 就是你們密碼設太爛啦 不是我元大的問題 11/27 14:16
→ twinmick : 居然有人覺得無法比對? 其實很多網站的帳密都嘛被偷 11/27 14:17
推 guest8888 : 憑證舊的不會廢止喔 那根本做個樣子 11/27 14:17
→ twinmick : 過,只是都很舊的,但是偏偏有人從不改密碼,暗網一 11/27 14:17
→ twinmick : 堆在兜售,而且還是整理好的分門別類... 11/27 14:18
→ aloness : i大哪一家啊? 我的更新憑證,至少還要先過網銀登 11/27 14:18
→ aloness : 入認證,網銀帳密還跟證券完全不一樣 11/27 14:18
→ twinmick : 所以說常改密碼+二階段驗證不要嫌麻煩才是對的... 11/27 14:19
→ aloness : 更新憑證還會出電郵通知 11/27 14:19
→ IBIZA : 元大 玉山 國泰 富邦 統一 11/27 14:19
→ IBIZA : 三竹系統本身下載憑證就是只需要生日啊 11/27 14:20
→ IBIZA : 應該所有用三竹的都是這樣吧 11/27 14:20
推 guanting886 : 最主要還是登入或申請憑證一定要綁定實體認證 不然 11/27 14:20
→ guanting886 : 自動化工具券商永遠還會再來一次 11/27 14:20
噓 brian21201 : 被更改憑證會有通知啊 如果沒更改憑證要怎麼取得憑 11/27 14:20
→ brian21201 : 證? 憑證沒出包是騙三歲小孩? 11/27 14:20
→ aloness : 是哦,沒想到這些資安都這麼慘 11/27 14:20
→ hbj1941 : 當憑證於無物?只靠密碼就能買賣? 11/27 14:21
→ aloness : 我是沒用三竹,憑證存入手機太危險了 11/27 14:21
推 v7q4 : 球直接傳給網購 沒越位嗎? 11/27 14:22
→ guanting886 : 且券商應該擋不了殭屍網路的攻擊跟測試 尤其是入口 11/27 14:22
→ guanting886 : 很多的情況下 一定有駭客挑驗證較差或是沒限制境外 11/27 14:22
→ guanting886 : IP的那一套下去打 11/27 14:22
噓 xiaoyao : 各大工會理事長 發言都很…… 11/27 14:22
推 ttcml : 所以現在是怪我囉 11/27 14:22
推 vyvian : 推來推去,最後推到投資人身上... 11/27 14:22
推 speai18891 : 憑證都不用就能下單就對了 11/27 14:22
→ guanting886 : 憑證=高強度的密碼,但有個資 就能申請憑證了 沒有 11/27 14:23
→ guanting886 : 任何實體驗證很容易被自動化攻擊 11/27 14:23
噓 chewthelife8: 到底工三小阿 11/27 14:24
→ IBIZA : 哈, 統一的超貼心, 我下載APP之後登入, 他就要我打 11/27 14:24
推 AndyPettit : 駭客真蠢 只挑元大 11/27 14:24
→ IBIZA : 生日, 打完之後就自動幫我下載憑證XD 11/27 14:25
→ IBIZA : 還不用自己選XD 11/27 14:25
→ mimikillua : 怪到用戶身上是吧? 11/27 14:25
→ IBIZA : 這還是全新憑證耶XD 起始日20211127142256 11/27 14:25
推 guanting886 : 券商可以下單的平台有幾個 電腦版、網頁版、手機版 11/27 14:26
→ guanting886 : 各版可能還有一二個新舊的 至少有3~到6個以上可 11/27 14:26
→ guanting886 : 以試 有弱點的就挑那個打 11/27 14:26
→ aloness : 電腦還有基本的防火牆可以鎖port,手機根本門戶大 11/27 14:26
→ aloness : 開,任何人想要利用木馬從手機偷資料是很容易的事 11/27 14:26
→ IBIZA : 手機券商APP 哪個憑證管理比較嚴格的? 11/27 14:27
→ guanting886 : 以前下單時看到憑證申請輸入生日沒有任何2FA就知道 11/27 14:27
→ guanting886 : 以後會出事ㄌ 11/27 14:27
推 gc1319 : ???????????? 11/27 14:27
噓 Castle88654 : https://i.imgur.com/BOMRBFK.jpg 11/27 14:27
噓 swanc : 怪用戶? 11/27 14:27
→ guanting886 : 券商系統也要去鎖境外IP或是虛擬主機的IP不然人家 11/27 14:27
→ guanting886 : 開跳板就可以用了 11/27 14:27
推 PeikangShin : 粗暴的言論duck不必 進賭場 贏莊家 早晚讓你斷手斷 11/27 14:28
→ PeikangShin : 腳 吃土豆 11/27 14:28
→ guanting886 : 對於大量測試帳號那個 即使是密碼測試失敗 券商的 11/27 14:28
→ guanting886 : 系統應該也要記錄起來去BAN掉 11/27 14:28
→ IBIZA : 以前用網頁的憑證就比較嚴格 只能下載一次 之後要換 11/27 14:28
