By: mk 
on 4 April 2021 - 22:16
Tags:
จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย
ตัวอย่างข้อมูลที่ถูกนำมาโชว์เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว เช่น วันเกิด สถานะการแต่งงาน แต่ Dave Walker ก็ระบุว่ามีข้อมูลส่วนตัวจริงๆ อย่างหมายเลขโทรศัพท์ด้วย ซึ่งเขาทดลองเพิ่มเพื่อนกับ Zuckerberg ในแอพแชท Signal ด้วยเบอร์โทรที่หลุดออกมา ก็พบว่าเป็น Zuckerberg จริงๆ เบอร์โทรถูกต้อง
By: lew 
on 4 April 2021 - 12:31
Tags:
Topics:
Alon Gal ซีทีโอบริษัทข้อมูลความปลอดภัยไซเบอร์ Hudson Rock ทวีตว่าเขาไปพบโพสบนเว็บบอร์ดแฮกเกอร์แจกฐานข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีข้อมูลทั้ง ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมล
เฟซบุ๊กยืนยันว่าข้อมูลเหล่านี้เป็นข้อมูลที่อาศัยช่องโหว่เมื่อปี 2019 และบริษัทได้เปลี่ยนนโยบายไม่ให้เข้าถึงข้อมูลหมายเลขโทรศัพท์ได้อีกแล้ว
ช่วงเวลาที่เฟซบุ๊กแก้ไขช่องโหว่ที่เปิดให้คนนอกเข้าดูหมายเลขโทรศัพท์ได้ก็มีการค้นพบฐานข้อมูลของกลุ่มต่างๆ ที่พยายามดึงข้อมูลจากเฟซบุ๊กไป แต่รอบนี้ข้อมูลกลับปล่อยออกมาให้ดาวน์โหลดฟรี ทำให้กลุ่มคนร้ายอาจจะใช้ข้อมูลกันมากขึ้น
By: lew on 19 March 2021 - 12:20
Tags:
Topics:
กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Till Kottman ชาวสวิสเซอร์แลนด์ผู้นำข้อมูลหลุดมาเปิดเผยหลายครั้ง เช่น เหตุการณ์ซอร์สโค้ดอินเทลหลุด หรือเหตุการณ์ภาพวงจรปิด Verkada หลุด จนไปถึงเหตุการณ์ซอร์สโค้ดหลุดจาก SonarQube
คำฟ้องระบุว่า Kottman เป็นผู้ดำเนินการเว็บไซต์ git.rip ที่เปิดเผยข้อมูลภายในขององค์กรต่างๆ กว่าร้อยองค์กร เขายังโปรโมทข้อมูลหลุดขององค์กรต่างๆ ผ่านทาง Telegram ในห้อง "ExConfidential"
ก่อนหน้านี้ Kottman เคยใช้ชื่อบัญชีว่า deletescape บนทวิตเตอร์ ก่อนจะถูกลบบัญชีไป
By: lew on 10 March 2021 - 20:41
Tags:
Topics:
กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada
Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด
By: lew on 6 March 2021 - 01:26
Tags:
Topics:
SITA ผู้ให้บริการไอทีสายการบินและสนามบินรายงานว่าบริษัทถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 กุมภาพันธ์ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไป
By: lew on 25 February 2021 - 19:24
Tags:
Topics:
Hungry Hub บริการจองร้านอาหารล่วงหน้า ประกาศพบข้อมูลรั่วไหล และได้แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
ข้อมูลที่รั่วไป ได้แก่ ชื่อ, อีเมล, รหัสผ่าน (แฮชแบบ bcrypt), หมายเลขไอพี, วันเกิด, หมายเลขโทรศัพท์, หมายเลขประจำตัวผู้ใช้ฟซบุ๊ก, หมายเลขประจำอุปกรณ์ โดยไม่มีข้อมูลบัตรเครดิตแต่อย่างใด
ทาง Hungry Hub ได้รีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบและแจ้งผ่าน SMS
