จากข่าว Game Freak สตูดิโอผู้พัฒนา Pokemon โดนแฮ็กและปล่อยข้อมูลของเกม Pokemon ที่กำลังพัฒนาอยู่
ทาง Game Freak ออกแถลงการณ์สั้นๆ (ตามกฎหมายคุ้มครองข้อมูลส่วนตัวของญี่ปุ่น) ว่าถูกเจาะระบบจริงในช่วงเดือนสิงหาคม 2024 มีข้อมูลส่วนตัวของพนักงาน อดีตพนักงาน และพนักงานสัญญาจ้าง หลุดออกไป 2,606 รายการ ซึ่งบริษัทได้แจ้งให้พนักงานเหล่านี้ทราบแล้ว
ส่วนประเด็นข้อมูลหลุดของเกม Pokemon นั้นทาง Game Freak ไม่ได้แสดงความเห็นแต่อย่างใด
จากที่วันนี้มีแฮ็กเกอร์ที่ใช้นามแฝง killer011 ประกาศในฟอรั่มใต้ดิน ว่าได้เจาะระบบและเข้าถึงข้อมูลลูกค้าของ True และ dtac จำนวนเกือบ 40 ล้านรายการ
Blognone ได้ตรวจสอบกับฝ่ายประชาสัมพันธ์ของบริษัททรู คอร์ปอเรชั่น จำกัด (ซึ่งปัจจุบันเป็นนิติบุคคลที่ให้บริการทั้งแบรนด์ True และ dtac) ได้ข้อมูลดังนี้
TechCrunch รายงานว่า Durex India บริษัทลูกของผู้ผลิตถุงยางอนามัยรายใหญ่ ทำข้อมูลส่วนตัวของลูกค้าหลุด ทั้ง ชื่อ อีเมล เบอร์โทร ที่อยู่จัดส่ง รายละเอียดของสินค้าที่สั่งและยอดออเดอร์
TechCrunch ได้ข้อมูลนี้มาจากนักวิจัยด้านความปลอดภัย ก่อนจะยืนยันได้ว่าข้อมูลนี้หลุดออกมาจริง โดยขณะที่รายงานข่าว ข้อมูลที่หลุดยังคงถูกเผยแพร่อยู่บนช่องทางออนไลน์ โดยทาง TechCrunch ได้ติดต่อไปยัง Durex India แล้ว แต่ถูกปฏิเสธที่จะแถลงการณ์ใดๆ
ที่มา - TechCrunch
AT&T โอเปอเรเตอร์รายใหญ่ในสหรัฐ รายงานเหตุการณ์ข้อมูลลูกค้ารั่วไหล ซึ่งอาจจะเป็นการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่ง โดยบอกว่าข้อมูลนี้ถูกดาวน์โหลดออกมาจากสำนักงานบนแพลตฟอร์มคลาวด์ 3rd Party
ผลการสอบสวนพบว่าข้อมูลที่ถูกดาวน์โหลดออกไปมีประวัติการโทรเสียง การส่งข้อความ กระทบกับลูกค้าโทรศัพท์มือถือของ AT&T เกือบทุกคน ตั้งแต่ 1 พฤษภาคม 2022 ถึง 31 ตุลาคม 2022 และวันที่ 2 มกราคม 2023 บันทึกนี้ระบุหมายเลขคู่สนทนาถ้าเป็นของ AT&T ด้วยกัน รวมทั้งถ้าเป็นโทรศัพท์บ้าน AT&T ด้วย รายละเอียดในข้อมูลระบุว่าหมายเลขใดติดต่อกับหมายเลขใด แต่ละคู่เป็นระยะเวลารวมเท่าใด
ปีที่แล้ว Google One มีบริการใหม่คือสแกนข้อมูลหลุดบน Dark Web ที่ผู้ใช้ต้องให้ข้อมูลเช่น ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, เลขประจำตัวประชาชน แล้ว Google จะคอยตรวจสอบว่ามีฐานข้อมูลหลุดใดมีข้อมูลเหล่านี้หรือไม่ หากพบก็จะแจ้งเตือนพร้อมกับแนะนำว่าควรทำอะไรบ้าง
ล่าสุด Google เตรียมเปิดบริการนี้ให้กับผู้ใช้งานทุกคนแบบไม่คิดเงิน (และนำออกจากบริการของ Google One) ซึ่งจะแสดงผลในหน้า 'Result about you' ใน My Activity ของบัญชี Google
อย่างไรก็ตามฟีเจอร์นี้ยังไม่เปิดให้บริการในไทย
Twilio เจ้าของแอป Authy ที่ใช้สำหรับการยืนยันตัวตนสองขั้นตอน (2FA) ยืนยันเหตุการณ์ข้อมูลผู้ใช้งานรั่วไหล โดยพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานรวมทั้งเบอร์โทรศัพท์ เนื่องจาก API ที่ endpoint เป็นแบบไม่ปลอดภัย ซึ่ง Twilio ได้แก้ไขปัญหาดังกล่าวไปแล้ว การเข้าถึงด้วยวิธีดังกล่าวไม่สามารถทำได้อีก
