Tags:
Node Thumbnail

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ

ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย

อัพเดท 4:11 - คุณ @khajochi ได้ติดต่อไปทางทีมงานของบริษัท McDonalds Thailand เกี่ยวกับปัญหาด้านความปลอดภัยนี้แล้ว หากมีอะไรคืบหน้าจะมาเพิ่มเติมให้นะครับ

อัพเดท 19:20 - คุณ @khajochi ได้เพิ่มเติมรายละเอียดมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหนครับ

ที่มา - Cyber War News

Get latest news from Blognone

Comments

By: mayWz
AndroidUbuntu
on 23 October 2012 - 16:39 #495143

พาสเวิร์ดยอดนิยม....

By: kobellza
Windows PhoneAndroidIn Love
on 23 October 2012 - 18:36 #495215 Reply to:495143
kobellza's picture

123456789 ?

By: TeamKiller
ContributoriPhone
on 23 October 2012 - 18:38 #495216 Reply to:495215
TeamKiller's picture

ไปดูที่มาของข่าวเลยครับ password ง่ายจริงๆ

By: anu
Contributor
on 23 October 2012 - 18:41 #495220 Reply to:495216

อ่าว

By: pongmile
ContributorAndroidSymbianWindows
on 23 October 2012 - 19:46 #495252 Reply to:495216
pongmile's picture

"password"ง่ายจริงๆครับ ผมเข้าไปดูแล้ว :P

By: Myst
AndroidWindows
on 23 October 2012 - 19:39 #495248 Reply to:495143
Myst's picture

COMBO!

By: pvtvittawat
iPhoneWindows
on 23 October 2012 - 16:41 #495144
pvtvittawat's picture

เคยทำงานกับบริษัทแห่งหนึ่งข้อมูลเยอะเป็นสิบล้านแถว ระดับบริษัท แต่ตั้งรหัสผ่าน 1234

By: laopa.b
iPhoneAndroidBlackberryWindows
on 23 October 2012 - 16:43 #495145
laopa.b's picture

เดาง่ายจริงๆ

By: netfirms
iPhoneAndroidWindows
on 23 October 2012 - 16:43 #495146
netfirms's picture

แอดมินเขารู้เรื่องยังครับ

By: chun
iPhoneRed HatWindows
on 23 October 2012 - 16:50 #495150

mcthai น่าจะยังไม่รู้เรื่อง
password ยังเข้าได้อยู่เลย

By: tajmahals
Windows PhoneWindows
on 23 October 2012 - 16:52 #495153 Reply to:495150
tajmahals's picture

เฮ้ย! จริงดิครับ ฮาาาาาาาา

By: nut_457
AndroidUbuntuWindows
on 23 October 2012 - 16:58 #495157 Reply to:495150

เข้าไประวังโดนเก็บ Log ได้เป็นแพะนะครับ :)

By: chun
iPhoneRed HatWindows
on 23 October 2012 - 17:03 #495162 Reply to:495157

โทรไปแจ้ง Call Center แล้วครับ

By: WWII
iPhoneAndroid
on 23 October 2012 - 16:57 #495158 Reply to:495150
WWII's picture

เอิ่ม...จริงด้วย ยังเข้าได้อยู่เลย -"-

By: JavaDevil
iPhoneUbuntuIn Love
on 23 October 2012 - 16:52 #495152

.nsf ด้านหลังบ้านมันคืออะไรครับ

By: adente
ContributorSUSESymbianWindows
on 23 October 2012 - 17:18 #495169 Reply to:495152
adente's picture

ผมเคยจะได้ทำงานกับบริษัทที่ทำเว็บไซต์ให้เแมคโดนัลด์ในไทยอยู่แล้ว รู้แต่ว่าเขาใช้ framework ของตัวเอง

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 23 October 2012 - 17:03 #495161
UltimaWeapon's picture

โชคดีแฮะ ไม่มีผม

By: Perl
ContributoriPhoneUbuntu
on 23 October 2012 - 17:45 #495163
Perl's picture

ดะเดี๋ยว.. เว็บนี้มันไม่มี Online order หนิ Login ตรงไหน (เจอละ =_=)