→ IBIZA : 設備只能用原本的憑證做備份之後copy到新電腦匯入 11/27 14:29
→ guanting886 : 各入口的資安防護方式必須一致 否則只做手機版 駭 11/27 14:29
→ guanting886 : 客也可以挑網頁版的打 11/27 14:29
→ guanting886 : 憑證只是做交易用的金鑰 但是這件事比較像是券商遇 11/27 14:31
→ guanting886 : 到撞庫+自動化攻擊 自動化那一塊駭客集團應該佈局 11/27 14:31
→ guanting886 : 有一段時間了 應該確定統一跟元大可以打才將手邊的 11/27 14:31
→ guanting886 : 整理好的個資+明文密碼去接單 11/27 14:31
推 PCcaduceus : 手機憑證要幾台就有幾台,一堆人在那跳針憑證呵呵 11/27 14:31
噓 Altair : 推給電商 是吧?! XDD 11/27 14:32
推 horseorange : 光帳號就不一樣了 這啥爛理由 11/27 14:32
→ guanting886 : 大部分台灣系統遇到撞庫防護比較弱 11/27 14:32
推 nesper : 交易不用憑證嗎? 11/27 14:32
→ guanting886 : 尤其是例如密碼錯誤通知都是基於嘗試錯誤N次才通報 11/27 14:33
→ jeff21115 : 笑死 憑證怎麼過的? 11/27 14:33
→ guanting886 : 但對方將名單拿去試的時候應該錯一次就跳過了 11/27 14:33
→ guanting886 : 然後允許駭客去測下一組 肯定沒擋同IP在同一時間嘗 11/27 14:34
→ guanting886 : 試大量帳號 11/27 14:34
噓 andy79323 : 主管機關繼續睡 11/27 14:34
→ guanting886 : 因為國內的手機網路IP有限 券商也不可能亂鎖 11/27 14:35
推 umaga1 : 手機憑證被駭客破解,也是they的錯? 11/27 14:35
→ guanting886 : 憑證=高強度密碼 不會被破啦 取得太方便才是問題 11/27 14:35
噓 aass1122 : 牽拖 11/27 14:36
噓 runedcross : 笑死 就算有密碼 又沒憑證 這專業能力? 11/27 14:37
推 guanting886 : 駭客用的帳號名單應該經過長時間整理過 蠻精準的 11/27 14:38
→ guanting886 : 真的接單進行攻擊的時候就是一波爆買港股 11/27 14:38
推 lu19900217 : 唬都用電話的阿公罵可以拉,沒憑證是下葛鬼單歐 11/27 14:39
噓 minikai : 券商公會理事長就元大董事長,公會講的話誰信 11/27 14:40
→ linkmusic : 憑証不是也有密碼?這麼剛好又跟帳密一樣喔?一切真 11/27 14:42
→ linkmusic : 是太剛好了XD 11/27 14:42
噓 ted01234567 : 幹。真還假。我以為憑證只有我的手機可以申請欸。 11/27 14:43
推 stocktonty : 所以是 11/27 14:44
→ stocktonty : 駭進去購物網站取得身份證字號跟生日 11/27 14:44
→ stocktonty : 接著去試著登入證券網站 把有開複委託的帳戶的憑證 11/27 14:44
→ stocktonty : 都先下載下來 接著在週四那天全部同時下單這樣 11/27 14:44
→ stocktonty : 那這樣下單位置應該很好抓吧 除非是在香港操作的 11/27 14:44
噓 Vincent6964 : 騙肖耶 剛好都元大=網購 誰下台啦 11/27 14:45
→ linkmusic : 重點就是哪個網站這麼剛好只有元大客戶密碼跟證券一 11/27 14:45
→ linkmusic : 樣,誰會信 11/27 14:45
推 guanting886 : 身份證跟基本資料在某些地方弄得到 剩下的就是怎麼 11/27 14:46
→ guanting886 : 弄到密碼 來源是電商 還是某些有整合券商的app 11/27 14:46
推 IDF5566 : 都是別人的錯 11/27 14:46
→ guanting886 : 即使密碼是加密過的 用hashcat搭配字典多半還是可 11/27 14:47
→ guanting886 : 以解開 11/27 14:47
→ stocktonty : 要搞也不是沒可能啦 但這樣不就要每個券商都要去試 11/27 14:47
→ stocktonty : 而且還要找到有證券戶+有開複委託的 11/27 14:47
推 happytiger : 其實有元大 凱基 統一 11/27 14:47
推 dl123 : 憑證容易申請被駭也不是用戶的問題吧?? 11/27 14:47
→ guanting886 : 所以這些資料肯定是攻擊前花了蠻多時間在整理的 11/27 14:47
→ linkmusic : 有種元大就指名哪家電商被駭讓大家小心一下啊,不要 11/27 14:47
→ linkmusic : 那家電商又不吞球就回來囉 11/27 14:47
→ dl123 : 一個用戶當初有去提醒出事券商他也不理你的拉 11/27 14:48
