By: lew 
on 28 August 2019 - 19:42
Tags:
Topics:
ธนาคารแห่งประเทศไทยแจ้งเตือนหลังพบได้รับรายงานจาก ThaiCERT และ TB-CERT พบว่ามีข้อมูลรั่วไหลจากเว็บไซต์พนันในต่างประเทศ และพบว่ามีผู้ใช้กลุ่มหนึ่งเป็นคนไทยได้รับผลกระทบไปด้วย โดยประกาศไม่ได้ระบุชื่อเว็บไซต์ออกมาโดยตรง
กรณีนี้ไม่ใช่ความผิดพลาดของธนาคารในไทยแต่อย่างใด แต่ข้อมูลเหล่านี้ก็ทำให้ผู้ใช้เป็นเหยื่อได้ ทางธนาคารแห่งประเทศไทยจึงแจ้งเตือนให้ผู้ใช้เว็บไซต์พนัน เปลี่ยนรหัสผ่านทั้งบริการอินเทอร์เน็ตและบริการบนโทรศัพท์มือถือ, หากใส่ข้อมูลบัตรเครดิตหรือเดบิตไว้ ให้แจ้งยกเลิกบัตรกับธนาคาร, ระวังการส่งเมลฟิชชิ่งเป็นพิเศษเนื่องจากคนร้ายอาจใช้ข้อมูลที่ได้มาเพื่อล่อลวง
นอกจากนี้หากมีความผิดปกติของการทำธุรกรรม ให้ผู้ใช้รีบติดต่อธนาคารโดยเร็ว
By: lew on 28 August 2019 - 10:58
Tags:
Topics:
Imperva บริษัทความปลอดภัยไซเบอร์ประกาศแจ้งข้อมูลลูกค้าหลุดบางส่วน เป็นฐานข้อมูลลูกค้าที่ใช้งานก่อนเดือนกันยายนปี 2017 เป็นต้นมา
ข้อมูลที่หลุดหลักๆ คือ อีเมลผู้ใช้และค่าแฮชพร้อมค่า salt ของรหัสผ่าน ลูกค้าบางส่วนนั้นมี API key และใบรับรอง SSL หลุดออกไปด้วย โดยบริษัทไม่ได้บอกว่าข้อมูลหลุดนี้หลุดไปได้อย่างไร แต่ระบุว่าจะเปิดเผยบทเรียนหลังจากสอบสวนเหตุการณ์เรียบร้อยแล้ว
ทาง Imperva ได้รับแจ้งตั้งแต่วันที่ 20 สิงหาคมที่ผ่านมา ตอนนี้ได้แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องแล้ว และกำลังแจ้งลูกค้ารายคน
ที่มา - Imperva
By: lew on 20 August 2019 - 08:51
Tags:
Topics:
ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa
รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี
By: lew on 15 August 2019 - 13:43
Tags:
Topics:
นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต
บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม
By: lew on 30 July 2019 - 10:57
Tags:
ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน
ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย
By: lew on 29 July 2019 - 16:51
Tags:
Topics:
Sephora ประกาศพบการเข้าถึงข้อมูลบนเว็บขายสินค้าออนไลน์ในโซนเอเชียตะวันออกเฉียงใต้ กระทบลูกค้าใน สิงคโปร์ มาเลเซีย อินโดนีเซีย ไทย ฟิลิปปินส์ ฮ่องกง ออสเตรเลีย และนิวซีแลนด์ โดยเบื้องต้นได้ยกเลิกรหัสผ่านและแจ้งลูกค้าให้รีเซ็ตรหัสใหม่แล้ว
ทาง Sephora พบการรั่วไหลตั้งแต่สองสัปดาห์ที่ผ่านมา โดยข้อมูลที่รั่วไหลได้แก่ ชื่อต้น, นามสกุล, วันเกิด, เพศ, อีเมล, รหัสผ่านแบบเข้ารหัส, และข้อมูลเกี่ยวกับความพึงพอใจด้านความงาม โดยไม่มีการเข้าถึงข้อมูลบัตรเครดิตแต่อย่างใด
เหตุการณ์เกิดขึ้นสองสัปดาห์ก่อน และทาง Sephora ได้ให้ผู้เชี่ยวชาญอิสระเข้ามาสอบสวนจนยืนยันรายละเอียดได้ จึงแจ้งเตือนลูกค้า