พอดีเป็นลูกค้าประจำ แต่ยังหาชื่อตัวเองไม่เจอ

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 23 October 2012 - 18:18 #495198 Reply to:495163
Charin Tapang's picture

ไม่โพสก็ได้

By: Perl
ContributoriPhoneUbuntu
on 23 October 2012 - 18:17 #495203 Reply to:495163
Perl's picture

^ แนะนำให้อย่าโพสต์ Link แบบนี้ในที่สาธารณะครับ โดยเฉพาะในขณะที่มีปัญหาเรื่อง security breach

By: HOCKER
Red HatSUSEUbuntuWindows
on 23 October 2012 - 19:28 #495240 Reply to:495163

ใบ้คร่าวๆว่า พิมพ์ Thailand Mcdonald login ใน Google

ปล.Login ได้และยังเป็นภาษาตุรกีอยู่เลย - -

นอกนั้นถ้าเอาข้อมูลที่เขาเผยแพร่นำ Password มา Login กับอีเมลก็อาจจะได้เพราะบางคนใช้ Password เดียวกันหมด

ในจำนวนพันกว่านี้อาจจะมีสักคนที่มีข้อมูลทางการเงิน หรือพวกโปรแกรมควบคุมเครื่องระยะไกลให้เราได้ข้อมูลหรือ

อาจจะนำข้อมูลส่วนตัวที่อยู่ที่เขาเผยแพร่ไปหลอกลวงได้ หรือใช้สำหรับลืมรหัสผ่านเพื่อแฮกส่วนอื่นๆต่อไป

(ทั้งหมดแค่กรณีตัวอย่าง)

เพราะฉะนั้นรีบเปลี่ยนพาสโดยไวถ้ามีข้อมูลท่านอยู่ และอย่าหลงเชื่อบุคคลที่แอบอ้างข้อมูลของท่าน

By: AmidoriA
UbuntuWindows
on 23 October 2012 - 21:33 #495303 Reply to:495240
AmidoriA's picture

สงสัยครับ ไอข้อมูลที่เผยแพร่นี่ ปกติต่อให้มีพาสมันก็ต้องถูกเข้ารหัสไว้อีกที่ไม่ใช่หรือครับ ไม่งั้นถ้าผมได้เป็นแอดมินนี่ ผมแฮคลูกค้าเค้าได้เกินครึ่งเลยนะครับ

ว่าไปนั่น ขนาด "password" ยังเป็น "password" เลย :P

By: bi89
ContributorUbuntuWindows
on 23 October 2012 - 17:14 #495166
bi89's picture

เท่าที่ลองโทรไปแถม McThai 1711 (ซึ่งเป็นส่วนของบริการส่ง) บอกว่าวันนี้ไม่สามารถติดต่อกับตัวสำนักงานได้ เพราะต้องติดต่อในวันและเวลาราชการ งามไส้เสียจริงๆ ให้ติดต่อทางอีเมล์แทน

By: Slimy
AndroidUbuntu
on 23 October 2012 - 17:14 #495167

เป็นส่วนของพวกให้เล่นกิจกรรมผ่านเว็บหรือเปล่า ระบบของลูกค้าน่าจะแน่นกว่านี้นะ

By: natthavat28
iPhoneWindows PhoneAndroidIn Love
on 23 October 2012 - 17:34 #495180 Reply to:495167

จากที่ลองไป login ดูเองแล้วผมว่ามันไม่น่าจะเล่นๆ เลยนะ - -"

By: bi89
ContributorUbuntuWindows
on 23 October 2012 - 17:40 #495184 Reply to:495180
bi89's picture

กรรมแล้วครับ มันผิดพรบ.คอมฯนะครับ อย่าเข้าไปอีกนะครับ

By: TonggWorld
Android
on 23 October 2012 - 17:19 #495171

ดีไม่เคยสั่งผ่านเน็ต

By: wichate
Android
on 23 October 2012 - 17:33 #495178

Hack ไม่ได้ดูเลย วันนี้เขาหยุดกัน วันปิยมหาราช

By: equivalent
ContributorAndroid
on 23 October 2012 - 21:30 #495300 Reply to:495178

