20190915-第一證卷用戶 email 遭到大量修改

20190915-第一證卷用戶 email 遭到大量修改 === 第一證券 https://www.firstrade.com/content/zh-tw/welcome 第一金證券(台灣第一銀行體系) https://www.firstsec.com.tw/ 兩間是不同公司 ## 前情提要 * 台灣時間15號晚間在 FB 上名為 "Jet Lee的投資隨筆" 的粉絲團 PO 文請大家注意第一證券疑似發現駭客入侵，所有通知 mail 都成 "stefanofinding@wearehackerone.com" * Google "wearehackerone.com" 可以發現上面有解釋這組帳號是 HackerOne 的別名 email https://github.com/Hacker0x01/docs.hackerone.com/blob/master/docs/programs/hacker-email-alias.md * 攻擊者 Profile https://hackerone.com/stefanofinding * 官方澄清的確是找人做 PT https://www.facebook.com/groups/firstradechinese/permalink/739938889804323/?__tn__=-R ![](https://i.imgur.com/PK3tH2y.png) ## 相關討論串 * 官方 FB https://www.facebook.com/groups/firstradechinese/permalink/739544913177054/ https://www.facebook.com/groups/firstradechinese/permalink/739492839848928/ https://www.facebook.com/groups/firstradechinese/permalink/739565756508303/ * Jet Lee的投資隨筆 https://www.facebook.com/jetleenotes/photos/a.101596811208007/127367108630977/?type=3&permPage=1 * PTT 討論串 https://moptt.tw/p/Foreign_Inv.M.1568537183.A.4FE * 香港某討論串 https://lihkg.com/thread/1570913/page/1