By: mk 
on 2 June 2017 - 09:21
Tags:
แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท
OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว
OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง
By: mk on 6 May 2017 - 15:05
Tags:
การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen
อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์
ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน
By: nutmos 
on 20 April 2017 - 22:51
Tags:
InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง
By: nutmos on 10 April 2017 - 16:58
Tags:
Topics:
Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว
สำหรับข้อมูลที่หลุดจากเว็บไซต์ Wonga ก็มีทั้งชื่อ, ที่อยู่อีเมล, ที่อยู่บ้าน, เบอร์โทรศัพท์, รหัส 4 ตัวท้ายของบัตร, เลขบัญชีธนาคาร และ sort code ซึ่งตอนนี้ Wonga เชื่อว่ารหัสผ่านไม่น่าจะหลุดไปด้วย แต่ก็แจ้งเตือนให้ผู้ใช้รีบเปลี่ยนรหัสทันที และเตือนว่าผู้ใช้ที่ตกอยู่ในความเสี่ยงนั้นควรจะระมัดระวังตัว รวมถึงแจ้งเรื่องดังกล่าวไปยังธนาคารแล้วเช่นกัน
By: mk on 4 April 2017 - 19:09
Tags:
Topics:
IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)
ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย
By: sunnywalker on 6 March 2017 - 11:00
Tags:
Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย
ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด
ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
By: lew 
on 28 February 2017 - 15:44
Tags:
Topics:
กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต
ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป
ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน
By: mk on 14 November 2016 - 09:36
Tags:
Topics:
เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย
บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้
ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก
By: lew on 31 October 2016 - 17:17
Tags:
กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต
ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด
ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน
ที่มา - Blood Service
By: sunnywalker on 21 October 2016 - 17:40
Tags:
Topics:
Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt
LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี
- Read more about Weebly ถูกแฮก ข้อมูลผู้ใช้รั่วไหล 43 ล้านรายการ
- 1 comment
- Log in or register to post comments
By: nismod 
on 31 August 2016 - 14:05
Tags:
Topics:
The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text
ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย
By: lew on 10 August 2016 - 13:35
Tags:
ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน
MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton
By: lew on 3 August 2016 - 12:27
Tags:
Topics:
กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว
แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)
By: lew on 30 July 2016 - 13:06
Tags:
Topics:
SwiftKey เป็นคีย์บอร์ดบนแอนดรอยด์ที่มีความสามารถในการเก็บข้อความแบบใหม่ๆ บนคลาวด์เพื่อใช้แนะนำผู้ใช้เพิ่มเติม แต่ช่วงหลายวันที่ผ่านมา ผู้ใช้จำนวนมากกลับพบข้อความที่ไม่ควรถูกซิงก์มา เช่น เบอร์โทรศัพท์ และอีเมลส่วนตัวของคนอื่นๆ ที่ไม่เคยคุยด้วย
ทาง SwiftKey ยืนยันว่าบั๊กนี้ไม่ได้ก่อปัญหาความปลอดภัยแก่ลูกค้าแต่อย่างใด แต่ระหว่างนี้ทางบริษัทจะปิดระบบซิงก์เพื่อล้างข้อมูลอีเมลออกไปก่อน ทำให้ลูกค้าไม่สามารถซิงก์ข้อความที่เซฟไว้ในเครื่องได้
- Read more about SwiftkKey มีบั๊ก ซิงก์ข้อความส่วนตัวข้ามเครื่อง
- 2 comments
- Log in or register to post comments
By: lew on 26 July 2016 - 15:48
Tags:
Topics:
Interpark บริษัทรับจองบัตรการแสดงรายใหญ่ในเกาหลีถูกแฮกข้อมูลลูกค้า ได้รายชื่อ, อีเมล, วันเกิด, และหมายเลขโทรศัพท์ของลูกค้าไป 10.3 ล้านรายการ อย่างไรก็ดีข้อมูลสำคัญอย่างรหัสผ่านและหมายเลขบัตรประชาชนไม่ถูกขโมยไปด้วย
บริษัทระบุว่าแฮกเกอร์เข้าถึงคอมพิวเตอร์บางเครื่องของบริษัทได้ และเห็นรูปแบบการส่งอีเมลในบริษัท จึงปลอมอีเมลพร้อมมัลแวร์เข้าไปยังพนักงานของ Interpark พนักงานเชื่ออีเมลจึงรันมัลแวร์ขึ้นมา สร้างช่องทางลับให้กับแฮกเกอร์
เหตุการณ์แฮกครั้งนี้เกิดขึ้นตั้งแต่ช่วงเดือนพฤษภาคม แต่บริษัทเก็บไว้เป็นความลับเพื่อไม่ให้แฮกเกอร์ลบร่องรอยของตัวเองหรือหายตัวไป ทางบริษัทรู้ตัวเมื่อวันที่ 11 ที่ผ่านมาเพราะแฮกเกอร์ติดต่อมาเพื่อเรียกค่าไถ่เป็นบิตคอยน์
By: lew on 26 July 2016 - 10:59
Tags:
Topics:
แฮกเกอร์ที่ใช้ชื่อว่า avicoder ทดสอบความปลอดภัยของ Vine ที่อยู่ภายใต้โครงการหาช่องโหว่ความปลอดภัยของทวิตเตอร์ และพบว่า Vine เปิด Docker Registry ออกสู่อินเทอร์เน็ต ทำให้ใครก็ได้สามารถดาวน์โหลดอิมเมจ 82 รายการมาลองรันในเครื่อง
อิมเมจที่สำคัญมากอันหนึ่งคือ vinewww เป็นซอร์สโค้ดของ Vine ทั้งหมด พัฒนาด้วย Python Flask ภายใน พร้อมด้วย API key บริการภายนอกอื่นๆ ตัวอิมเมจสามารถรันได้ทันทีและจะได้ Vine มารันบนเครื่องได้เอง
avicoder รายงานการค้นพบนี้ให้กับทวิตเตอร์ตั้งแต่เดือนมีนาคมที่ผ่านมา และทางทวิตเตอร์จ่ายรางวัล 10,080 ดอลลาร์
By: nuntawat 
on 21 July 2016 - 13:30
Tags:
วิศวกรด้านคอมพิวเตอร์รายหนึ่งพบว่า หน้าหนังสือเดินทางและข้อมูลลูกค้า อาทิ ที่อยู่ ข้อมูลบัญชีการเงิน ที่บินกับสายการบิน Asiana Airlines (ลูกค้าสายการบินเองและลูกค้าจากสายการบินอื่นผ่าน Star Alliance) ถูกโพสต์บนอินเทอร์เน็ตกว่าหลายหมื่นฉบับ โดยข้อมูลดังกล่าวมาจากการที่ลูกค้าสอบถามข้อมูลกับสายการบินซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์ที่ให้ข้อมูล FAQ ของเว็บไซต์ของสายการบินเอง
By: lew on 20 July 2016 - 23:33
Tags:
Topics:
เมื่อเดือนที่แล้ว Chris Vickery นักวิจัยด้านความปลอดภัยออกมาแจ้งเตือนว่าฐานข้อมูล World-Check ของรอยเตอร์หลุดออกมา แต่ไม่มีการเปิดเผยข้อมูลสู่สาธารณะ ล่าสุด The Register ก็รายงานว่ามีผู้เสนอขายฐานข้อมูลนี้อยู่ในบอร์ดใต้ดินแล้ว ที่ราคา 10BTC หรือกว่าสองแสนบาท