推 stot404 : 密碼的確是跟網購的蠻相似的,但這無法解釋為什麼只 11/27 14:48
→ stot404 : 有這兩家有受害者阿,而且連用什麼裝置都知道這怎 11/27 14:48
→ stot404 : 麼解釋? 11/27 14:48
→ guanting886 : 攻擊的時候 名單帳號密碼正確率很高 搶銀行就是速 11/27 14:48
→ guanting886 : 度要快 11/27 14:48
→ dl123 : 不要出事都說用戶習慣不好或是憑證很申請之類的 11/27 14:49
推 KITAN : 工會沒救了,這次很明顯元大的包,去死吧 11/27 14:49
→ s223964 : 網購帳號有人用身分證字號? 11/27 14:50
→ s223964 : 不都mail嗎?密碼網購不用那麼多位數吧! 11/27 14:50
→ s223964 : 說謊不打草稿 11/27 14:50
→ dl123 : 而且到現在券商還不清楚或死不說明那個地方出問題 11/27 14:50
→ dl123 : 反正死不承認就對了 11/27 14:51
推 Alphaz : momo可以用身分證字號當帳號 11/27 14:52
推 guanting886 : http://i.imgur.com/yhK63Pq.jpg 11/27 14:52
推 stocktonty : 你申請網購的基本資料會填身份證字號跟生日啊 11/27 14:52
→ tctv2002 : 就你們兩家有問題 跟用戶有什麼關系 11/27 14:52
推 lionghe : 憑証怎麼拿到的? 11/27 14:53
→ stocktonty : 駭進去購物網站 拿到身份證字號跟生日就可以開憑證 11/27 14:53
→ linkmusic : 不過1.2周前吧台銀證網頁版登入也變麻煩了,看來是 11/27 14:53
→ linkmusic : 真的有駭客要攻擊券商,死不用otp真不解 11/27 14:53
→ b840107 : 愛網購的都用元大 有隱藏優惠? 11/27 14:54
推 zxcv91039 : 網購就momo 不是有身分證登入 11/27 14:54
→ linkmusic : 網購有填身份証嗎?好像沒吧,除非是買海外直送的 11/27 14:55
→ stocktonty : 因為現在下載新憑證輸入生日或是身份證字號就可以用 11/27 14:55
推 guanting886 : 不一定從電商 從別的地方也能弄 11/27 14:55
→ guanting886 : 到身份證 11/27 14:55
噓 mioaria : 太唬爛 誰信啊 11/27 14:55
→ linkmusic : 之前蝦皮要賣家給身份證字號還一堆人在吱吱叫所以應 11/27 14:56
→ linkmusic : 該沒填吧 11/27 14:56
推 smalldra : 12根本毫無關聯 所以問題到底是甚麼 11/27 14:56
推 alcard22 : 賀鳴珩就是元大的人,這樣護航不意外 11/27 14:57
→ guanting886 : 而且有生日我還可以挑有在下單的族群 例如:30~5 11/27 14:57
→ guanting886 : 0 裡面錢有足+有開複委託的機率比較大 11/27 14:57
推 stlinman : 不是啊! 下單要憑證,駭客怎麼下載憑證檔案? 11/27 14:58
→ linkmusic : 複委託客戶最多的應該不是元大吧,就他被攻擊XD 11/27 14:58
推 stocktonty : 這樣說起來的確是有可能 因為購物網站通常會填生日 11/27 14:58
→ linkmusic : 好啦momo pchome 快出來接鍋 11/27 14:59
推 wwwssps : 球員兼裁判欸 11/27 14:59
→ stocktonty : 身份證 密碼 生日 有這三樣憑證誰下載來都可以用 11/27 14:59
→ pwseki206 : 不管啦,跟我一起喊:「有複委託,好安全」(笑 11/27 15:00
推 anyweather : 騙鬼 11/27 15:02
推 guanting886 : 憑證本身一定很安全啦 只是沒人告訴你 憑證很好拿 11/27 15:03
→ guanting886 : 就像補發身分證不是你本人去 別人跟戶政事務所說 11/27 15:03
→ guanting886 : 我他媽媽啦 兒子我生的基本資料我有 11/27 15:03
→ guanting886 : 不過身分證補發不得委託 所以不能這樣玩 但憑證可 11/27 15:04
→ guanting886 : 以 沒有人任何2FA的實體驗證 大家的都拿到到 11/27 15:04
推 Merkle : 都是使用者的問題啦 11/27 15:04
推 spa41260 : 憑證申請要過OTP,元大的是兩個方式獲取驗證碼,一 11/27 15:04
→ spa41260 : 個是手機簡訊,一個是email 11/27 15:04
推 MUCHMONEY : 屁啦 又想甩鍋 11/27 15:04
→ guanting886 : 你幫你老婆or老公下單 可能手機app裝一下帳號密碼 11/27 15:05
→ guanting886 : 跟生日填一填就可以用ㄌ 11/27 15:05
→ spa41260 : 手機號碼、email要改都要臨櫃辦理,所以駭客到底怎 11/27 15:05
