ไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮ็ก

By: naphob

on 13 February 2012 - 11:25 Tags:

Topics:

India

Hacking

Microsoft

ร้านไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮกโดยกลุ่มแฮ็กเกอร์ชาวจีนชื่อ EvilShadow team – 7z1&Ancker หลังจากแฮกสำเร็จทางกลุ่มแฮ็กเกอร์ได้อ้างว่าสามารถเข้าถึงฐานข้อมูลของลูกค้า และได้ทำการเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน รวมถึงข้อมูลการชำระเงินที่ได้มา
นอกจากนี้กลุ่มแฮ็กเกอร์ชาวจีนยังเปิดเผยอีกว่ารหัสผ่านที่ได้มานั้นไม่มีการเข้ารหัสใดๆ และเก็บไว้ด้วยรูปแบบ plain text อีกด้วย

จนถึงตอนนี้ไมโครซอฟท์ออนไลน์สโตร์อินเดียก็ยังอยู่ในสถานะออฟไลน์และยังไม่มีแถลงการณ์ใดๆ ออกมาจากทางไมโครซอฟท์เกี่ยวกับเรื่องนี้

ที่มา: Venturebeat, Hackteach

No Description

Hiring! บริษัทที่น่าสนใจ

Kiatnakin Phatra Financial Group

Financial Service

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: qubity

on 13 February 2012 - 12:49 #382977

ช่วงนี้โดนกันถ้วนหน้าเลย ทำไม๊ถึงยอมเข้ารหัส password กันเลย

By: wichate

on 13 February 2012 - 14:03 #382991 Reply to:382977

เพราะมั่นใจเกินไปว่าจะไม่โดน hack

By: PaPaSEK

on 13 February 2012 - 14:24 #382996

แสดงว่าแฮกเกอร์ทะลุผ่าน Great Firewall ออกมาได้หรือครับ?

By: errin on 13 February 2012 - 15:51 #383023 Reply to:382996

Life without (Fire)Wall ครับ :P

By: PaPaSEK

on 13 February 2012 - 16:15 #383033 Reply to:383023

ถ้าทะลุออกมาได้จริงๆ แสดงว่ามันไม่ Great ... รึเปล่า?

By: LazarusSP1

on 13 February 2012 - 20:26 #383156 Reply to:383033

หรือก็อยู่ข้างใน Great Firewall ซะเอง?

By: UltimaWeapon

on 13 February 2012 - 14:46 #383005

สิ้นหวังกับ Microsoft แล้ว

By: thedesp

on 13 February 2012 - 16:40 #383050

SHA1 + salt มันเขียนยากหรือไงนะ

By: massacre

on 13 February 2012 - 17:16 #383072 Reply to:383050

เขียนไม่ยากครับ แต่ขี้เกียจ ถ้าต้องการจะดูข้อมูลของ member คนไหน ก็ query เอา username, password ไป login ตรงๆเลย
แต่ถ้า password ถูกเข้ารหัสไว้ มันจะลำบากตอนหา password ใช้ login นี่แหละ

By: Zatang

on 13 February 2012 - 17:27 #383074 Reply to:383072

แล้วทำไมต้องไปหา password ลูกค้าด้วยหรอครับ

อคติทำให้คนรับเหตุผลด้านเดียว

By: blackdemon

on 13 February 2012 - 18:25 #383106 Reply to:383074

พึ่งรู้ว่าเค้าทำแบบนี้กันด้วย - -"
database design ขั้นแอดวานซ์สินะ :P

By: massacre

on 13 February 2012 - 22:07 #383189 Reply to:383074

อย่างเช่นต้อง login ใช้ชื่อ member เพื่อดูว่าหน้าจอ member แสดงข้อมูลการซื้อขาย รายงานอะไรบ้าง

By: Zatang

on 14 February 2012 - 10:09 #383368 Reply to:383189

ดูแค่นี้ถึงกับต้อง log in เป็นลูกค้ากันเลยทีเดียว ดึงแค่รายการไหนลูกค้า id นี้ซื้อ ไม่น่าจะขนาดต้อง log in เป็นคนนั้นนะ

อคติทำให้คนรับเหตุผลด้านเดียว

By: lancaster

on 15 February 2012 - 00:43 #383791 Reply to:383189

เขียนโค้ดเพิ่มให้ admin switch เป็นคนอื่นได้ ใช้เวลาไม่เกิน 5 นาทีแน่นอนครับ

dev บ้านๆยังทำกันได้เลย ถ้าระดับ dev microsoft ทำไม่ได้ ผมไม่เชื่ออะ

By: jirayu

on 13 February 2012 - 23:53 #383241 Reply to:383072

ระดับไมโครซอฟท์แล้ว ผมว่าเขียนเป็นแอดมินจะล็อกอินเป็นใครก็ได้ น่าจะทำได้ไม่ยากนะครับ

บล็อกส่วนตัว: JIRAYU.IN.TH

Main menu