เมื่อวันพุธที่แล้ว ทางเจ้าหน้าที่ตำรวจร่วมด้วยเจ้าหน้าที่ U.S. Secret Service ได้จับกุมเด็กหนุ่มวัย 16 ปีรายหนึ่ง ในความผิดจากการแฮคระบบคอมพิวเตอร์รวม 14 กระทง
เจ้าหน้าที่ตำรวจเขต Concord ในรัฐ California ได้รับแจ้งเหตุการแฮคตั้งแต่เมื่อ 2 สัปดาห์ก่อน ก่อนจะทำการติดตามสืบสวนจนนำไปสู่การจับกุมเด็กคนดังกล่าวได้ที่บ้านของเขาเอง โดยผู้กระทำผิดได้แฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนทั้งของตนเองและผู้อื่น
พบเว็บไซต์ tdri.or.th/en ถูกเปลี่ยนทางไปยังเว็บไซต์ขายเครื่องปั้มจากจีน และหากค้นหาคำว่า "tdri" ใน Google จะพบข้อมูล cache เป็น "China Slurry Pump, Slurry Pump Manufacturers, Suppliers | Made-in ..." อีกด้วย
อย่างไรก็ตาม หากพิมพ์ tdri.or.th โดยตรง จะยังสามารถเข้าหน้าแรกของเว็บไซต์ "สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (Thailand Development Research Institute Foundation : TDRI)" ได้ปกติ
นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก
เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด
มีคนพบว่าคลิปยอดนิยมจำนวนมากบน YouTube มีทั้งถูกเปลี่ยนชื่อใหม่ และโดนลบทิ้ง เช่น คลิป Hello ของ Adele ที่ถูกเปลี่ยนชื่อ และ คลิป Despacito ที่โดนลบทิ้ง
คลิปที่ถูกเปลี่ยนชื่อนั้น จะมีคำขึ้นต้นว่า x - Hacked by Prosox & Kuroi'SH
โดยมีการตั้งข้อสังเกตว่าคลิปที่โดนทั้งหมดเป็นของ VEVO จึงเป็นไปได้ว่าอาจเป็นการแฮกระดับ account ไม่ใช่ตัวระบบ YouTube
By: mk 
on 30 March 2018 - 09:55
Tags:
MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป
Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน
ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน
Alexa ซอฟต์แวร์อัจฉริยะของ Amazon นั้นทำอะไรได้หลายอย่างมากกว่าเรื่องช่างคุยและตอบคำถามโน่นนี่ ด้วยระบบรับคำสั่งเสียง มันจึงเป็นตัวเลือกที่ดีสำหรับการทำหน้าที่เป็นผู้ช่วยที่คอยทำโน่นทำนี่ตามคำสั่ง
และ Balázs Simon โปรแกรมเมอร์นักพัฒนาซอฟต์แวร์หนุ่ม ก็ปิ๊งไอเดียว่าคงจะเข้าท่าไม่น้อยหากเขาสั่ง Alexa ให้เอาเบียร์เย็นๆ มาเสิร์ฟให้เขาได้ถึงที่ เพียงแค่เอ่ยปากสั่งงาน
By: nismod 
on 20 February 2018 - 21:56
Tags:
Topics:
บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่เปิดให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา
เมื่อหา IP ต้นทางที่โฮสต์ไฟล์ minerxmr.exe ปรากฎว่าเป็น IP ในประเทศจีน ซึ่งก็ไม่รู้ว่าเป็นเซิร์ฟเวอร์ของแฮกเกอร์หรือเซิร์ฟเวอร์ที่ถูกเจาะและฝากไฟล์เอาไว้ โดย Check Point ระบุว่า Jenkins บนวินโดวส์ถูกเจาะไปมากที่สุดและมีเซิร์ฟเวอร์ Jenkins อีกไม่ต่ำกว่า 25,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต
กองทัพอากาศสหรัฐร่วมกับ HackerOne ผู้ให้บริการแพลตฟอร์มค้นหาบั๊คจัดงาน Hack the Air Force 2.0 เป็นเวลา 20 วัน เพื่อเปิดโอกาสให้แฮกเกอร์เจาะระบบของกองทัพอากาศและค้นหาช่องโหว่ต่างๆ โดยวันที่ 9 กุมภาพันธ์ที่ผ่านมาซึ่งเป็นวันแรกของงาน กองทัพอากาศได้จัดเป็นอีเวนท์ให้แฮกเกอร์ได้แฮกกันสดๆ ในงานเป็นครั้งแรกด้วย
กองทัพอากาศสหรัฐเผยข้อมูลว่า ตั้งแต่วันที่ 9 ถึง 15 กุมภาพันธ์ที่ผ่านมา มีการค้นพบช่องโหว่ไปแล้วทั้งหมด 106 ช่องโหว่และกองทัพอากาศจ่ายเงินรางวัลไปแล้วกว่า 103,883 ดอลลาร์สหรัฐ โดยวันที่ 9 ที่เป็นการจัดงานสด มีการพบช่องโหว่มากถึง 55 ช่องโหว่และแฮกเกอร์ที่พบช่องโหว่ที่ร้ายแรงที่สุด ได้เงินรางวัลไปถึง 12,500 ดอลลาร์
By: lew 
on 18 February 2018 - 02:11
Tags:
Topics:
ธนาคารกลางรัสเซียเปิดเผยว่ามีธนาคารในรัสเซียถูกแฮกระบบเชื่อมต่อกับเครือข่าย SWIFT แล้วสั่งโอนเงินออกไปยังบัญชีปลายทาง มูลค่ารวม 339.5 ล้านรูเบิล หรือประมาณ 190 ล้านบาท ตั้งแต่ปีที่แล้ว
รายงานว่าแฮกเกอร์เริ่มแฮกเงินจากธนาคารได้ เริ่มปรากฎสู่สาธารณะอย่างต่อเนื่องตั้งแต่เดือนเมษายน 2016 เป็นต้นมา ทาง SWIFT เองแม้จะยืนยันว่าตัวระบบ SWIFT ไม่เคยถูกแฮก แต่ก็พยายามกดดันให้ธนาคารที่เชื่อมต่อกับเครือข่ายต้องปรับปรุงความปลอดภัย
ธนาคารกลางรัสเซียไม่ระบุชื่อธนาคาร ส่วนทาง SWIFT เองก็ระบุว่าจะไม่แสดงความเห็นต่อกรณีใดกรณีหนึ่งเป็นการเฉพาะ
By: mk on 5 February 2018 - 16:03
Tags:
ข่าวใหญ่ข่าวหนึ่งในปี 2017 คือการแพร่ระบาดของมัลแวร์เข้ารหัสข้อมูล WannaCry/WannaCrypt ที่อาศัยช่องโหว่ EternalBlue ของโพรโทคอล SMB ที่หลุดออกมาจาก NSA เป็นตัวแพร่กระจาย
ปีนี้ EternalBlue กลับมาอีกครั้งในร่างใหม่ตามสมัยนิยม นั่นคือเจาะระบบเพื่อนำคอมพิวเตอร์ที่โดนเจาะมาขุดเหรียญคริปโตนั่นเอง
By: nutmos 
on 5 February 2018 - 14:23
Tags:
เจ้าหน้าที่ของทางการเกาหลีใต้รายงานว่าได้พบการขโมยเงินคริปโตจากทางเกาหลีเหนือในปีที่แล้ว โดยมีมูลค่านับพันล้านวอน (ประมาณ 9.4 แสนดอลลาร์) และตอนนี้ทางเกาหลีเหนือก็คงพยายามแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนเงินคริปโตอยู่
Kim Byung-kee สมาชิกของกรรมการข่าวกรองเกาหลีใต้รายงานว่า ทางหน่วยงานได้พบว่า เกาหลีเหนือได้ส่งอีเมลที่สามารถแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนสกุลเงิน และเก็บข้อมูลส่วนตัวของผู้ใช้รวมถึงสกุลเงินคริปโต โดยมูลค่าความเสียหายของการขโมยเงินอยู่ที่ประมาณพันล้านวอน
By: sunnywalker on 30 January 2018 - 20:46
Tags:
รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ
กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย
กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ
By: lew on 28 January 2018 - 23:53
Tags:
หลังจาก Coincheck ถูกแฮกเงิน NEM ครั้งใหญ่มูลค่ารวมกว่า 16,000 ล้านบาท ทางด้าน NEM Foundation ก็ออกมาแสดงท่าทีว่าจะไม่แยกสายโซ่ออกเหมือนสมัย Ethereum ทำเพื่อแก้ปัญหา DAO แต่จะอาศัยการ "ทาสี" (taint) เงินเหล่านั้น
กระบวนการนี้ทำให้ผู้รับเงิน โดยเฉพาะจุดรับแลกเปลี่ยนเงินต่างๆ ทั่วโลก รู้ว่าเงิน NEM ที่กำลังรับมานี้เป็นเงินที่ถูกแฮกมาหรือไม่ และตัวแฮกเกอร์จะนำเงินไปแลกออกมาได้ลำบากขึ้นมาก แฮกเกอร์อาจจะนำเงินออกไปแลกที่จุดรับแลกที่ไม่ได้ตรวจสอบเงินตามซอฟต์แวร์ของ NEM Foundation ซึ่งส่วนมากน่าจะเป็นจุดรับแลกเล็กๆ ที่ไม่สามารถแลกเงินปริมาณมากๆ ได้
By: arjin on 28 January 2018 - 08:17
Tags:
Topics:
จากเหตุการณ์เว็บไซต์ซื้อขายเงินดิจิทัล Coincheck ของญี่ปุ่น ประกาศว่าเหรียญ NEM (ชื่อย่อ XEM) ของลูกค้าที่เก็บไว้ในกระเป๋าเงิน Coincheck ถูกขโมยออกไป ล่าสุด Coincheck ออกมาเปิดเผยรายละเอียดเพิ่มเติม พร้อมแสดงความรับผิดชอบ
โดย Coincheck เผยว่าเหรียญ NEM ที่ถูกขโมยออกไปมีจำนวน 523 ล้าน XEM กระทบกับลูกค้าราว 260,000 คน ทั้งนี้ Coincheck จะชดใช้ค่าเสียหายโดยจ่ายเงินคืนให้ผ่านกระเป๋าเงิน Coincheck โดยคิดราคาต่อเหรียญเฉลี่ยจากช่วงที่หยุดให้บริการถึงเวลาที่ออกประกาศนี้ คิดเป็น 88.549 เยน ต่อ 1 XEM (0.81 ดอลลาร์) โดยใช้เงินทุนของบริษัทมาจ่าย
By: mk on 27 January 2018 - 15:02
Tags:
Topics:
เว็บไซต์ซื้อขายเงินดิจิทัลของญี่ปุ่น Coincheck เปิดเผยว่าพบการถอนเหรียญ NEM (ตัวย่อ XEM สกุลเงินที่ใหญ่ประมาณอันดับ 10) ของลูกค้าจากกระเป๋าเงินของ Coincheck โดยไม่ได้รับอนุญาต คาดการณ์ความสูญเสียเบื้องต้น 500 ล้านเหรียญ NEM หรือตีเป็นเงินจริงประมาณ 533 ล้านดอลลาร์
ในงานแถลงข่าวต่อสื่อ Wakata Koichi Yoshihiro ประธานของ Coincheck ยอมรับว่าไม่รู้ว่าเหรียญหายไปได้อย่างไร รู้แค่ว่าเหรียญถูกถ่ายโอนออกไป และกำลังตามรอยอยู่ ส่วนปริมาณความเสียหายที่แน่ชัดต้องรอตรวจสอบอย่างละเอียดอีกครั้ง เบื้องต้น Coincheck ประกาศหยุดเคลื่อนย้ายเงินดิจิทัลทุกประเภทยกเว้น Bitcoin
ก่อนหน้านี้ มีผู้ใช้แจ้ง OnePlus ว่าถูกนำบัตรเครดิตไปใช้งานนับร้อยคน ซึ่งผู้ใช้เหล่านั้นถูกนำข้อมูลบัตรเครดิตไปใช้หลังจากจ่ายเงินเพื่อซื้อของบนเว็บไซต์ OnePlus และหลังจากนั้น Fidus บริษัทด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ได้พบความผิดปกติด้านความปลอดภัยบนเว็บไซต์ วันนี้ OnePlus ก็ได้ออกมาให้ข้อมูลเกี่ยวกับเรื่องนี้อย่างเป็นทางการแล้ว
By: lew on 15 January 2018 - 12:51
Tags:
Topics:
แฮกเกอร์ไม่ทราบกลุ่มสามารถแฮกเว็บ BlackWallet.co บริการกระเป๋าเงินออนไลน์ด้วย DNS injection เพื่อนำผู้ใช้ไปยังเว็บปลอมได้สำเร็จ และเมื่อผู้ใช้ล็อกอินเว็บปลอมจะโดนสั่งโอนเงินไปยังกระเป๋าเงินของคนร้าย