→ spa41260 : 麼繞過去的? 11/27 15:05
→ guanting886 : 就看元大有沒有其他的下單入口安全強度有沒有這麼 11/27 15:06
→ guanting886 : 高 駭客不一定要挑其中一個 11/27 15:06
推 stocktonty : 只要有身份證字號跟生日 密碼又剛好都一樣 11/27 15:06
→ stocktonty : 憑證誰都可以下載來用 以前會綁定裝置 現在好像沒了 11/27 15:06
→ stocktonty : 現在券商頂多只會在下單地點不同時打來確認 11/27 15:06
→ guanting886 : 這年頭安卓跟iOS手機安全度很高 我個人比較不會覺 11/27 15:07
→ guanting886 : 得是用戶的手機被掛馬剛好都可以收到簡訊然後駭客 11/27 15:07
→ guanting886 : 幫他認證 11/27 15:07
推 xxxg00w0 : ……牽拖很大……這麼多股民 真的以為都沒業界相關 11/27 15:07
→ xxxg00w0 : 的?會信這種鬼話? 11/27 15:07
推 Rex1009 : 你各位用戶自己要看好密碼阿 11/27 15:07
→ pwseki206 : 是說隔壁海外投資版祥和的勒,阿複委託出事不是跟 11/27 15:07
→ pwseki206 : 他們切身相關? 11/27 15:07
→ spa41260 : 憑證不是隨便都能下載,你要過OTP驗證碼 11/27 15:08
→ guanting886 : 你看元大其他的系統弄憑證下來需不需要 11/27 15:08
→ ms0545173 : 什麼時候要罰元大錢 11/27 15:08
→ guanting886 : 我自己的券商是生日填一填就拿得到ㄌ 只是他沒出事 11/27 15:09
→ guanting886 : 11/27 15:09
→ JoeyChen : 可以問親身經歷的那兩位板友是不是設一樣? 11/27 15:09
→ linkmusic : 連td 這種海外券商在台灣登入都用otp 了,為什麼台 11/27 15:10
→ guanting886 : 憑證通常要被盜 駭客要花更多的時間去收集 而且效 11/27 15:10
→ guanting886 : 益不大 真要做應該是直接拿新的比較快 11/27 15:10
→ linkmusic : 灣的不用? 11/27 15:10
→ spa41260 : 我用元大投資先生、電腦用網頁開,下載憑證都要過O 11/27 15:10
→ spa41260 : TP 11/27 15:10
→ pwseki206 : IB也要IB Key或OTP 11/27 15:11
噓 Sinkage : 調查報告根本還沒出來 11/27 15:11
→ guanting886 : 美股市場這麼大 而且每一年都有奇怪的事XD 海外券 11/27 15:11
→ guanting886 : 商一定要很懂的保護自己DER 11/27 15:11
噓 victorytim : 喔 怪我囉 11/27 15:11
推 wwwssps : 投資先生拿憑證不需要OTP吧 生日幹進去就好了 11/27 15:12
→ guanting886 : 如果以前都要過OTP 那就元大踹共ㄌ 11/27 15:12
→ pwseki206 : 所以要我在US SEC跟台灣金管會二擇一我一定選前者 11/27 15:12
→ pwseki206 : ,後者廢到炸 11/27 15:12
→ stocktonty : 行動裝置下載憑證好像真的就有這三個資料就可以用 11/27 15:12
推 s4511981 : 笑死 反正都是user的問題 都是they的錯 11/27 15:14
推 guanting886 : http://i.imgur.com/g3mCHj0.jpg 11/27 15:14
→ guanting886 : 這種東西也小心用ㄅ 沒人知道帳號密碼個資到底哪裡 11/27 15:15
→ guanting886 : 來的 11/27 15:15
推 stot404 : 我想到一件很重要的事情!!昨天營業員叫我更新憑 11/27 15:18
→ stot404 : 證的時候天數是99還是98天,我更新完之後是365天, 11/27 15:18
→ stot404 : 所以我帳號等憑證被盜時根本沒有被動過吧?? 11/27 15:18
→ houjay : 台灣哪有資安,工安什麼都是笑話 11/27 15:19
推 guanting886 : 不知道ㄟ 11/27 15:20
→ guanting886 : 憑證有註銷掉重新請、密碼跟現有平台隔離開應該就 11/27 15:21
→ guanting886 : 還好 11/27 15:21
→ guanting886 : http://i.imgur.com/oInpvMi.jpg 11/27 15:22
推 ikimiP : 不是啊,那需要憑證幹嘛? 11/27 15:23
→ aloness : 憑證要是可以直接下載到新裝置不用更新,那有跟沒 11/27 15:24
→ aloness : 有一樣 11/27 15:24
→ guanting886 : 不知道4000多萬港幣的成交額是多少台灣人貢獻的XD 11/27 15:24
→ guanting886 : 11/17還有更大額的 大概是9000萬的成交額 11/27 15:25
