Tags:
Node Thumbnail

Ubiquiti Networks แจ้งเตือนลูกค้าหลังแฮกเกอร์เข้าถึงเซิร์ฟเวอร์เว็บ account.ui.com อาจทำให้ข้อมูลลูกค้ารั่วไหล โดยข้อมูลที่แฮกเกอร์เข้าถึงได้ ได้แก่ ชื่อผู้ใช้, อีเมล, รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น) นอกจากนี้หากผู้ใช้ใส่ข้อมูลที่อยู่และหมายเลขโทรศัพท์ไว้ในระบบ คนร้ายก็อาจจะเข้าถึงได้เหมือนกัน

ตอนนี้ยังไม่มีหลักฐานยืนยันว่าคนร้ายเข้าถึงตัวฐานข้อมูลที่เก็บข้อมูลลูกค้าจริงๆ หรือไม่ แต่ Ubiquiti ก็เตือนออกมาก่อนเนื่องจากมีความเสี่ยงที่คนร้ายจะเข้าถึงข้อมูลไปแล้ว

ทาง Ubiquiti ส่งอีเมลแจ้งเตือนพร้อมกับขอให้ผู้ใช้ที่ได้รับผลกระทบเปลี่ยนรหัสผ่านและเปิดการล็อกอินสองขั้นตอน บริษัทไม่เปิดเผยว่ามีลูกค้าได้รับผลกระทบจากเหตุการณ์ครั้งนี้จำนวนเท่าใด แต่ระบุว่ายังไม่พบการล็อกอินผิดปกติ

ที่มา - Ubiquiti

No Description

Get latest news from Blognone

Comments

By: sittro on 13 January 2021 - 11:43 #1193922

"รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น)"

ผมอ่านครั้งแรกนึกว่าได้รหัส salt ไปด้วย เลยงงต่อ เพราะถ้าได้รหัส salt ก็จะใช้กับค่าแฮชง่ายขึ้น
ตามไปอ่านต้นฉบับ ถึงเข้าใจ ถ้าแก้เป็น
"รหัสผ่านที่แฮชแล้วด้วย salt และไม่น่าจะได้รหัส salt ไปด้วย (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น)"

น่าจะดีครับ ความเห็นส่วนตัวนะครับ