By: lew on 22 July 2019 - 12:57
Tags:
Topics:
หนังสือพิมพ์ Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ากรรมการการค้าสหรัฐฯ ทำข้อตกลงกับบริษัท Equifax ให้ชดใช้ค่าเสียหายแก่เหยื่อจากเหตุข้อมูลหลุดเมื่อปี 2017 รวมเป็นเงินประมาณ 700 ล้านดอลลาร์สหรัฐฯ หรือ 21,000 ล้านบาท
เงินจำนวนนี้จะรวมถึงค่าใช้จ่ายที่ Equifax ต้องจ่ายเพื่อสร้างเว็บไซต์, ดำเนินการคอลเซ็นเตอร์ตอบคำถามผู้เสียหาย โดยจำนวนเงินที่จ่ายจริงจะขึ้นกับจำนวนผู้เสียหายที่เข้ามายื่นเรื่องของเงินชดเชย จากจำนวนผู้เสียหายทั้งหมดประมาณ 150 ล้านราย
ก่อนหน้านี้บริษัทถูกสั่งจากหน่วยงานรัฐต่างๆ ให้ปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยไปก่อนแล้ว คาดว่าจะใช้เงินปรับปรุงอีก 1,250 ล้านดอลลาร์สหรัฐฯ
By: nismod 
on 8 July 2019 - 18:52
Tags:
ต่อเนื่องจากกรณีที่ British Airways ทำข้อมูลสำคัญและข้อมูลบัตรเครดิตลูกค้าหลุดเมื่อปีที่แล้ว ล่าสุดคณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักร (Information Commissioner Office) สั่งปรับ British Airways เป็นเงินกว่า 183 ล้านปอนด์ ซึ่งสูงที่สุดที่ ICO เคยปรับมา
By: lew on 1 July 2019 - 11:15
Tags:
Topics:
เหตุการณ์ข้อมูลรั่วไหลจากบริษัทข้อมูลเครดิต Equifax เมื่อปี 2017 เป็นเหตุการณ์ร้ายแรงของสหรัฐฯ ที่กระทบประชาชนถึง 143 ล้านคน โดยก่อนหน้าที่บริษัทจะเปิดเผยเหตุครั้งนั้นต่อสาธารณะ ก็มีผู้บริหารสามคนขายหุ้นบริษัทก่อนหน้าเพียงไม่กี่วัน
สัปดาห์ที่แล้ว Jun Ying อดีต CIO ของบริษัทก็ถูกลงโทษจำคุก 4 เดือน และจะถูกคุมความประพฤติอีก 1 ปี ฐานใช้ข้อมูลภายในในการซื้อขายหุ้น (insider trading)
By: lew on 22 June 2019 - 22:59
Tags:
Topics:
WeTransfer บริการส่งไฟล์ขนาดใหญ่ออกประกาศแจ้งเตือนผู้ใช้ว่าระหว่างวันที่ 16-17 มิถุนายนที่ผ่านมาระบบมีปัญหาทำให้ส่งอีเมลถึงผู้ใช้ผิดคน ส่งผลให้อีเมลแจ้งการส่งไฟล์ถูกส่งไปยังบุคคลอื่น
ตอนนี้ยังไม่มีข้อมูลว่าผู้ใช้ที่ได้รับผลกระทบมีมากน้อยเพียงใด แต่ทาง WeTransfer ระบุว่าอยู่ระหว่างการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ และแจ้งหน่วยงานรัฐที่เกี่ยวข้องแล้ว
รายงานไม่พูดถึงข้อมูลอื่นที่หลุดออกไป แต่ระบุว่าได้ล็อกเอาท์ผู้ใช้บางส่วนและบังคับให้ตั้งรหัสผ่านใหม่เพื่อความปลอดภัย แสดงว่าระหว่างมีปัญหาอาจมีการเข้ายึดบัญชีกันด้วย
ทาง WeTransfer ระบุว่าตอนนี้อยู่ระหว่างการสอบสวนและจะแจ้งรายละเอียดเพิ่มเติมภายหลัง
By: lew on 14 May 2019 - 14:03
Tags:
Topics:
Fast Retailing บริษัทเจ้าของแบรนด์ UNIQLO และ GU รายงานว่าเว็บไซต์ญี่ปุ่นถูกคนร้ายล็อกอินด้วยรหัสผ่านที่หลุดมาจากแหล่งอื่น (list type attack) ในช่วงตั้งแต่วันที่ 23 เมษายนจนถึงวันที่ 10 พฤษภาคมที่ผ่านมา รวมมีบัญชีถูกล็อกอิน 461,091 บัญชี เฉพาะเว็บไซต์ในญี่ปุ่นเท่านั้น โดยพบปัญหาเมื่อลูกค้าเริ่มแจ้งว่าได้รับอีเมลโดยไม่ได้ทำอะไรกับบัญชี