→ guanting886 : 駭客表示:豪爽 11/27 15:25
→ mono1023 : 怪我們嘍 11/27 15:28
→ IBIZA : 台灣券商手機APP的憑證就是形同虛設 11/27 15:28
→ IBIZA : 元大投資先生剛剛更新了,不確定憑證管理有沒有改 11/27 15:29
→ IBIZA : 這次出包,不知道會不會全面要求二階段驗證 11/27 15:30
推 guanting886 : 可能你刪app再試一次就知道了XD 11/27 15:30
→ guanting886 : 假設上面成交額有一半是台灣人貢獻的 他遲早都要 11/27 15:31
→ guanting886 : 趕快更新XD 同樣的程式同一個集團駭客可能不敢玩 11/27 15:31
→ guanting886 : 但是可以賣給其他的 11/27 15:31
→ guanting886 : 如果不改 肯定會有下一組人馬來去衝 11/27 15:32
→ guanting886 : 著這年頭做空交的平台都能賣給一些89拿去騙錢ㄌ 11/27 15:33
推 zero1017 : 說個笑話 憑證 都they的錯 11/27 15:34
推 metallolly : 都是they的錯 11/27 15:38
推 stocktonty : 以前憑證會限定電腦跟IP 現在行動的憑證好像比較隨 11/27 15:41
→ stocktonty : 便 11/27 15:41
推 NiuBi5566 : 放屁啦 最好這個理由 11/27 15:41
推 nptrj : 哪家電商不抓出來改進喔 11/27 15:42
→ tctv2002 : 我覺得下載憑證要經過視訊身份認證 才算安全 11/27 15:43
→ s930406 : 讀冊 資安超爛 11/27 15:43
推 osk2 : 券商真的該引進兩步驗證 11/27 15:44
→ stocktonty : 只能說真的就被詐騙集團想到這個漏洞 密碼一樣 剛好 11/27 15:45
→ stocktonty : 又有玩股票 剛好又有開複委託 裡面的錢又夠多 要各 11/27 15:45
→ stocktonty : 種條件都符合才行XD 11/27 15:45
→ shomingchang: 是當別人沒讀書嗎 11/27 15:45
→ Altair : 這麼多"剛好" 那怎麼不是"剛好"元小資安有破洞? 11/27 15:46
推 guanting886 : http://i.imgur.com/eyDtNbE.jpg 11/27 15:46
噓 LWEN : 護航成這樣太噁爛了 11/27 15:47
→ guanting886 : 一人貢獻一點 上面四千多萬的成交額就可做到ㄌ 11/27 15:47
→ stocktonty : 因為證券戶的錢也都約定轉帳沒辦法直接轉走 買台股 11/27 15:47
→ stocktonty : 又可能被攔容易被抓 香港仙股先圈再買完全是最佳選 11/27 15:47
→ stocktonty : 擇 11/27 15:47
→ guanting886 : 駭客接單應該是有人要脫手大量股票 所以抓交替要找 11/27 15:48
→ guanting886 : 呆灣狼 11/27 15:48
→ LWEN : 才七個人?ptt就佔了4個? 11/27 15:49
→ stocktonty : 不過正常來說的話 應該不只三家券商會中吧 11/27 15:49
→ Arpia : 是說報載有元大、統一、凱基受害,為何前一篇有網 11/27 15:49
→ Arpia : 友截深藍的交易分點圖只出現元大?? 11/27 15:49
→ guanting886 : 利用兩岸交惡發財 讚 11/27 15:49
→ stocktonty : 當然照比例而言元大一定會最多沒錯 但是凱基應該也 11/27 15:50
→ stocktonty : 不會少吧 11/27 15:50
→ stocktonty : 在這家購物網站登錄+有玩股票+有開複委託 11/27 15:52
→ stocktonty : 就元大特別衰 佔最多人? 11/27 15:52
推 ab2u04fu4ab : 沒憑證是要怎麼下 11/27 15:54
推 guanting886 : 開戶量誰多 名單可以匹配到機率就越高R 11/27 15:55
→ Arpia : 如果凱基不會少,凱基的名字怎沒出現交易圖上? 11/27 15:56
噓 r30385 : 笑死 網購都能弄到憑證 還是元大的複委託不用憑證? 11/27 15:56
推 stocktonty : 那第三名的富邦證?或是群益證都沒人中? 11/27 15:56
推 guanting886 : 任何券商都有可能中 但是駭客發動攻擊 肉雞有限 不 11/27 15:58
→ guanting886 : 可能每一個帳號都登進去跑自動化腳本 11/27 15:58
→ guanting886 : 而且人家還有挑時間XD 11/27 15:59
噓 kenndy : 我大元大大大:都they的錯,風向帶起來 11/27 16:01
推 guanting886 : 全台券商真的要小心ㄌ 11/27 16:01
推 ptta : 所以是客戶自己的密碼被猜中?那憑證怎麼說呢? 11/27 16:08
噓 Aurorra : 沒被駭 怎麼知道這些人有元大證帳戶 11/27 16:11