ที่มา - Facebook: Hungry Hub
By: lew on 15 February 2021 - 15:33
Tags:
Topics:
Yandex.Mail บริการอีเมลฟรีที่ได้รับความนิยมในรัสเซียประกาศว่าทีมความปลอดภัยภายในพบการเข้าถึงอีเมลผู้ใช้โดยไม่ได้รับอนุญาต เมื่อสอบสวนไปจึงพบว่าผู้ดูแลระบบระดับสูงคนหนึ่งขายสิทธิ์การเข้าถึงอีเมลของผู้ใช้ ผลทำให้มีอีเมลถึง 4,887 บัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต
ทาง Yandex ระบุว่าแอดมินผู้นี้เป็นแอดมินระดับสูงที่มีสิทธิ์เข้าถึงอีเมลผู้ใช้เพื่อซัพพอร์ตลูกค้า และแอดมินที่มีสิทธิ์ระดับนี้มีเพียง 3 คนเท่านั้น หลังจากพบเหตุครั้งนี้ทางบริษัทจะเปลี่ยนกระบวนการที่แอดมินเข้าถึงข้อมูลลูกค้าเพื่อลดความเสี่ยงของเหตุการณ์แบบนี้ในอนาคต
บริษัทระบุว่าติดต่อผู้ใช้ที่ถูกเข้าถึงอีเมลโดยไม่ได้รับอนุญาตเรียบร้อยแล้ว และแจ้งให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่าน
By: lew on 4 February 2021 - 20:06
Tags:
Topics:
เพจ ExploitWareLabs รายงานถึงฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีข้อมูลผู้ใช้นับพันราย
ข้อมูลมีชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ (หลายบัญชีดูเหมือนเป็นเลขบัตรประชาชน จากชุดข้อมูลความเป็นไปได้คือระบบนี้เป็นแอปพลิเคชั่นภายในของทางไปรษณีย์ไทยเอง และอาจจะคอนฟิกสิทธิเข้าถึงฐานข้อมูลผิดพลาดจนทำให้กลายเป็นการเปิดต่อสาธารณะ
ทางเพจ ExploitWareLabs ระบุว่าผู้พบฐานข้อมูลคือ Hoang Ang Thai
ที่มา - ExploitWareLabs
By: lew on 25 January 2021 - 23:46
Tags:
Topics:
ตำรวจเนเธอร์แลนด์รายงานถึงการจับกุมชายผู้ต้องสงสัยสองคน อายุ 21 ปีและ 23 ปี พนักงานคอลเซ็นเตอร์ของกระทรวงสาธารณสุขเนเธอร์แลนด์ หลังพบว่ามีคนโฆษณาขายข้อมูลส่วนบุคคลประชาชนเนเธอร์แลนด์อยู่บน Telegram ในช่วงสัปดาห์ที่ผ่านมา
โฆษณาขายข้อมูลแสดงภาพหน้าจอของโปรแกรมที่คนร้ายถ่ายภาพมา ตำรวจติดตามและพบว่ามันคือระบบจัดการการตรวจ COVID-19 ชื่อว่า CoronIT และระบบตามหาผู้ใกล้ชิดผู้ติดเชื้อ (contact tracing) ชื่อว่า HPzone Light
ข้อมูลที่คนร้ายนำไปขาย มีตั้งแต่ชื่อ, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, วันเกิด, และหมายเลขบัตรประชาชน โดยคนร้ายตั้งราคาขาย 30-50 ยูโรต่อรายชื่อ
By: lew on 19 January 2021 - 21:16
Tags:
Topics:
เว็บบอร์ด OpenWRT ถูกร้ายล็อกอินในบัญชีระดับผู้ดูแลระบบได้สำเร็จ แต่ไม่ได้สิทธิ์ในการเข้าถึงฐานข้อมูลโดยตรงแต่อย่างใด ทำให้ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, และสถิติการใช้งานเว็บบอร์ด
ทาง OpenWRT ระบุว่าบัญชีผู้ดูแลระบบนี้ใช้รหัสผ่านที่ดีอยู่แล้ว แต่ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้ ตอนนี้ยังไม่มีข้อมูลว่าคนร้ายล็อกอินได้อย่างไร ระหว่างนี้ทางเว็บบอร์ดประกาศมาตรฐาน 1) บังคับรีเซ็ตรหัสผ่าน 2) แจ้งเตือนผู้ใช้ว่าคนร้ายจะรู้อีเมล 3) แนะนำให้ผู้ใช้รีเซ็ต OAuth token
