By: lew 
on 29 December 2015 - 18:56
Tags:
Topics:
Chris Vickery นักวิจัยผู้พบฐานข้อมูลผู้ใช้เว็บ Hello Kitty เชื่อมต่ออินเทอร์เน็ตโดยตรง รายงานฐานข้อมูลอีกชุดเป็นผู้ลงทะเบียนเลือกตั้งในสหรัฐฯ จำนวนถึง 194 ล้านราย ตัวเซิร์ฟเวอร์รอรับการค้นหาโดยไม่ต้องล็อกอินใดๆ
ข้อมูลในฐานข้อมูลมีตั้งแต่ข้อมูลพื้นฐานของผู้ลงทะเบียนเลือกตั้งเช่น ชื่อ, นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, และความเป็นสมาชิกพรรคการเมือง
กฎความเป็นส่วนตัวของข้อมูลผู้ลงเลือกตั้งในสหรัฐฯ ต่างกันไปในแต่ละรัฐ บางรัฐเปิดข้อมูลเหล่านี้เป็นสาธารณะ บางรัฐก็ถือว่าเป็นข้อมูลส่วนตัวห้ามเผยแพร่บนเว็บ
ยังไม่แน่ชัดว่าเซิร์ฟเวอร์ฐานข้อมูลนี้เป็นของหน่วยงานใด คาดว่าอาจจะเป็นของหน่วยงานทำโพลสักราย
- Read more about พบฐานข้อมูลผู้เลือกตั้งสหรัฐฯ เปิดกว้างออกอินเทอร์เน็ต
- Log in or register to post comments
By: lew on 22 December 2015 - 13:41
Tags:
Topics:
เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ
ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน
รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่
ที่มา - CSO Online
By: mk on 9 August 2014 - 11:32
Tags:
บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)
การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)
By: mk on 30 October 2013 - 16:00
Tags:
จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว
ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน
ส่วนทาง Adobe เองก็แถลงว่าติดต่อผู้ใช้ทุกคนที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้วทั้งหมด และขอให้ผู้ใช้เข้ามารีเซ็ตรหัสผ่านกันโดยด่วน