噓 jokem : 所以自立自強 不要開複委託 不要用元大 這樣? 11/27 16:15
→ tw411001 : 沒憑證有密碼也無法下單 11/27 16:15
→ tw411001 : 還密碼別相同..是分析給在跟三歲小朋友聽的? 11/27 16:16
推 tntrock : 登入增加雙重驗證會比較安全 11/27 16:17
推 stocktonty : 從購物網站拿到身份證字號+密碼+生日 11/27 16:20
→ waylank1234 : 這個是密碼的問題?那怎麼不是憑證的問題呢 11/27 16:20
→ stocktonty : 然後就每個券商去踹啊 能登入+下載憑證 11/27 16:20
→ stocktonty : 輸入生日就可以用了 行動裝置就這樣啊 11/27 16:20
推 UniquePtt : 原來知道你網購密碼,還能知道你身分證字號? 厲害 11/27 16:21
→ UniquePtt : 了 11/27 16:21
推 kr80188 : 管理問題 我用凱基在不同地方下單 營業員馬上打電話 11/27 16:22
→ kr80188 : 來問 11/27 16:22
噓 smallcar801 : 笑死,憑證根本是廢物功能,然後後台可以這樣被大 11/27 16:26
→ smallcar801 : 量試錯誤密碼,防火牆也是垃圾,撞庫是使用者自己 11/27 16:26
→ smallcar801 : 密碼洩漏,但是沒有驗證交易需求是不是從認證裝置 11/27 16:26
→ smallcar801 : 送出這應該是基本的 11/27 16:26
噓 lise1017 : 呵呵 還在玩台股啊? 美股都賺歪了 又安全 11/27 16:27
→ lise1017 : 連基本OTP驗證都做不到 什麼年代了 11/27 16:28
推 sour5566 : 反正我是信了嘻嘻 11/27 16:28
→ lise1017 : 阿電子交易還收手續費收一堆都拿去吃香喝辣買跑車了 11/27 16:29
→ lise1017 : 有錢買跑車 沒錢改善資安與電子交易軟體 11/27 16:29
噓 kkjjkkjj : 那要用憑證幹嘛? 11/27 16:29
噓 lucifer666 : 笑死、結果又要推給客戶嗎 11/27 16:33
推 alex85830 : 所以你有客戶的網購密碼,不然怎麼知道一樣XD 11/27 16:39
推 shumann1810 : 都是別人的錯 自己都沒錯嘿嘿 11/27 16:42
推 babyMclaren : 意思是他們有全部受害者的網購密碼 11/27 16:43
推 sharline1013: 購物網客戶剛好都是元大客戶?少來,如果每個券商都 11/27 16:46
→ sharline1013: 有被試密碼早有人發現異常了 11/27 16:46
推 FIFI8488 : 憑證不可能輕易取得 換台裝置就要重新認證 可能內部 11/27 16:50
推 NookiE : 登入密碼三次錯會被鎖,但登入時好像無法知道之前 11/27 16:52
→ NookiE : 有沒有被錯誤登入,這樣機制好像也怪怪的 11/27 16:52
推 encoreg57985: 網購客戶沒有永豐日盛等其他家券商? 11/27 16:52
→ jonaswang01 : 可以換了,這家沒用了 11/27 16:53
→ haver : 憑證被誰吃掉???????????????? 11/27 16:54
噓 adriano7431 : 笑死 11/27 16:57
推 amazingwow : 各位的錯歐 不是我們元大 11/27 16:57
噓 sing60905 : 投資台股的投資人真可悲 只能自求多福 11/27 16:57
→ luche : 這次會有集體訴訟嗎 11/27 16:58
→ linkmusic : 好啦momo pchome 是要出來認錯沒?都是他們的資料庫 11/27 16:59
→ linkmusic : 被駭,元大客戶的生日密碼才會外流,元大你快說說洞 11/27 16:59
→ linkmusic : 在誰家? 11/27 16:59
噓 lunasiao : 噗 11/27 17:15
推 chinhan1216 : 我有點懶得改密碼耶= = 11/27 17:18
→ laechan : 公啥小 11/27 17:20
推 warbreaker : 真好笑 11/27 17:24
推 x8051rva : 元大這解釋沒有讓人很滿意欸XD,怪我囉 11/27 17:27
噓 provider17 : 都別人的錯,媽的廢物 11/27 17:29
→ timidwei : 下單憑證咧? 還是那個根本沒用? 11/27 17:31
噓 shinewind : 如果是客戶的錯,那就叫客戶自己賠錢阿 11/27 17:31
→ shinewind : 肯定是不敢啦,笑死 11/27 17:31
推 AxelGod : 金管會:大家別氣,我已經發文要求改善 11/27 17:34
推 jeff12280 : 怪使用者囉 11/27 17:38
推 creulfact : 那也要帳號跟密碼通通都一致 然後你的裝置認證也要 11/27 17:38
→ creulfact : 通過 重點是裝置認證是怎麼過的? 11/27 17:38
推 winth : 都沒人好奇元大統一與其它家沒被駭的有何不安全處嗎 11/27 17:39
推 std910866e : 當大家智障耶... 11/27 17:40