บริการส่วนอื่นเช่น wiki นั้นใช้บัญชีแยกจากกันและทาง OpenWRT เชื่อว่าไม่ได้รับผลกระทบแต่อย่างใด
ที่มา - OpenWRT
By: lew on 15 January 2021 - 17:56
Tags:
Topics:
หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์มหาวิทยาลัย
By: lew on 14 January 2021 - 12:25
Tags:
Topics:
หลังจากแฮกเกอร์ระบุว่าแฮกข้อมูลจาก 3BB/Mono ได้สำเร็จ วันนี้ทาง 3BB ก็ออกแถลงถึงเหตุการณ์นี้ว่าบริษัทได้สำรวจแล้วพบว่ามีข้อมูลผู้ใช้ประมาณ 10,000 รายถูกดึงออกไป มีข้อมูลชื่อ, ที่อยู่, หมายเลขบัตรประชาชน, และรหัสผ่านแบบเข้ารหัส
ทาง 3BB ยืนยันว่าข้อมูลที่สำคัญกว่านั้น เช่น ข้อมูลบัตรเครดิต หรือภาพบัตรประชาชนไม่ได้ถูกแฮกไปด้วยจากเหตุการณ์ครั้งนี้ นอกจากนี้ยังยืนยันว่าบริษัทมีมาตรการรักษาความปลอดภัยมีไฟร์วอลล์, โปรแกรมป้องกันไวรัส, ตลอดจนการตรวจสอบสม่ำเสมอ (ต่างจากคำอ้างของแฮกเกอร์ที่ระบุว่าไม่มีการป้องกัน)
By: lew on 12 January 2021 - 21:40
Tags:
Topics:
Ubiquiti Networks แจ้งเตือนลูกค้าหลังแฮกเกอร์เข้าถึงเซิร์ฟเวอร์เว็บ account.ui.com อาจทำให้ข้อมูลลูกค้ารั่วไหล โดยข้อมูลที่แฮกเกอร์เข้าถึงได้ ได้แก่ ชื่อผู้ใช้, อีเมล, รหัสผ่านแบบแฮชแล้วพร้อมข้อมูล salt (ซึ่งทำให้นำค่าแฮชไปใช้งานได้ยากขึ้น) นอกจากนี้หากผู้ใช้ใส่ข้อมูลที่อยู่และหมายเลขโทรศัพท์ไว้ในระบบ คนร้ายก็อาจจะเข้าถึงได้เหมือนกัน
ตอนนี้ยังไม่มีหลักฐานยืนยันว่าคนร้ายเข้าถึงตัวฐานข้อมูลที่เก็บข้อมูลลูกค้าจริงๆ หรือไม่ แต่ Ubiquiti ก็เตือนออกมาก่อนเนื่องจากมีความเสี่ยงที่คนร้ายจะเข้าถึงข้อมูลไปแล้ว
DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ
อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว
ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี
By: lew on 11 January 2021 - 21:40
Tags:
Topics:
หลังจากแอปโซเชียลฝ่ายขวา Parler ถูกแบนจากบริษัทไอทีรายใหญ่ในสหรัฐฯ ล่าสุดก็มีรายงานว่าข้อมูลบนเว็บปริมาณมหาศาลถูกดูดมาเก็บไว้โดยยังไม่มีแนวทางชัดเจนว่าจะทำอะไรกับข้อมูลมหาศาลขนาดหลายเทราไบต์นี้
หนึ่งในผู้นำการแฮกครั้งนี้คือผู้ใช้ทวิตเตอร์ @donk_enby ที่พบว่าหลัง Twillo แบนบัญชี Parler ไปแล้ว ทาง Parler ก็ปล่อยให้ผู้ใช้สามารถล็อกอินโดยข้ามการยืนยันตัวตนด้วย SMS ไป ทำให้เกิดช่องโหว่ในระบบลงทะเบียนและรีเซ็ตรหัสผ่านที่ปล่อยให้ผู้ใช้รีเซ็ตรหัสผ่านของใครก็ได้ ทำให้ @donk_enby ล็อกอินเข้าระบบด้วยสิทธิ์ผู้ดูแลระบบและดูดข้อมูลทุกอย่างออกมาได้
By: lew on 8 January 2021 - 22:49
Tags:
Topics:
คนร้ายเข้าถึงเซิร์ฟเวอร์ Bitbucket Git ของนิสสันอเมริกาเหนือหลังบริษัทใช้งานโดยไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นที่ใช้เป็น admin:admin ทำให้สามารถเข้าถึงซอร์สโค้ดทั้งหมดของบริษัท และนำมาแจกจ่ายตามฟอรั่มแฮกเกอร์