ข้อมูลที่คนร้ายเข้าถึงได้ ได้แก่ ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, เพศ, อายุ/วันเกิด, ประวัติการสั่งซื้อสินค้า, ขนาดตัว, ที่อยู่สำหรับส่งสินค้า, ชื่อผู้รับสินค้า, ข้อมูลบัตรเครดิตบางส่วน (หมายเลขบัตรเฉพาะสี่ตัวหน้าหลัง ไม่รวม CVV)
By: lew on 11 May 2019 - 02:02
Tags:
Topics:
Mossab Hussein นักวิจัยความปลอดภัยของบริษัท SpiderSilk รายงานถึงโดเมนหนึ่งของซัมซุงที่เป็นเซิร์ฟเวอร์ GitLab สำหรับใช้งานภายในบริษัท แต่กลับมีโครงการจำนวนหนึ่งตั้งค่าเป็นสาธารณะเอาไว้ ทำให้คนภายนอกเข้าถึงโค้ดและโทเค็นที่เกี่ยวข้องได้
นอกจากตัวซอร์สโค้ดแล้ว ข้อมูลสำคัญที่อยู่ใน GitLab ได้แก่ กุญแจลับสำหรับรับรองแอป, โทเค็น AWS, และโทเค็น GitLab เอง ทำให้เขาเข้าถึง repository ที่ล็อกเอาไว้ได้อยู่ดี รวมทั้งหมด 135 โครงการ
Hussein ระบุว่าแจ้งทางซัมซุงตั้งแต่วันที่ 10 เมษายนที่ผ่านมา และทางซัมซุงล็อกข้อมูลทั้งหมด พร้อมกับยกเลิกโทเค็น AWS ไปแล้ว ส่วนโทเค็น GitLab นั้นเพิ่งยกเลิกไปเมื่อวันที่ 30 เมษายนที่ผ่านมา แต่ไม่มีข้อมูลว่ากุญแจลับนั้นถูกยกเลิกหรือยัง
By: lew on 5 May 2019 - 07:16
Tags:
Topics:
John Wethington นักวิจัยความปลอดภัยไซเบอร์พบฐานข้อมูล Elasticsearch เปิดสู่สาธารณะภายในเป็นข้อมูลที่ประมวลจากภาพกล้องวงจรปิดในสองเขตของปักกิ่ง ทำให้คนภายนอกสามารถเข้าไปดูกระบวนการติดตามผู้คนของทางการจีนได้
ฐานข้อมูลนี้วางอยู่บน Alibaba Cloud แต่ไม่ใช่บริการของอาลีบาบาโดยตรง ทางอาลีบาบาระบุว่าได้แจ้งลูกค้าให้ป้องกันฐานข้อมูลของตัวเองแล้ว และระบุว่าบริษัทแนะนำให้ลูกค้ารักษาความปลอดภัยของฐานข้อมูลเสมอ
By: lew on 27 April 2019 - 15:23
Tags:
Topics:
Docker Hub ส่งอีเมลแจ้งผู้ใช้ระบุว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลของผู้ใช้รวม 190,000 คน (น้อยกว่า 5% ของผู้ใช้รวม) ได้รับผลกระทบ โดยข้อมูลที่ถูกเข้าถึงคือ ชื่อผู้ใช้, ค่าแฮชของรหัสผ่าน, โทเค็นสำหรับเข้าถึง GitHub และ Bitbucket
ทาง Docker Hub แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านพร้อมกับรหัสผ่านบัญชีอื่นที่ใช้รหัสเดียวกับ Docker Hub สำหรับผู้ใช้ที่ใช้บริการ autobuilds นั้นทาง Docker Hub ได้ยกเลิก access key ของ GitHub ไปแล้ว แต่ผู้ใช้ควรตรวจสอบ log การเข้าใช้งานทั้ง GitHub และ Bitbucket อีกครั้ง
ถ้าใครคิดว่ามีความเสี่ยง อาจจะต้องตรวจว่าอิมเมจถูกดาวน์โหลดออกไปหรือไม่ และอาจจะต้องเปลี่ยนกุญแจ/รหัสผ่านต่างๆ ที่ใช้งานในการสร้างอิมเมจอีกครั้ง
By: mk on 15 April 2019 - 14:25
Tags:
ไมโครซอฟท์ยืนยันว่าบริการอีเมลฟรี Outlook.com (ซึ่งครอบคลุมผู้ใช้อีเมล Hotmail และ MSN ด้วย) ถูกแฮ็กเกอร์เข้าถึงข้อมูลได้ และข้อมูลของลูกค้า "บางส่วน" รั่วไหลออกไป (ไมโครซอฟท์ไม่เปิดเผยตัวเลขที่แน่ชัด)