推 sungtau : 下單裝買不是都要有憑証?光有密碼有用嗎? 11/27 17:42
推 as80110680 : 剛剛發現投資先生更新了,現在憑證申請都要OTP驗證 11/27 17:44
→ as80110680 : 不過太慢啦 11/27 17:44
推 su72amd : 都是使用者的問題 11/27 17:44
推 pringles27 : 元大就是爛 11/27 17:45
→ as80110680 : 怎麼一直有人跳針憑證,原先憑證申請就太簡單啊 11/27 17:46
推 tn601374 : 呵呵,定調了嗎 11/27 17:46
推 lusifa2007 : 是喔 原來只有元大的客戶網購與證券密碼一樣嗎?林 11/27 17:47
→ lusifa2007 : 北國泰也一樣怎麼沒被下單? 11/27 17:47
→ tn601374 : 沒憑證能下單嗎?笑死 11/27 17:47
噓 FlynnZhang : 幹 11/27 17:47
→ tn601374 : 金管會還不出來罵,當官當成這樣啊 11/27 17:48
推 wade00123 : 智力測驗~ 11/27 17:50
噓 kobebryant08: 檢討使用者了? 券商的源頭管理自己爛 11/27 17:51
推 Caitsithdx : 檢討使用者不意外,用這家的自己小心了 11/27 17:56
→ bkebke : 有帳密就能申請憑證了啊 憑證還是要人工確認好一點 11/27 17:58
推 iqqi4200 : 這理由我信>< 11/27 17:58
推 peterchou : 你他媽憑證是用假的喔 11/27 18:00
噓 Townpeople : 關我們常用密碼屁事,自己資安不顧好,牽拖 11/27 18:03
推 snownow : 回很前面的,交易分點那個是看淨買賣超,所以要是沖 11/27 18:03
→ ealleneee91 : 靠么 我正好意樣欸 11/27 18:04
→ snownow : 成0就不會顯示,元大當天接近收盤還有接近兩千萬股 11/27 18:04
噓 lolic : 賀鳴珩就是元大董事 可以再不要臉一點 11/27 18:05
→ snownow : 但如果說凱基也不會少的話應該沖不完才對 11/27 18:05
噓 MDCCLXXVI : 元大證券專用的網購平台嗎 11/27 18:06
噓 jonaswang01 : 停牌啊,敢不敢? 超重大違法事項不停止? 11/27 18:09
→ jonaswang01 : 台股髒水多趕緊閃人喔 美股真香 11/27 18:10
噓 singlesingle: 金管會只會管雞毛蒜皮小事 這種大的不會管啦 11/27 18:10
推 notime : 別鬧了,APP還要手機認證勒 11/27 18:24
噓 zero50147 : 操你媽 講三小 11/27 18:27
推 ChikanDesu : 放屁 笑死 11/27 18:27
推 jack0216 : 幹太噁心了吧 11/27 18:27
推 cblade : 要當個聰明的用路人 11/27 18:27
推 broodkey : 有人金融密碼跟網購的用一樣??有這種智障嗎 11/27 18:28
推 nicayoung : 我覺得不是…… 11/27 18:32
推 ait : 私心覺得跟後台有關,沒有憑證怎麼下單? 11/27 18:40
推 zebracoco : 人家元大是黨的金庫,怎麼可能罰 11/27 18:47
推 furnaceh : 網購雖尾 11/27 18:56
→ fuhoren : 應該由金管會提出報告 11/27 18:58
→ ericwang1017: 根本唬爛,想推鍋 11/27 18:58
推 moto000 : 2階段驗證 該做了吧! 11/27 18:58
推 adsl12367 : 金管會應該連元大的報告都還沒拿到吧 11/27 19:04
→ adsl12367 : app憑證根本沒屁用 有個資就能申請 11/27 19:05
推 PttNoMoney : 金管會是睡醒了沒 是要縱放券商幾次? 11/27 19:06
推 Nexpring : 騙肖欸 11/27 19:09
推 aikun : 台灣的資安...wwwwwwwwwwwwwwwwwwww 11/27 19:10
推 wtfconk : 騙肖咧…把重要的證券交易密碼設跟一般日常使用一樣 11/27 19:13
→ wtfconk : ?真敢講 11/27 19:13
→ wtfconk : 而且就算有密碼還要憑證才能交易,元大是騙民眾失智 11/27 19:14
→ wtfconk : 是不是? 11/27 19:14
推 water903 : 踢皮球踢起來 都是你們的錯 我一定沒錯 11/27 19:15
推 vencil : 這只能騙不熟科技的人 11/27 19:16
→ shomingchang: 我剛剛重裝手機了,沒重新下載憑證根本不能下單 11/27 19:17
→ shomingchang: 騙人沒下過單逆 11/27 19:17
推 snownow : 我是台新的...剛剛想起來ipad可以裝看看,就載來試 11/27 19:21
→ snownow : 裝下去登入顯示需要申請憑證,然後點了申請就自動下 11/27 19:21
→ snownow : 載了,連生日都不用XD 這台ipad我從沒裝過銀行app 11/27 19:21