BlackWallet เป็นบริการกระเป๋าเงินสกุล Stellar Lumen (XLM) โดยยอดเงินในบัญชีคนร้าย ได้เงินไปกว่า 600,000 XLM หรือมูลค่า ณ เวลาแฮกสูงกว่า 400,000 ดอลลาร์ และตอนนี้ถูกถอนออกไปจนเหลือไม่ถึง 100 XLM โดยโอนเงินออกไปยัง Bittrex ตลาดซื้อขายเงินดิจิตอลในสหรัฐ คาดว่าจะแลกเปลี่ยนเงินเป็นสกุลอื่นเพื่อซ่อนตัวต่อไป
By: lew on 30 December 2017 - 11:50
Tags:
ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว
ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Horizon ของนินเทนโดเอง
ทีมงานสามารถเจาะส่วนต่างๆ ของ Switch ด้วยเทคนิคที่ต่างกันออกไป ตั้งแต่การเจาะเคอร์เนลผ่านเบราว์เซอร์ที่สร้างจาก WebKit การเจาะเอากุญแจสำหรับบูตจากฮาร์ดแวร์ดีบัก อีกช่องโหว่หนึ่งคือการเจาะผ่านตัวจัดการหน่วยความจำ SMMU เพื่อให้เข้าถึงหน่วยความจำอื่นได้ ทีมงานอาศัยการเข้าถึง GMMU ส่วนจัดการหน่วยความจำสำหรับ GPU ที่จะทำงานโดยข้ามการทำงานของ SMMU ไป
By: lew on 21 December 2017 - 00:51
Tags:
Topics:
เงินดิจิตอลมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้จุดรับแลกเงินที่มักมีเงินอยุ่จำนวนมากกลายเป็นเป้าหมายของอาชญากร ตอนนี้ก็มีรายงานออกมาว่าแฮกเกอร์จากเกาหลีเหนือเริ่มมุ่งเป้าไปที่จุดรับแลกเงินเหล่านี้ โดยทำทุกทางเพื่อให้เข้าถึงข้อมูลภายในบริษัทได้ ตั้งแต่การปลอมตัวเป็นสาวสวยมาเป็นเพื่อนไปเฟซบุ๊ก ไปจนถึงการส่งอีเมลทำทีเป็นสมัครงาน
รายงานนี้ AFP อ้างถึงรายงานข่าวในเกาหลีใต้ที่อ้างแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง
กระบวนการเข้าถึงบุคคลในองค์กรเหล่านี้มีเป้าหมายปลายทางเพื่อปล่อยมัลแวร์ให้คนในองค์กรเหล่านี้เพื่อขโมยข้อมูลในเครื่อง
Moon Jong-Hyun จาก EST Security ระบุว่าแฮกเกอร์เหล่านี้มุ่งเป้าทั้งหน่วยงานรัฐบาลและทหาร โดยเพิ่มเพื่อนไปยังเป้าหมายและรอโอกาสนานหลายเดือน
By: mk on 15 December 2017 - 07:06
Tags:
มีรายงานว่า Free Wi-Fi ของร้านกาแฟ Starbucks แห่งหนึ่งในบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาถูกแฮ็ก เมื่อผู้ใช้เปิดหน้าเว็บเพื่อล็อกอินเข้าระบบ เว็บจะดีเลย์จากปกตินาน 10 วินาที และเครื่องของผู้ใช้จะถูกนำไปใช้ขุดเหมืองโดยไม่รู้ตัว
ผู้ที่ค้นพบเรื่องนี้คือ Noah Dinkin ซีอีโอของสตาร์ตอัพ Stensul และเขาจับภาพหน้าจอโค้ดที่แอบขุดเหมืองจาก Coin-hive โพสต์ถาม Starbucks ทางทวิตเตอร์
ฝั่ง Starbucks เองก็ตอบกลับว่า ทันทีทีได้รับแจ้งปัญหาก็ติดต่อไปยังร้านสาขาแห่งนั้น และแก้ไขปัญหาจนระบบ Wi-Fi กลับมาปลอดภัยดังเดิมแล้ว ทั้งนี้ไม่มีรายงานว่ามีร้านสาขากี่แห่งได้รับผลกระทบ และระบบ Wi-Fi ของ Starbuck สาขานี้ให้บริการโดยใคร