ผู้ใช้บอร์ดนี้ใช้ชื่อเรียกตัวเองว่า Bestbuy มีประวัติการขายไม่มากนักทำให้อาจจะเป็นเพียงโจรหลอกลวงเท่านั้น แต่สินค้าที่เขาเสนอขายเป็นฐานข้อมูล ทั้งฐานข้อมูลของ LinkedIn (1.2BTC) และ World-Check รวมถึงช่องโหว่ของ Microsoft Office ที่ยังไม่เปิดเผย
By: lew on 16 July 2016 - 00:35
Tags:
Topics:
Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ
ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป
By: lew on 30 June 2016 - 19:17
Tags:
Topics:
Chris Vickery นักวิจัยความปลอดภัยที่เคยเปิดเผยฐานข้อมูลสำคัญๆ หลายครั้ง (1, 2) ระบุว่าเขาได้ฐานข้อมูล World-Check จากบริษัทรอยเตอร์ ที่เก็บรายชื่อบุคคลที่มี "ความเสี่ยงสูง" ถึง 2.2 ล้านคน โดยเป็นฐานข้อมูลเก่าเวอร์ชั่นกลางปี 2014
ฐานข้อมูล World-Check ถูกใช้งานในหน่วยงานรัฐกว่า 300 หน่วยงาน ตัวบริษัท World-Check ตั้งขึ้นในปี 2000 เพื่อให้บริการธนาคารในสวิสเซอร์แลนด์ตรวจสอบบุคคลต้องสงสัย รายชื่อมีหลายกลุ่ม ตั้งแต่ผู้เกี่ยวข้องกับอาชญากรรม, ก่อการร้าย, คอรัปชั่น, และพฤติกรรมอื่นๆ
By: lew on 6 June 2016 - 20:24
Tags:
Topics:
LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า "Tessa88@exploit.im" ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น "123456", "123456789", หรือ "qwerty"
ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน
ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน
By: lew on 30 May 2016 - 19:02
Tags:
Topics:
MySpace เคยเป็นเครือข่ายสังคมออนไลน์ยอดนิยมแต่พ่ายแพ้ต่อเฟซบุ๊กไป ตอนนี้ LeakedSource ระบุว่าได้รับข้อมูลบัญชีผู้ใช้กว่า 360 ล้านบัญชี
ทาง LeakedSource ระบุว่าข้อมูลแต่ละชุดอาจจะมี อีเมล, ชื่อผู้ใช้, SHA1 ของรหัสผ่านหนึ่งหรือสองชุด ทำให้รหัสผ่านรวมมีจำนวนถึง 420 ล้านชุด รหัสผ่านทั้งหมดเข้าแฮช (hash) ไว้ด้วย SHA1 แต่ไม่ได้เติมข้อมูล salt ทำให้การไล่รหัสผ่านทำได้ง่าย
By: lew on 23 May 2016 - 02:18
Tags:
Topics:
ตู้เอทีเอ็มในญี่ปุ่นถูกใช้ข้อมูลบัตรเครดิตที่ขโมยมากดเงินพร้อมกันจำนวนมากภายในเวลาสองชั่วโมง รวมมูลค่าความเสียหาย 1,400 ล้านเยน นับเป็นการก่ออาชญากรรมครั้งใหญ่ คาดว่ามีผู้ร่วมขบวนการกว่าร้อยคน
ข้อมูลบัตรที่ใช้ในการกดเงินครั้งนี้มีทั้งหมด 1,600 ใบ และตู้เอทีเอ็มที่ถูกกดเงินมีถึง 1,400 ตู้ รวมการกดประมาณ 14,000 ครั้ง ครั้งละไม่เกิน 100,000 เยน โดยตำรวจคาดว่าจะใช้บัตรปลอมที่เขียนข้อมูลบัตรที่รั่วไหลออกมาลงไปในบัตร
ตู้เอทีเอ็มที่ถูกกดเงินสูงสุดครั้งละ 100,000 เยนเป็นของ Seven Bank และบัตรทั้งหมดเป็นบัตรที่ออกโดยธนาคารแห่งหนึ่งในแอฟริกาใต้
By: lew on 18 May 2016 - 01:27
Tags:
Topics:
เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)
ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี
By: mk on 8 May 2016 - 08:37
Tags:
Topics:
ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว
ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้
บัญชีก้อนนี้ไม่ได้มาจากการแฮ็กผู้ให้บริการอีเมลโดยตรง แต่เกิดจากการรวบรวมบัญชีอีเมลหลุดจากแหล่งข้อมูลอื่นๆ แล้วนำมายำรวมกันเป็นรายชื่อขนาดใหญ่แทน