กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย
สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย
อีกสองเว็บไซต์คือ PayPal และ NBC นั้นถูกแฮกโดยกลุ่มของแฮกเกอร์ที่อ้างว่าเกี่ยวข้องกับกลุ่ม Anonymous จากการโจมตีครั้งนี้เว็บไซต์ของ NBC ถูกแฮกเกอร์เปลี่ยนหน้าเว็บและในส่วนของ PayPal ได้อ้างว่ามีการเผยแพร่บัญชีของผู้ใช้งานที่อยู่ในฐานข้อมูลออกมาบางส่วนด้วย (ไฟล์ paste ถูกลบไปแล้ว)
อัพเดท (16:21) - ทาง PayPal ได้ออกมาปฏิเสธข่าวการถูกแฮกแล้ว
ที่มา - NetworkWorld
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
PayPal โดนด้วย บรึ๋ยย
เปลี่ยน Pass ซะก่อน - -;
เวรแล้วเลขบัตรล่ะ
เฮ้ย paypal ผมมีเงินอยู่เยอะด้วย ต้องรีบถอนออกมาก่อนแล้ว
ไม่มีลายเซ็น
.bak ลบหมดแล้ว อะโด่วว
PayPal งานเข้าแน่ๆแบบนี้ แล้วใครจะกล้าใช้
ถ้าได้ทันใช้ PayPal ในยุคก่อตั้งจะรู้ว่าข้อมูลหลุดแค่นี้เด็กมากครับ
ลองหาข้อมูลดูนะครับ
=_= อ่าวเฮ้ย เปลี่ยนพาสก่อน
Blognone = 138.1 news/w เยอะมากๆ
ซวยแระ Paypal ผูกบัตรไว้แล้วด้วย ทำไงดีครับ
เข้าไปลบบัตรออกได้ครับ
ขอคำแนะนำ กรณี ที่ผูกบัตร กับ paypal ด้วยครับ ผมควรทำไงดีครับ
ก็เอาออกสิครับ
เปลี่ยนรหัสผ่านใหม่ครับ
งานเข้าแล้ว
เปลี่ยนรหัสยังไงเนี่ยหาไม่เจอ พอคลิกที่ลิงค์ security center เจอ error !
นี่เลยครับ
https://www.paypal.com/helpcenter/main.jsp?t=solutionTab&ft=homeTab&ps=&solutionId=15116&locale=en_AU&_dyncharset=UTF-8&countrycode=AU&cmd=_help&serverInstance=9006
I need healing.
งานนี้ ถ้าไม่มี paypal เนี่ย ข่าวการ hack symantec น่าจะดังเลย
แต่พอมี paypal ด้วย กลายเป็นข่าวเล็กไปเลย
Paypal ออกมาปฏิเสธการโดนโจมตีแล้วนะครับ https://twitter.com/PayPal/status/265525350023458816
เพิ่มเติมให้แล้วนะครับ ขอบคุณสำหรับข้อมูลเพิ่มเติมครับ
คราวก่อนก็ sony อีกรอบ ถึงกับขึ้น twitt ออกมาแสดงผลงาน แต่พอ sony ปฏิเสธปุ๊ป ลบ twitt ข้อความนั้นทิ้งทันที
ไอ้พวกนี้มันตัวตลกของวงการ it ชัดๆ
(ผมเข้าใจว่านะว่าน่าไปเจาะโดน Honneypot หรือข้อมูลหลอก ทีนี้ก็เป็นหน้าที่ของตำรวจในการแกะ Log ตามตัวต่อ)
อย่าพึ่งตื่นตระหนกครับ
Paypal ไม่ได้ถูก hacked
แต่เปลี่ยน password ก็ไม่เสียหาย
https://twitter.com/PayPal/status/265525350023458816
Paypal ตรวจสอบเร็วจังนะ สงสัยกลัวคนทั่วโลกตื่นตระหนก
แต่เรื่องเงินๆปลอดภัยไว้ก่อนก็ไม่เสียหาย
ผมพึ่งลบบัตรไป
paypal โดนทีร้องกันทั้งโลก
นึกไม่ออกว่าจะตั้งรหัสผ่านใหม่อะไรดีแล้ว
Iw3KZj62Uu$328
แนะนำให้ใช้พวกแอพเสริม พวกช่วยเก็บพาส
แล้วก็ช่วย Genpass
อย่าง Lastpass ครับ
เมื่ือก่อนผมก็ว่าไม่จำเป็น
หลังๆ ขาดไม่ได้แล้ว
เขาบอกว่าแบบนี้ดีกว่า
XKCD #936: Short complex password, or long dictionary passphrase?
pass: sawaddeekrubpomchaizotixnaiBlognonesamarkton13jun2007krub
แต่เอ๊ะ PayPal รู้สึกว่ามันจำกัดความยาวรหัสผ่านี่หว่า?
Jusci - Google Plus - Twitter
เป็นเรื่องสั้นขายหัวเราะได้เลยครับ -*-
PayPal ช่วย Symantec ไว้แท้ ๆ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
กรรม
เปลี่ยนพาสเวิสเผื่อๆ ไว้ก็ไม่เสียหายหละนะ
paypal เหอๆ เว็บดังเลยนะนี่ ^^
ถ้าเราทำเวป app แล้วดังขึ้นมา คงวิตกจริตเกี่ยวกับรอการโดนแฮก อะน่ะ
เข้ามาร้องเจี๊ยกกับข่าวนี้แทนละกัน