Twilio บอกว่ายังไม่พบการเข้าถึงข้อมูลอ่อนไหวอื่นของผู้ใช้งาน โดยแนะนำให้ผู้ใช้งาน Authy บนสมาร์ทโฟนทั้ง iOS และ Android อัปเดตเป็นเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่ความปลอดภัยนี้
แฮกเกอร์ที่ใช้ชื่อแฝง Leukemia เปิดเผยว่าได้ขโมยข้อมูลของกองทัพไทย 2 แห่งคือ กอ.รมน. และกรมข่าวทหารบก ซึ่งเป็นหน่วยงานด้านหน่วยข่าวกรองทั้งคู่
ข้อมูลของ กอ.รมน. มีขนาด 178GB ส่วนของกรมข่าวทหารบก Luekemia ระบุว่ามี 2,939 ไฟล์ ตั้งแต่ปี 2019 จนถึงพฤษภาคม 2024 โดยของกรมข่าวทหารบกถูกเจาะผ่านระบบ Information Monitoring System ที่ไม่ได้เจาะจงของหน่วยงาน ซึ่งถูกใช้ติดตามนักเคลื่อนไหว NGO นักเรียนนักศึกษาและพรรคการเมือง
Kevin Beaumont นักวิจัยด้านความปลอดภัย มีโอกาสลองเล่นฟีเจอร์ Recall ของ Windows 11 ที่เปิดตัวในงาน Copilot+ PC และพบว่ามีความเสี่ยงที่จะทำให้ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยข้อมูลได้
หลักการทำงานของ Recall คือบันทึกภาพหน้าจอเป็นระยะๆ แล้วใช้ OCR อ่านหน้าจอว่ามีข้อความอะไรบ้าง (ถ้าเป็นภาพก็จะใช้โมเดลจาก Azure AI อ่านภาพเพื่อดูว่าเป็นภาพอะไร ประมวลผลในเครื่อง) ข้อความเหล่านี้จะถูกเก็บลงฐานข้อมูล SQLite ในเครื่องเพื่อให้มาคุ้ยหาภายหลังได้ง่าย
Roku แพลตฟอร์มสมาร์ททีวีและกล่องชมรายการสตรีมมิ่งในสหรัฐ รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบ 576,000 บัญชี ซึ่งเป็นการรายงานปัญหานี้ครั้งที่สอง หลังจากพบปัญหาเดียวกันในเดือนมีนาคม โดยตอนนั้นมีบัญชีที่ได้รับผลกระทบ 15,000 บัญชี แต่หลังตรวจสอบเพิ่มเติมจึงรายงานผลกระทบที่มากขึ้น
สิ่งที่ Roku พบคือผู้โจมตีใช้วิธีนำล็อกอินและรหัสผ่าน ที่มีข้อมูลหลุดออกมาจากแหล่งอื่น มาทดลองใช้ล็อกอินซ้ำบน Roku วิธีการนี้เรียกว่า credential stuffing ซึ่ง Roku ย้ำว่าแหล่งข้อมูลนั้นไม่ได้มาจาก Roku ส่วนผลกระทบนั้นพบว่ามี 400 บัญชี ที่สามารถซื้อคอนเทนต์บนแพลตฟอร์มสำเร็จด้วย แต่ไม่สามารถเข้าถึงข้อมูลส่วนตัวที่สำคัญ และหมายเลขบัตรเครดิตทั้งหมดได้
AT&T โอเปอเรเตอร์รายใหญ่ของสหรัฐ รายงานเหตุข้อมูลรั่วไหลกระทบลูกค้าปัจจุบันและอดีตรวม 73 ล้านคน หลังจากมีรายงานการพบข้อมูลถูกโพสต์ใน Dark Web เมื่อสองสัปดาห์ที่แล้ว
AT&T บอกว่าจากการสอบสวนล่าสุด ยังไม่สามารถยืนยันได้ว่าข้อมูลชุดนี้หลุดออกมาจาก AT&T เอง หรือจากเวนเดอร์ของบริษัท ข้อมูลที่หลุดออกมาเป็นข้อมูลส่วนตัวของลูกค้า ซึ่งรวมทั้งหมายเลข Social Security เป็นข้อมูลช่วงปี 2019 หรือก่อนหน้านั้น เป็นบัญชีลูกค้า AT&T ที่ใช้งานปัจจุบัน 7.6 ล้านคน และเป็นบัญชีที่ไม่มีการใช้งานแล้ว 65.4 ล้านคน
การสอบสวนล่าสุดระบุว่ายังไม่มีข้อมูลว่าเหตุการณ์ใดทำให้ข้อมูลนี้หลุดออกมาได้ ซึ่ง AT&T จะรายงานผลการสอบสวนเพิ่มเติมต่อไป
ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด
รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว
แม้จะอุดช่องโหว่เดิมไปแล้ว แต่ไมโครซอฟท์ก็ยังพบว่ากลุ่ม Midnight Blizzard นี้ยังยิงรหัสผ่านแบบ password spray อย่างต่อเนื่อง แถมปริมาณเพิ่มมากขึ้นจากช่วงมกราคมเป็น 10 เท่าตัว
สำนักข่าว Nikkei อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่ารัฐบาลเตรียมสั่งให้ LY Corp ผู้ให้บริการแอปแชต LINE และ Yahoo Japan ปรับปรุงความปลอดภัยภายในหลังทั้งสองบริษัทมีเหตุข้อมูลรั่วไหล
ในกรณีของ LY Corp ที่เกิดเหตุเนื่องจากคอมพิวเตอร์ของพนักงานบริษัทรับช่วงสัญญาในเครือ NAVER Cloud ถูกมัลแวร์ แต่กลับเข้าถึงระบบของ LY ได้ด้วย คาดว่ารัฐบาลจะสั่งให้ทั้งสองบริษัทแยกระบบยืนยันตัวตนออกจากกัน โดยรัฐบาลจัด LY Corp ให้เป็น "ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต่อสังคม" (Specified Social Infrastructure Operator) ที่ต้องถูกควบคุมพิเศษ
นอกจากคำสั่งปรับปรุงการทำงานแล้วแหล่งข่าวยังบอกว่าบางคนในกระทรวงเสนอให้ SoftBank เข้าซื้อหุ้น LY เพื่อลดความเชื่อมโยงกับ NAVER ลง
Mozilla เคยมีบริการเฝ้าระวังรหัสผ่าน-ข้อมูลส่วนตัวหลุดตามเว็บไซต์ต่างๆ ชื่อ Firefox Monitor โดยจะตรวจสอบบัญชีอีเมลและรหัสผ่านของเราที่เซฟใน Firefox เทียบกับข้อมูลหลุดที่ขายอยู่บนอินเทอร์เน็ต
ล่าสุด Mozilla เปลี่ยนชื่อบริการตัวนี้เป็น Mozilla Monitor และออกแพ็กเกจพรีเมียม Mozilla Monitor Plus ราคา 8.99 ดอลลาร์ต่อเดือน ตรวจสอบข้อมูลส่วนตัวได้ละเอียดขึ้น (เช่น ที่อยู่บ้าน บัญชีธนาคาร) พร้อมช่วยขอลบข้อมูลจากเว็บไซต์ซื้อขายข้อมูล (สายขาว) ให้เราได้อัตโนมัติ
23andMe บริษัทข้อมูลพันธุกรรมเพื่อตามหาญาติ เพิ่งเกิดเหตุข้อมูลรั่วไหลเมื่อเดือนตุลาคมที่ผ่านมา ตอนนี้ผู้เสียหายก็นำเอกสารที่ทนายของบริษัทส่งให้กับผู้เสียหายมาเปิดเผย โดยจดหมายระบุว่าเหตุการณ์ครั้งนี้ไม่ใช่ความผิดของบริษัทเอง
ซอร์สโค้ดของเกม Grand Theft Auto 5 เริ่มกระจายเป็นวงกว้าง หลังมีผู้นำโค้ดนี้มาเผยแพร่ใน Discord เซิร์ฟเวอร์หนึ่ง โดยซอร์สโค้ดยังมีบางส่วนของเกม Bully ที่อยู่ระหว่างการพัฒนาด้วย
Rockstar นั้นถูกแฮกมาตั้งแต่ปี 2022 ครั้งนั้นมีข้อมูลหลุดออกมาจำนวนมาก ข้อมูลสำคัญคือคลิปตัวอย่างเกม GTA 6 ที่เพิ่งเปิดตัวจริงๆ ปีนี้ ครั้งนั้นผู้เผยแพร่ข้อมูลอ้างว่ามีซอร์สโค้ดเกม GTA 5 แต่ก็ไม่มีการเปิดเผยออกมาจนวันนี้
ข้อมูลไฟล์ที่หลุดออกมา มีข้อมูลจากบอร์ด 4chan ระบุว่าไฟล์รวมขนาดถึง 1TB เฉพาะซอร์สโค้ดเองก็มีขนาด 3.3GB แล้ว
เช้าวันนี้สายการบิน Bangkok Airways ส่งอีเมลแจ้งเตือนลูกค้ากลุ่มหนึ่งว่า ระบบสะสมคะแนน FlyerBonus ถูกเข้าถึงโดยไม่ได้รับอนุญาตส่งผลให้ข้อมูลลูกค้าในระบบนี้อาจรั่วไหล
เหตุการณ์ยังอยู่ระหว่างการสอบสวน หลังทางสายการบินตรวจพบการเข้าถึงเมื่อวันที่ 8 ธันวาคมที่ผ่านมา เบื้องต้นพบว่าเหตุการณ์ครั้งนี้ไม่กระทบส่วนอื่นๆ รวมถึงส่วนให้บริการการบินตามปกติ แต่คนร้ายอาจจะเข้าถึงข้อมูลสมาชิก FlyerBonus ซึ่งรวมถึง ข้อมูลชื่อ, หมายเลขสมาชิก, อีเมล, เบอร์โทรศัพท์, และที่อยู่