ไฟล์ดัมพ์ขนาด 18.4GB เก็บซอร์สโค้ดตั้งแต่ระบบภายในรถที่เชื่อมต่ออินเทอร์เน็ต, เว็บภายในของบริษัท, ระบบให้บริการขนส่งสินค้า, ระบบหลังบ้านสำหรับดีลเลอร์, ซอฟต์แวร์การตลาด, แอปสำหรับผู้ใช้ในอเมริกาเหนือ
ทางนิสสันยอมรับว่าซอร์สโค้ดหลุดไปจริง แต่ยืนยันว่าไม่มีข้อมูลส่วนบุคคลหลุดไปด้วย และเซิร์ฟเวอร์นี้ก็ถูกปิดไปแล้ว
ที่มา - ZDNet
By: lew on 1 January 2021 - 13:21
Tags:
ไมโครซอฟท์รายงานถึงการตรวจสอบมัลแวร์ที่คนร้ายฝังไปกับซอฟต์แวร์ SolarWinds ที่ไมโครซอฟท์ก็ได้รับผลกระทบไปด้วย โดยพบว่ามีบัญชีภายในบัญชีหนึ่งเข้าถึงซอร์สโค้ดภายในของไมโครซอฟท์
ไมโครซอฟท์ระบุว่าบัญชีนี้ไม่มีสิทธิ์แก้ไขซอร์สโค้ด และวิศวกรก็ตรวจซ้ำอีกทีแล้วว่าไม่มีซอร์สโค้ดถูกแก้ไขอย่างผิดปกติ สำหรับซอร์สโค้ดที่คนร้ายอาจจะดาวน์โหลดออกไปได้ ไมโครซอฟท์ระบุว่าแนวทางการรักษาความปลอดภัยของไมโครซอฟต์ไม่ได้อาศัยการปิดบังซอร์สโค้ดเป็นความลับอยู่แล้ว การทำงานของทีมพัฒนาเองก็พยายามเลียนแบบโลกโอเพนซอร์สโดยเปิดซอร์สโค้ดให้ภายในบริษัทด้วยกันสามารถมองเห็นซอร์สโค้ดของโครงการอื่นๆ ได้
By: mk on 20 November 2020 - 20:46
Tags:
Topics:
จากข่าว พบแฮกเกอร์ขายข้อมูลการสั่งสินค้าออนไลน์ในไทย 13 ล้านรายการ โดยหนึ่งในเว็บอีคอมเมิร์ซที่ถูก "อ้าง" ว่าข้อมูลลูกค้าหลุดคือ Lazada
วันนี้ฝ่ายประชาสัมพันธ์ของ Lazada ประเทศไทย ออกมาชี้แจงว่าหลังตรวจสอบเบื้องต้นแล้ว พบว่าฐานข้อมูลดังกล่าวเป็นฐานข้อมูลเก่าจากปี พ.ศ. 2561 และไม่ได้รั่วไหลมาจากระบบของ Lazada โดยตรง (แปลว่า "อาจ" เป็นข้อมูลของลูกค้า Lazada จริง แต่ไม่ได้หลุดมาจาก Lazada เอง)
By: lew on 20 November 2020 - 11:07
Tags:
Topics:
เมื่อวานนี้มีรายงานถึงเว็บไซต์ใต้ดินที่ออกมาประกาศขายข้อมูลการสั่งซื้อสินค้าออนไลน์ โดยระบุว่าเป็นข้อมูลที่รั่วออกมาจาก Lazada.co.th จำนวน 13 ล้านรายการ แต่ละชุดมีข้อมูลไม่เท่ากัน โดยมีชื่อ 12.2 ล้านรายการ มีหมายเลขโทรศัพท์ 9.3 ล้านรายการ และมีอีเมล 1.3 ล้านรายการ แต่ชุดข้อมูลแสดงให้เห็นว่าตัวข้อมูลอาจจะไม่ได้หลุดออกมาจาก Lazada โดยตรง
ตอนนี้แฮกเกอร์ที่ใช้ชื่อผู้ใช้ DataBox แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ หมายเลขโทรศัพท์ และอีเมลลูกค้า
By: mk on 19 November 2020 - 16:17
Tags:
Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ
ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น
นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ
By: lew on 1 November 2020 - 09:16
Tags:
Topics:
ช่วงสัปดาห์ที่ผ่านมามีรายงานฐานข้อมูลของ RedMart บริษัทลูกของ Lazada หลุดออกสู่ตลาดใต้ดิน ในรายการเดียวกันปรากฎว่ามีข้อมูลของบริษัทในไทยคือ Eatigo และ Wongnai อยู่ด้วย ล่าสุดทั้งสองบริษัทออกมายืนยันว่าข้อมูลหลุดออกไปจริง และแจ้งผู้ใช้แล้ว