เหตุการณ์นี้เกิดขึ้นเพราะบัญชีของพนักงานฝ่ายซัพพอร์ตรายหนึ่งถูกแฮ็ก ทำให้แฮ็กเกอร์เข้าถึงระบบของ Outlook.com ได้ (ตัวระบบเองไม่ได้ถูกแฮ็ก) ส่วนข้อมูลที่หลุดออกไปประกอบด้วย ที่อยู่อีเมลของผู้ใช้, ที่อยู่อีเมลที่ติดต่อด้วย, ชื่อโฟลเดอร์ และชื่อเรื่อง (subject) ของอีเมล ส่วนเนื้อหาภายในอีเมลและไฟล์แนบ ถูกแยกเก็บในอีกฐานข้อมูลหนึ่งจึงไม่ได้รับผลกระทบ และรหัสผ่านของผู้ใช้ก็ไม่ได้รับผลกระทบ
By: lew on 22 March 2019 - 05:06
Tags:
Topics:
เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ
เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอักขระ salt เพื่อเพิ่มความปลอดภัย อย่างไรก็ดีรายงานไม่ได้บอกว่าทำไมจึงมีระบบที่เก็บรหัสผ่านโดยไม่ได้แฮช
แหล่งข่าวไม่ระบุตัวตนบอกกับเว็บ Krebs on Security ระบุว่าระบบที่มีปัญหาเป็นการแอปพลิเคชั่นภายในที่ log เอารหัสผ่านเข้าไปด้วย โดยแอปพลิเคชั่นนี้พนักงานของเฟซบุ๊กกว่า 20,000 คนสามารถเข้าไปค้นข้อมูลได้ และจากการตรวจสอบมีพนักงานประมาณ 2,000 คนที่ขอข้อมูลจากระบบนี้และได้รับรหัสผ่านไป โดยจำนวนบัญชีที่ได้รับผลกระทบทั้งหมดอยู่ระหว่าง 200 ถึง 600 ล้านบัญชี
By: lew on 19 March 2019 - 22:39
Tags:
Topics:
Mossab Hussein นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากบริษัท SpiderSilk รายงานถึงเซิร์ฟเวอร์ของบริษัท Elsevier ผู้ตีพิมพ์วารสารวิชาการสำคัญๆ จำนวนมาก ทำให้อีเมลและรหัสผ่านของผู้ใช้หลุดสู่สาธารณะ
Hussein สาธิตให้ทางเว็บ Motherboard ดูด้วยการเข้าไปยังเว็บที่เป็น Kibana ระบบแสดงข้อมูลของ Elastic จากนั้นเขาเปลี่ยนรหัสของตัวเองแล้วหน้าจอก็แสดงรหัสผ่านให้โดยไม่มีการเข้ารหัส
ทาง Elsevier ระบุว่าเซิร์ฟเวอร์เปิดสู่สาธารณะจากความผิดพลาด และยังไม่มีรายงานว่ามีการใช้ข้อมูลในทางที่ผิด แต่ทางบริษัทกำลังแจ้งหน่วยความปกป้องความเป็นส่วนตัวข้อมูล และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านต่อไป
By: lew on 13 February 2019 - 13:35
Tags:
Topics:
เว็บแชร์ภาพถ่าย 500px ประกาศถูกแฮกฐานข้อมูลหลังจากเมื่อวานนี้เว็บไซต์ The Register รายงานว่าฐานข้อมูลผู้ใช้ถูกประกาศขายในเว็บใต้ดิน จากการตรวจสอบพบว่าฐานข้อมูลถูกเข้าถึงในวันที่ 5 มิถุนายน 2018 และเมื่อตรวจสอบก็ไม่พบการเจาะซ้ำอีก โดยเว็บไซต์รู้ตัวว่าถูกเจาะเมื่อวันที่ 8 ที่ผ่านมา
ข้อมูลที่หลุดออกไปได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, ค่าแฮชรหัสผ่านเป็น MD5, วันเกิด, เมืองที่อยู่, และเพศ โดยข้อมูลสามอย่างหลังเป็นข้อมูลที่ไม่บังคับกรอก
ทาง 500px กำลังติดต่อผู้ใช้ทุกคนให้รีเซ็ตรหัสผ่าน อย่างไรก็ดีทางเว็บไซต์ยังไม่พบว่ามีการใช้ข้อมูลที่ได้ไปเข้าสู่บัญชีผู้ใช้แต่อย่างใด
By: lew on 12 February 2019 - 12:23