→ snownow : 所以移動平台憑證真的...很隨便.. 11/27 19:23
推 c928 : 來喔,看誰先拉攏最多人 11/27 19:24
→ bkebke : 平常借錢電話打一堆 申請憑證反而都不用問的 11/27 19:33
→ bkebke : 應該至少要寄驗證mail或簡訊 11/27 19:35
推 ChoiceLife : 被盜網購密碼,結果只有這兩家被登入成功?感覺怪怪 11/27 19:35
→ ChoiceLife : 的 11/27 19:35
噓 PaoWann : 語畢 哄堂大笑 11/27 19:43
推 u48652004 : 統一證券出來帶風向,暗示自己家不會有問題 11/27 19:45
推 sayforever69: 很多家密碼都只能設英文數字 連亂碼都不給設XD 11/27 19:46
推 a0913 : 你們信嗎 11/27 19:55
推 davidtai12 : 當大家白癡嗎 11/27 19:59
推 Anutmiao : 洗地啦!沒有你各位韭菜的事啦! 11/27 20:14
推 cindycincia : 又不是個案 當大家傻子嗎 11/27 20:21
推 ogsogsogs : 元大臉皮厚得路 11/27 20:27
推 ab4daa : 是你們密碼取得爛 嘻嘻 11/27 20:31
推 blakespring : 直接聚眾提告 11/27 20:39
推 seemoon2000 : 別騙肖了 受災戶都集中在某家 沒有這種巧合 11/27 20:41
推 bon01215 : 只有元大會網購XDD 11/27 20:42
推 s9994540 : 供三小!被盜就被盜 11/27 20:46
推 lavign : OTP雙驗證是昨天加的吧 11/27 20:50
推 fp737 : 恩???? 11/27 20:52
→ lucky123820 : 笑死 只有這兩家把密碼用一樣是不是啦 11/27 21:04
推 a781106a : 笑死 11/27 21:23
推 berserk : 還好沒用這家 11/27 21:24
推 secrectlife : 金管會又在裝死了 11/27 21:26
→ woods0598 : 自身防護也要做足 11/27 21:38
推 aadsl : 全用一樣的也沒事的呢? 11/27 22:01
推 picher : 所以還是元大的平台下載憑證安全認證太簡單,才會出 11/27 22:41
→ picher : 事?證券商可是有超過20家,有複委託業務的也有10家 11/27 22:41
→ picher : 以上吧! 11/27 22:41
推 yee : 都是別人的錯 11/27 22:42
→ paimin : 帳號就不一樣了還推給密碼 真會瞎掰 11/28 00:06
推 scemoorso : 都是they的錯 11/28 00:13
推 WLR : 笑死 11/28 00:16
噓 tysh710320 : 大概只有元大的會買網購吧 11/28 00:40
噓 patric1224 : 用台新國泰富邦新光中信兆豐合庫第一華南土銀台銀 11/28 00:40
→ patric1224 : 等其他證券的民眾密碼都設其他帳號不同。 11/28 00:40
→ patric1224 : 死不認錯真的把民眾是白癡。 11/28 00:41
→ bear753951 : 駭客不是用非元大的app且不用憑証也在下單嗎?都客 11/28 00:57
→ bear753951 : 戶的問題? 11/28 00:57
噓 James78923 : 證券帳號要裝置認證 沒這麼簡單被外部盜用 自己內 11/28 01:19
→ James78923 : 部問題居多 11/28 01:19
推 EvilKnight : == 11/28 01:28
推 Nsy : 不要臉 死不認錯的公司 我要換券商了 11/28 02:11
推 xluds24805 : 原來元大的用戶比較容易密碼外洩 11/28 04:33
推 catsimon : 元大掰,請問有推哪間不會有這種資安問題的券商嗎 11/28 07:58
推 Arpia : 各媒體很安靜,實在不若平常的鯊魚作風 11/28 08:53
噓 olivewood : 低能金管會想推給密碼XDDDD 11/28 09:34
→ olivewood : 搞不好是明明是窗戶壞掉,卻要使用者換門鎖的建議也 11/28 09:34
→ olivewood : 是蠻搞笑的 11/28 09:34
推 keyseelar : 幹跟網購一樣是藉口? 11/28 13:40
→ rtoday : 哪家網購?露天蝦皮pcmomo要講啊 11/28 14:47
噓 kuter : 亂下結論 北七 11/28 14:55
→ charles520 : 這麼多家都被駭了,看起來水果系統問題比較大 11/28 20:45
推 vikingman : 哈哈哈 11/29 09:04
推 neil25 : 是用戶密碼問題嗎 我覺得是伺服器被攻破 11/29 10:52
→ hantulee : https://i.imgur.com/IRcyPIW.jpg 11/30 10:11
→ hantulee : 會不會像這新聞,自己被詐騙不敢說,推給駭客... 11/30 10:12
推 billionaire : https://i.imgur.com/PIUemls.gif 12/02 06:42