The Syrian Electronic Army รายงานว่า พวกเขาได้แฮก Tango บริการวิดีโอแชทที่โด่งดัง แถมทวีตรูปเย้ยพร้อมบอกว่าสามารถขโมยข้อมูลไปได้ 1.5 เทระไบต์!
แฮกเกอร์กลุ่มนี้ได้บอกว่า ข้อมูลที่พวกเขาขโมยไปนั้นมีทั้งเบอร์โทรศัพท์, ข้อมูลที่อยู่ติดต่อ และอีเมลผู้ใช้ Tango กว่าล้านราย แต่ยังไม่เป็นที่แน่ชัดว่าฐานข้อมูลผู้ใช้ของ Tango นั้นได้รับผลกระทบมากเท่าไร และข้อมูลที่ถูกขโมยไปนั้นได้รับการเข้ารหัสหรือไม่
Tango ได้ทวีตว่ามีข้อมูลถูกขโมยจริง รายละเอียดทวีตดูได้ท้ายข่าวครับ
ถ้ายังจำกันได้เมื่อต้นปีที่ทวิตเตอร์ @AP ถูกแฮก แล้วทวีตข่าวปลอมว่าประธานาธิบดีสหรัฐฯ Barack Obama โดนระเบิดที่ทำเนียบขาวจนทำหุ้น Dow Jones ร่วง ก็เป็นผลงานของแฮกเกอร์กลุ่มนี้เช่นกัน
ที่มา - iMore
Sorry @TangoMe, We needed your database too, thank you for it! http://t.co/mSN76b9Jz8 #SEA #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA12) July 19, 2013
@TangoMe App log #SEA pic.twitter.com/4m1s68fXOV
— SyrianElectronicArmy (@Official_SEA12) July 19, 2013
Tango experienced a cyber intrusion that resulted in unauthorized access to some data. We are working on increasing our security systems.
— Tango (@TangoMe) July 20, 2013
Comments
ถ้าเจตนาให้ระบบปลอดภัยขึ้นก็โอเคนะ แต่ถ้าจะขโมยเอาข้อมูลไปใช้งานอันนี้ไม่น่าทำ
Writer no.59 เพื่อสังคมแห่งการแบ่งปันความรู้
ขอให้ User Password ใน DB เข้ารหัสด้วย MD5 ด้วยเถอะ
ถ้า md5 จริงนี่ท่าจะแย่นะครับ
pittaya.com
sha1 ก็เจาะง่ายแล้วครับ ถ้าข้อมูลมีค่าพอจะเจาะ
MD5 นี่ไม่ปลอดภัยแล้ว
ทั้ง MD5 กับ SHA1 ไม่ปลอดภัยแล้ว เพราะเป็นแบบ 128 bit ต้องระบบ MD6 กับ SHA2 ขึ้นไป ถึงจะปลอดภัยครับ
จะปลอดภัยเดียวนี้ึคงต้องซื้อ dwave ซักเครื่องมาเข้ารหัส ถอดรหัส XD
ถ้าใส่เกลือจะยังน่ากลัวเท่าไม่ใส่เกลือรึเปล่าครับ?
ใส่เกลือก็กัน hack ได้ดีกว่าไม่ใส่เกลือ สรุปว่า การตั้งรหัสต้องตั้ง 9 ตัวขึ้นไปครับ
MD5 ยังไงๆ ก็มีแค่ 128 bits อ่ะครับ เทียบไปเรื่อยเปื่อยแบบบังคับไปเลย
แต่น่าสนใจเหมือนกันนะครับ ว่าถ้าใช้ตารางเทียบ, ไม่ใส่เกลือ, ยาว 9 ตัวอักษร, bruteforce ด้วย Tianhe จะใช้เวลานานเท่าไร
ผมไปกดติดตาม twitter ผมจะโดนแฮกไปด้วยไหมเนี่ย
Katinrun ชุมชน Blockchain Developer แห่งแรกในไทย
เค้าก็ขยันโหลดออกไปเนอะ
tango down
คนพวกนี้เก่งแต่ทำตัวไม่ดีเลยแฮะ ไม่ว่าจะเจตนาอะไร โจรก็คือโจร การโขมยของไม่ใช่สิ่งที่ดี
โหลด /dev/zero ไปได้ 1.5 TB แล้ว ยังไม่เสร็จสักที
เป็นข้อพิสูจน์ว่าเซิฟ Tango นี่เร็วใช้ได้เลย #เอ๊ะยังไง
มีข่าวแจ้งเพิ่มเติมครับ
หน้าเว็บ Viber ถูกแฮ็ค (ทีมเดียวกันนี่แหละ) ข้อมูลในส่วน customer support ถูกดึงออกไป แต่ข้อมูลในส่วน user database ไม่โดน
ขอยาแก้ปวดลดไข้แป๋งนึงครับ