Tags:
Topics:
The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)
ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด
By: nutmos 
on 30 January 2019 - 22:36
Tags:
นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล
เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที
By: lew on 28 January 2019 - 22:28
Tags:
Topics:
กระทรวงสาธารณสุขสิงคโปร์ (Ministry of Health - MOH) ออกประกาศแจ้งเตือนผู้ติดเชื้อ HIV ที่ได้รับการตรวจก่อนเดือนมกราคม 2013 จำนวน 14,200 ราย พร้อมรายชื่อติดต่อของผู้ป่วยอีกกว่า 2,400 ราย ว่าข้อมูลรั่วไหลออกสู่ภายนอก
รายงานระบุว่าผู้ก่อคดีคือ Mikhy K Farrera Brochez ชาวสหรัฐฯ ที่เข้ามาทำงานในสิงคโปร์ช่วงปี 2008 ถึง 2016 โดยใช้เอกสารปลอม โดย Brochez ร่วมมือกับ Ler Teck Siang หัวหน้าหน่วยสาธารณสุขแห่งชาติ (National Public Health Unit - NPHU) ทำให้เข้าถึงรายการผู้ป่วยทั้งหมดในฐานข้อมูลได้
By: nismod on 19 January 2019 - 07:35
Tags:
มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก
ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที
ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ
By: nismod on 13 December 2018 - 15:39
Tags:
Topics:
หลังโรงแรมในเครือ Starwood ออกมาเปิดเผยว่าถูกแฮกตั้งแต่ปี 2014 ทำข้อมูลลูกค้ากว่า 327 ล้านรั่วไหล ล่าสุดดูเหมือนการแฮกดังกล่าวจะไม่ได้เป็นแค่การโจมตีด้วยเหตุผลด้านธุรกิจหรือเพื่อข้อมูลอย่างเดียวแล้ว แต่ดูเหมือนจะเป็นหนึ่งในสงครามไซเบอร์ระหว่างสหรัฐและจีนเลยก็ได้
The New York Times รายงานอ้างอิงคนวงในการสืบสวนระบุว่า ทีมสืบสวนคาดว่าแฮกเกอร์น่าจะมาจากจีน จากการวิเคราะห์โค้ดและรูปแบบที่โจมตีแล้ว คล้ายกับที่แฮกเกอร์จีนใช้ โดยถึงแม้จะยังไม่สามารถระบุเจาะจงลงไปได้ แต่ก็คาดว่าแฮกเกอร์น่าจะทำงานให้กับกระทรวงความมั่นคงแห่งรัฐ ซึ่งเป็นหน่วยงานสายลับของรัฐบาลจีน
By: lew on 30 November 2018 - 19:57
Tags:
Topics:
Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา
By: nutmos on 26 November 2018 - 22:22
Tags:
Topics:
USPS หรือไปรษณีย์สหรัฐฯ มีบริการ API สำหรับอำนวยความสะดวกให้ผู้ใช้บริการที่รับจดหมายจากไปรษณีย์ แต่มีนักวิจัยค้นพบว่า API นี้มีช่องโหว่ที่เปิดให้ใครก็ได้ค้นข้อมูลของคนอื่นได้โดยใช้สัญลักษณ์ wildcard
API ที่เป็นปัญหาของ USPS ชื่อว่า InformedDelivery เป็นเครื่องมือให้ผู้ใช้อ่านจดหมายก่อนจะมาส่งถึงบ้าน และให้ API นี้เชื่อมต่อจดหมายเข้ากับบริการบางอย่างได้ด้วย แต่มีนักวิจัยความปลอดภัยที่ไม่เปิดเผยตัวตนค้นพบว่า API นี้เปิดให้ผู้ใช้สามารถค้นหาข้อมูลโดยใช้สัญลักษณ์ wildcard ซึ่งจะทำให้ผู้ใช้เห็นข้อมูลของคนอื่นด้วย โดยจากการทดลองพบว่าสามารถดึงข้อมูลได้นับล้าน record