ทางสายการบินแนะนำให้สมาชิกเปลี่ยนรหัสผ่านระบบ FlyerBonus และระวังการหลอกลวงโดยอาศัยข้อมูลชุดนี้
ที่มา - อีเมล Bangkok Airways
บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก
บริษัท 23andMe ก่อตั้งในปี 2006 โดย Anne Wojcicki อดีตภรรยาของ Sergey Brin ผู้ก่อตั้งกูเกิล (เธอยังเป็นน้องสาวของ Susan Wojcicki อดีตซีอีโอ YouTube) รูปแบบธุรกิจเป็นการตรวจสอบ DNA ด้วยน้ำลาย เพื่อตามหาบรรพบุรุษ-รู้จักร่างกายของตัวเอง บริษัทเข้าขายหุ้นในตลาดหลักทรัพย์ Nasdaq ในปี 2021 โดยใช้ตัวย่อว่า ME
Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม
รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด
LY Corporation บริษัทแม่ของ LINE รายงานการตรวจสอบพบการเข้าถึงระบบบริษัทโดยบุคคลภายนอก ทำให้มีการรั่วไหลของข้อมูลผู้ใช้งาน, พันธมิตรธุรกิจ, พนักงานและบุคลากร
Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา
Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้
Wiz รายงานถึงความผิดพลาดของนักวิจัยของไมโครซอฟท์ ที่แชร์ไฟล์ผ่านลิงก์ไปยัง Azure Blob เพื่อแชร์ไฟล์ฝึกปัญญาประดิษฐ์ แต่ลิงก์นั้นกลับสามารถเข้าถึงสตอเรจได้ทั้ง bucket ส่งผลให้ไฟล์ที่ไม่เกี่ยวข้องจำนวนมากหลุดไปด้วย
ใน bucket นั้นมีการสำรองข้อมูลจากคอมพิวเตอร์ของพนักงานไมโครซอฟท์ 2 เครื่อง ภายในมีข้อมูลสำคัญ เช่น ไฟล์กุญแจล็อกอิน secureshell, ล็อกอิน git, โทเค็นล็อกอิน Azure ML
update: ทีมงาน PlayCyberGame ชี้แจงเพิ่มเติมว่าข้อมูลที่หลุดเป็นส่วนเว็บบอร์ด vBulletin ที่ปิดให้บริการไปแล้ว ไม่กระทบระบบหลักแต่อย่างใด
PlayCyberGame ระบบ vpn สำหรับเชื่อมต่อกับเพื่อนเพื่อเล่นเกมเป็นวง LAN เดียวกัน ทำข้อมูลลูกค้ากว่า 3.7 ล้านรายหลุดเมื่อเดือนสิงหาคมที่ผ่านมา
เว็บ Have I been pwned ระบุว่าข้อมูลที่หลุดมีทั้ง อีเมล ยูสเซอร์เนม รหัสผ่านที่แฮชด้วย MD5 และค่า salt แบบคงที่ โดยเป็นข้อมูลจากระบบ vBulletin ที่ตอนนี้ปิดบริการไปแล้ว
PlayCyberGame หรืออีกชื่อหนึ่งที่คุ้นๆ กันคือ ThaiCyberGame เคยเป็นที่รู้จักจากการให้บริการเครือข่ายเล่นเกมเสมือนเล่นผ่าน LAN กับเกม DOTA ภาคแรกบน Warcraft III
ที่มา - Have I been pwned
VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้
ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ
หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch - FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItemsAccessed
ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่างๆ แต่ที่แปลกออกไปคือค่า AppID
นั้นไม่เคยพบ แปลว่าอยู่ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล
หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง
บริษัทขนาดใหญ่ที่ออกมารายงานว่าถูกโจมตีเร็วๆ นี้ เช่น Shell ระบุว่าถูกโจมตีและมีข้อมูลของพนักงานและลูกค้าบางส่วนหลุดออกไป