เพราะรู้ว่าเป็นวันหยุดเลยเลือกวันนี้มั้ง

By: sunback
Contributor
on 23 October 2012 - 22:04 #495323 Reply to:495178
sunback's picture

ถ้าแฮคช่วงสงกรานต์ก็คงฮากว่านี้

By: boycatbay
iPhoneWindows PhoneAndroidWindows
on 23 October 2012 - 17:43 #495179
boycatbay's picture

ใครที่เคยสั่งอาหารทางโทรศัทพ์ลองไปดูครับ ผมไปหาแล้วเจอชื่อผมด้วย มันน่าจัดการกับคนดูแลข้อมูลมาก ตั้งรหัสยังไงนี้

By: tirakarn
AndroidUbuntuWindows
on 23 October 2012 - 17:45 #495185

บริษัทระดับโลกแต่ตั้งรหัสผ่านระดับเด็กอนุบาล

By: ginhub
ContributoriPhoneWindows
on 23 October 2012 - 17:52 #495191

เว็บยังเข้าได้และเนื้อหาปกตินี่ครับ ?!? http://www.mcthai.co.th

By: lancaster
Contributor
on 23 October 2012 - 18:08 #495201 Reply to:495191

ลองอ่านเนื้อข่าวดูฮะ

By: adente
ContributorSUSESymbianWindows
on 23 October 2012 - 18:01 #495196
adente's picture

จากที่ดูผ่าน ๆ

  • hotmail - 1648
  • live - 51
  • windowslive - 42
  • msn - 35

  • gmail - 126

  • yahoo 89

  • chaiyo - 3

By: BondJung
SymbianWindowsIn Love
on 23 October 2012 - 18:11 #495202

© 2008 McThai Company Limited | Terms & Conditions | Privacy Policy | SEO By Goalranks
นี่ป่าวพวกที่ทำเวบให้Mc ไทย

By: BondJung
SymbianWindowsIn Love
on 23 October 2012 - 18:15 #495205

ชัวร์แล้วครับ แจ้งไปที่เวบเลย
http://www.goalranks.com/
เจ้านี้ทำเวบให้MC

Recent Customer
Panasonic Management (Thailand) Co., Ltd.
www.panasonic.co.th
McDonald's Thai Company Limited
www.mcthai.co.th
บริษัท ควอลิตี้ เฮ้าส์ จำกัด (มหาชน)
www.qh.co.th

By: inkirby
ContributoriPhoneAndroidIn Love
on 23 October 2012 - 18:20 #495208
inkirby's picture

คุณ @khajochi นี่นอกจากจะเชี่ยวชาญ​ Mac แล้วยังติดต่อกับ Mc ได้อีกด้วย o_O


Dream high, work hard.

By: McKay
ContributorAndroidWindowsIn Love
on 23 October 2012 - 18:22 #495209 Reply to:495208
McKay's picture
  • -"""

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 23 October 2012 - 18:56 #495229 Reply to:495208
BLiNDiNG's picture

งวดหน้า ขอยืมตัวไปติดต่อ max(im) ดีกว่า.....

By: khajochi
WriteriPhoneIn Love
on 23 October 2012 - 20:09 #495261 Reply to:495208
khajochi's picture

พอดีรู้จักผู้บริหารท่านนึงฮะ -__-"


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: McKay
ContributorAndroidWindowsIn Love
on 23 October 2012 - 18:23 #495210
McKay's picture

+1 ให้คุณ khajochi ครับ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: jack8855
iPhoneAndroidRed HatSymbian
on 23 October 2012 - 18:32 #495213
jack8855's picture

MC ไก่ทอดอร่อยมากขอบอก /อิอิ

By: nostalgias
ContributoriPhoneAndroid
on 23 October 2012 - 18:59 #495232
nostalgias's picture

ชุ่ยไปนะ

By: netfirms
iPhoneAndroidWindows
on 23 October 2012 - 19:49 #495255
netfirms's picture

บอกตรงๆตอนนี้ที่เข้าไปดูใน pastebin อยากจะลองล๊อกอินเข้าไปมากๆแต่กลัว พรบ. คอมนี่แหละ

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 23 October 2012 - 20:12 #495262

