這是朋友收到的信

不過點出這件事情並不是想要追究甚麼，是希望如果能看看有沒有辦法找出問題點到底在哪，然後希望能解決問題或是讓大家知道怎麼預防，然後之後不要再發生。

承上

比較特別的是，我這個朋友在不同服務會使用不同的信箱，然後密碼也是獨有的。而他收到的信中所列的帳號跟密碼，都只有在 ithome 使用，而且他已經將近一年未登入ithelp，也就是他將近一年期間沒有輸入過這組帳密。以上給大家參考。

推一下rewrite說的，密碼加密是一回事，但是可以取得加密的密碼又是另外一回事。

為什麼他知道正確的密碼
to 小魚
我有另一個朋友收到類似的信件，信上列了他的帳號跟密碼。

用小財神給的連結查了一下：

這是指我的Gmail在2013年被Adobe出賣了嗎？？？

不使用共用密碼，算是基本的
但是...

是密碼容易猜到還是網站有存在問題？
密碼加密是一回事，但是可以取得加密的密碼又是另外一回事了

或許是個案，但是身為主事方應該多一點說明會比較好吧...

也許可以考慮加入雙因認證的選項？

另外也提供大家一個網站，可以查詢自己的 email 是否曝露在過去的外洩事件中，如果有的話，可以儘快更改為更安全的密碼。https://monitor.firefox.com/

針對該篇文章，iThome 已經在第一時間跟當事人澄清過，會員網站的密碼都是經過加密處理的，這一點請大家放心。
在資訊安全上，iThome 也會持續努力保障大家的個人資訊，在此也呼籲大家，安裝防毒軟體、使用強固式密碼，或像邦友說的，不要在各個網站使用同一個密碼。

開機啟動小魚程式
判斷開啟網頁程式.......
就直接開始側錄
或 有帳號密碼的關鍵字
就開始側錄
電腦開機....

我好奇的是,
為什麼他知道正確的密碼,
如果說的是真的,
我倒是蠻好奇的...

但是後續文章KingKong Bruce記事: 真實不改編故事：對不起，駭到你！
是已經證實，帳號密碼是正確的IThome帳密，這才是最重要問題點，假如是真的，代表跟IThome共用帳密都會受影響，才會留言給IT邦友，建議不要共用密碼。

謝謝 海綿寶寶 大大補充。

我習慣每創一個號，帳號、密碼都會是全新的，所以每次創帳號都要想很久
然後將帳密記在筆記本上，一本用了十幾年，還沒用完，很方便
收到勒索信就直接無視，除非有利益的網站，不然基本上很懶得去改密碼..

https://www.ithome.com.tw/news/126766?fbclid=IwAR0GGSc-BwWpB6ADbTQpij0tV6SOjXZrAdqxccG4TSzzlZYtcWZCNWDvO68
iTHome之前就有該詐騙的報導了

https://www.facebook.com/kkbruce.tw/posts/1896077193845834
iTHelp官方人員已經說明密碼不是用明文儲存
不必再轉傳了

或者註冊當時 就被錄了 阿
側錄資料量龐大 現在才輪到你啊

或者是能夠解密的加密密碼?

小財神 目前看到有疑似ITHome帳號外洩情況，請問是否我們的密碼是用明碼保存?

建議版上大大去修改跟ITHome共用密碼的帳號、信箱、密碼，做一個保險

目前已經看到好幾個被盜用帳密，然後被寄勒索郵件，郵件上列了被盜用的帳密，而這幾個案例的帳密，都只有用在 ithome 喔... 甚至還有將近一年沒登入過的... 小財神要不要查一下是怎回事?