By: lew on 12 December 2017 - 13:08
Tags:
เมื่อวันเสาร์ที่ผ่านมาผู้ใช้ kitty_keng บนเว็บไซต์ Pantip ได้โพสถึงเหตุการณ์หมายเลขโทรศัพท์ถูกขโมยสลับซิมทำให้ซิมของเจ้าของไม่สามารถใช้งานได้ และหลังจากนั้นพบว่าหมายเลขดังกล่าวถูกผูกไว้กับบริการ Airpay Counter ด้วย ส่งผลให้คนร้ายสามารถดึงเงินออกไปทาง Airpay จากบัญชีของ SCB ได้เป็นเงิน 17,000 บาท
เมื่อช่วงเช้าที่ผ่านมาเว็บไซต์หนังสือพิมพ์ Bangkok Post ถูกแฮก โดยกลุ่ม Hacker Sakit Hati
ข้อมูลจากเว็บไซต์ Zone-H รายงานถึงกลุ่มนี้ (หรือกลุ่มที่อ้างชื่อว่าเป็นกลุ่มนี้) ว่าดำเนินการมาตั้งแต่ปี 2016 เรื่อยมา จนตอนนี้มีเหยื่อแล้วกว่าสองพันเว็บไซต์
ตอนนี้เว็บไซต์ Bangkok Post เริ่มเข้าใช้งานได้บางหน้า ขณะที่หน้าแรกเว็บไซต์ยังคงขึ้นสถานะซ่อมบำรุง
- Read more about เว็บไซต์ Bangkok Post โดนแฮก
- Log in or register to post comments
Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด
ข้อกล่าวหาของ Batatov ระบุว่าเขาเป็นส่วนหนึ่งของขบวนการแฮก Yahoo! ด้วยการเข้าถึงอีเมลอย่างน้อย 80 บัญชี (อย่างน้อย 50 บัญชีอยู่บนเซิร์ฟเวอร์กูเกิล) โดยร่วมกับแฮกเกอร์รัสเซียอีกสองคน คือ Dmitry Dokuchaev และ Igor Sushchin ผลการแฮกครั้งนั้นทำให้ข้อมูลผู้ใช้กว่า 500 ล้านคนรั่วไหล
- Read more about ผู้ต้องหาแฮก Yahoo! เปลี่ยนคำให้การ คาดว่าจะยอมรับผิด
- 1 comment
- Log in or register to post comments
หลังการออกมายอมรับของ Uber กรณีโดนแฮกข้อมูลในสหรัฐ หลังปิดข่าวมานับปี ซึ่งในสหรัฐ นอกจากอัยการรัฐนิวยอร์คที่เข้ามาสอบสวนเรื่องนี้ ยังมีอัยการจากรัฐอิลลินอยส์, รัฐคอนเนตทิคัตและรัฐแมสซาชูเซตส์ ไปจนถึง FTC ด้วย
ส่วนนอกประเทศ ตอนนี้มีสหราชอาณาจักร, ออสเตรเลียและฟิลิปปินส์ที่เริ่มสอบสวนเรื่องนี้ ด้วยว่า Uber อาจละเมิดกฎความเป็นส่วนตัวของข้อมูล (Data Privacy) ในแง่ที่ไม่ยอมแจ้งหน่วยงานรัฐและลูกค้า หลังรู้ว่ามีข้อมูลรั่วไหล โดยในฟิลิปปินส์ เจ้าหน้าที่ Uber ถูกภาครัฐเรียกตัวไปให้ข้อมูลเพิ่มเติม ขณะที่รองอธิบดีกรมการสื่อสารของอังกฤษออกมาบอกว่า Uber อาจถูกปรับจากเหตุการณ์ครั้งนี้
ข่าวร้ายของ Uber ยังเกิดอย่างต่อเนื่อง โดยซีอีโอใหม่ Dara Khosrowshahi ออกมาประกาศว่าข้อมูลของบริษัทที่ฝากไว้กับ AWS โดนแฮ็ก 2 ครั้งในเดือนตุลาคม 2016 และแฮ็กเกอร์เข้าถึงข้อมูลของลูกค้า
ข้อมูลเหล่านี้ประกอบด้วยประวัติคนขับรถ 7 ล้านคน และข้อมูลของลูกค้า 57 ล้านคน ประกอบด้วยชื่อ อีเมล หมายเลขโทรศัพท์ แต่ไม่มีหลักฐานว่าข้อมูลการเดินทาง บัตรเครดิต วันเกิด ถูกเข้าถึงและนำออกไปด้วย
Uber ยอมจ่ายเงิน 1 แสนดอลลาร์ให้แฮ็กเกอร์ แลกกับการลบข้อมูลเหล่านี้ และบริษัท "เชื่อว่า" ข้อมูลเหล่านี้ไม่ถูกนำไปใช้งานต่ออีก