โชคดี ไม่ค่อยไปแม็ค ...กินแต่ KFC ลูกเดียว 5555+

//เกี่ยวอะไรกับข่าวไหม

By: kentaonline
iPhoneWindows PhoneBlackberry
on 23 October 2012 - 20:18 #495264

มันทำมาเป็น Default นี่ครับ แต่ดันไม่เปลี่ยน

Update 19.15 น. ยังเข้าได้อยู่เลย

สงสัยเป็นวันหยุดจริงๆ

By: Optimuz
iPhoneAndroidWindowsIn Love
on 23 October 2012 - 20:19 #495265

ถ้าเผลอล็อกอินเข้าไปทำไงอะ T___T

ปล.ยังไม่ได้ล็อกนะครับ

By: khajochi
WriteriPhoneIn Love
on 23 October 2012 - 20:23 #495268
khajochi's picture

Update: ความคืบหน้า ตอนนี้ผู้ใหญ่และไอทีในบริษัททราบแล้วฮะ แต่เนื่องจากเว็บนี้บริษัทไปจ้างคนอื่นทำและดูแล เลยต้องแจ้งไปอีกทีนึง ล่าสุด (19.20) ได้ทำการ disable username ที่มีปัญหาแล้ว

ส่วนข้อมูลที่หลุดไป คงต้องตรวจสอบกับ log ของ server อีกทีว่าหลุดเพราะอะไร แต่มีการยืนยันว่าไม่มีการตั้ง password ว่า password แน่นอน น่าจะเป็น hacker ที่เข้าไปเปลี่ยน


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: EThaiZone
ContributorAndroidUbuntuWindows
on 23 October 2012 - 20:33 #495277 Reply to:495268
EThaiZone's picture

น่าบอกกับผู้ใหญ่ในนั้นนะครับ ว่าอย่าลืมปลอบใจลูกค้าที่ข้อมูลหลุดไปด้วย แถมกินฟรีแถมส่วนลดอะไรก็ว่าไป แต่ชื่อเสียงมันไม่คุ้มครับ แล้วส่วนที่เสียกินฟรีให้ส่วนลด สักครึ่งหนึ่งไปไล่บี้คนที่ทำเว็บให้ครับ เรื่องการแชร์ความเสียหายหลายบริษัทใหญ่ๆ ทำกันบ่อยนะครับ เช่น โรงงานพิมพ์สมุด ปรากฎว่าสีใช้พิมพ์เป็นพิษไม่ผ่านมาตรฐาน ล็อตที่เสียทั้งล็อตหารแบ่งกันไปเลยครึ่งๆ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 23 October 2012 - 20:33 #495279 Reply to:495268
Be1con's picture

อืม ดีครับ


Coder | Designer | Thinker | Blogger

By: figgaro
ContributorAndroidWindows
on 23 October 2012 - 21:42 #495312 Reply to:495268
figgaro's picture

ผมเดาว่าเข้าผ่าน การ injection SQL


Texion Business Solutions

By: titanz
iPhone
on 23 October 2012 - 20:25 #495274

19.25 น. เข้าไม่ได้แล้วครับ

By: supawichable on 23 October 2012 - 21:30 #495301
supawichable's picture

+1 ให้คุณ @khajochi เช่นกันครับ

By: nrml
ContributorIn Love
on 23 October 2012 - 21:59 #495320
nrml's picture

HackDonald's

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 23 October 2012 - 22:21 #495330
gotobanana's picture

ได้แค่นี้เยอะมาก รู้ถึงหน้าตาผู้ใช้เลย

By: thoon
Windows PhoneAndroidWindows
on 24 October 2012 - 00:44 #495409

ผมว่าคนที่อยู่ในกลุ่มเสี่ยงที่ข้อมูลหลุดออกไป ถ้าไม่ลำบากเกินไปน่าจะไปเปลี่ยน password user name ที่ใช้กับ web อื่นก้ดีนะครับในกรณีที่ผู้ใช้ผู้นั้นชอบใช้ user name หรือ password เดียวกันกับ web อื่นๆที่ใช้บริการ ผมคิดว่ามันน่ากลัวและเสี่ยงนะถ้าไม่จัดการแก้ไขกันก่อน