The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)
ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด
เว็บที่ได้รับถูกอ้างว่าเป็นถูกแฮกมาในฐานข้อมูลนี้ได้แก่ Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, และ DataCamp
เว็บที่ถูกอ้างยังไม่ออกมายืนยันทั้งหมด เว็บดังอย่าง 500px ระบุว่าวิศวกรกำลังตรวจสอบและหากยืนยันว่าข้อมูลรั่วก็จะแจ้งผู้ใช้ ขณะที่ MyHeritage ยืนยันแล้วว่าเป็นข้อมูลที่รั่วออกจากบริษัทจริง
ที่มา - The Register
Comments
ขอหยาบนิดนะครับ
พวกมึงยังไม่เลิกทำให้กูลำบากอีกเร้อออออ
แอดมินมาแบนเร็วครับบบบ #หยอกๆ
ขี้เกียจไปเปลี่ยนรหัสผ่านล่ะซิ อิอิ
ใช่ครับ รอบก่อนเปลี่ยนกันเมื่อยเลย
1Password สิครับ
บางเว็บมันเก่ามากๆ ครับ ยังไงก็ต้อง access ไปแก้ข้อมูลก่อน
ประเด็นคือมันเก่าจนแทบจะจำ password ไม่ได้ ผมมีพาสเวิร์ดเยอะมากครับ
อยากเห็นโจรปล้นโจรบ้าง
ทำไม MD5 SHA ก็มีทำไมไม่ใช้
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ซวยละเปลี่ยนๆอีกสักรอบ
ได้รับถูกอ้างว่าเป็นถูกแฮก ?
Pornhub ยังอยู่ดีใช่ไหมครับ