หน้าเว็บตลาดใต้ดินแสดงให้เห็นว่าข้อมูลของ Eatigo มีอีเมล, ค่าแฮชรหัสผ่าน, ชื่อ, หมายเลขโทรศัพท์, เพศ, โทเค็นเฟซบุ๊ก
ขณะที่ข้อมูลของทาง Wongnai มี อีเมล, ค่าแฮชรหัสผ่าน, หมายเลขไอพีที่ใช้ลงทะเบียน, หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์, วันเกิด, หมายเลขโทรศัพท์, และรหัสไปรษณีย์ โดยทั้งสองบริษัทยืนยันว่าไม่มีข้อมูลบัตรเครดิตหลุดออกไปกับเหตุการณ์ครั้งนี้
ทั้งสองบริษัทส่งอีเมลแจ้งผู้ใช้เพื่อรีเซ็ตรหัสผ่าน และแจ้งเตือนผู้ใช้แล้ว
By: lew on 29 October 2020 - 01:02
Tags:
Topics:
FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน
SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ
By: lew on 24 September 2020 - 17:56
Tags:
Topics:
ทีมนักวิจัยจากบริษัท WizCase พบฐานข้อมูล Elasticsearch ของแอป Microsoft Bing เข้าถึงได้จากอินเทอร์เน็ต เปิดเผยข้อมูลขนาด 6.5TB โดยขณะพบตัวฐานข้อมูลยังมีข้อมูลใหม่ยิงเข้าไปตลอดเวลา ประมาณวันละ 200GB
ที่น่าสนใจคือเซิร์ฟเวอร์ตัวนี้ของไมโครซอฟท์ถูกสแกนมาก่อนแล้ว แต่พบว่าล็อกรหัสผ่านไว้ถูกต้องทำให้ข้อมูลไม่รั่วไหล แต่เมื่อวันที่ 10 กันยายนที่ผ่านมาก็ปลดรหัสออก ทำให้คนภายนอกสามารถเข้าดูข้อมูลได้ จากนั้นทีมวิจัยของ WizCase ก็ไปพบในวันที่ 12 กันยายนและแจ้งไมโครซอฟท์ทันที ทางไมโครซอฟท์ปิดฐานข้อมูลนี้ในวันที่ 16 กันยายนที่ผ่านมา
By: lew on 13 September 2020 - 19:45
Tags:
Topics:
Razer ผู้ผลิตอุปกรณ์อีสปอร์ตรายใหญ่ทำฐานข้อมูล Elasticsearch หลุดสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน โดยฐานข้อมูลนี้พบโดย Volodymyr "Bob" Diachenko นักวิจัยความปลอดภัย
ข้อมูลใน Elasticsearch รวมทั้งหมดประมาณหนึ่งแสนรายการ ตัวอย่างข้อมูลจาก Bob แสดงกระบวนการสั่งซื้อสินค้า และข้อมูลมีทั้งชื่อ, ที่อยู่ลูกค้า, หมายเลขโทรศัพท์, รายการสินค้า, สถานะการส่งสินค้า โดยทาง Razer ยืนยันว่าไม่มีข้อมูลสำคัญกว่านั้น เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต
ทาง Razer ล็อกเซิร์ฟเวอร์ไปแล้วตั้งแต่วันที่ 9 กันยายนที่ผ่านมา ก่อน Bob จะเปิดเผยเรื่องนี้ในวันที่ 10 กันยายน สำหรับลูกค้าที่ได้รับผลกระทบอาจจะต้องระวังเมลล่อลวงหรือฟิชชิ่งที่ใช้ข้อมูลจากฐานข้อมูลครั้งนี้
By: lew on 7 August 2020 - 03:01
Tags:
Topics:
Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ โพสต์ไฟล์ข้อมูลที่ระบุว่าหลุดจากอินเทลจำนวนมากถึง 20GB โดยส่วนมากเป็นเอกสารออกแบบ, เนื้อหาฝึกสอนภายใน, ซอร์สโค้ด, และชุดพัฒนาสำหรับพันธมิตรต่างๆ
ไฟล์ที่หลุดออกมาเช่น เครื่องมือติดตั้ง Intel ME สำหรับจัดการเครื่อง, ซอร์สโค้ด BIOS สำหรับแพลตฟอร์ม Kabylake, ชุดพัฒนา bootloader สำหรับผู้ผลิตอุปกรณ์, ไดร์เวอร์กล้องสำหรับ SpaceX, ไปจนถึงพิมพ์เขียวออกแบบชิป Xeon ในภาษา Verilog
