Tags:
Node Thumbnail

เพิ่งผ่านมาประมาณ 3 เดือน หลัง Yahoo! เปิดเผยว่าโดนแฮ็กข้อมูลบัญชีผู้ใช้ออกไปมากถึง 500 ล้านบัญชี ล่าสุด Yahoo! ได้ตรวจสอบพบอีกว่าเคยโดนขโมยข้อมูลแบบเดียวกันออกไปอีกถึง 1,000 ล้านบัญชีเลยทีเดียว

การแฮ็กนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม 2013 ซึ่งเชื่อกันว่าไม่เกี่ยวข้องกับการแฮ็ก 500 ล้านบัญชี อีกทั้ง Bob Lord ผู้อำนวยการด้านความปลอดภัยของ Yahoo! ก็ระบุว่าบริษัทไม่ทราบว่าการแฮ็กดังกล่าวเกิดขึ้นได้อย่างไร "เราไม่สามารถระบุช่องโหว่ที่เกี่ยวข้องกับการแฮ็กครั้งนี้ได้" Lord โพสต์

ข้อมูลที่หลุดออกไปก็คล้ายกับคราวที่แล้ว คือชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, วันเกิด, รหัสผ่านที่เข้ารหัสแบบ MD5 ไว้ และคำถาม-คำตอบเวลาผู้ใช้ลืมรหัสผ่านทั้งแบบเข้าและไม่เข้ารหัส แต่ยังดีที่ไม่มีข้อมูลเกี่ยวกับการเงิน เช่นบัตรเครดิต

ซ้ำร้าย ผู้ที่ตรวจพบการแฮ็กครั้งนี้ไม่ใช่ Yahoo! เอง แต่เป็นผู้เชี่ยวชาญภายนอก อีกทั้งการเข้ารหัสแบบ MD5 ก็โบราณมาก และสามารถถูกเจาะผ่านได้ง่ายในปัจจุบัน

ผู้เชี่ยวชาญภายนอกช่วยเข้ามาตรวจสอบระบบให้ Yahoo! และพบว่าแฮ็กเกอร์ใช้คุกกี้แบบดัดแปลงมาเพื่อหลอกให้ล็อกอินเข้าบัญชีได้โดยไม่ต้องใช้รหัสผ่าน จึงสามารถขโมยข้อมูลออกไปได้

ด้าน Verizon ที่อยู่ระหว่างการเจรจาซื้อ Yahoo! ระบุว่า "เราจะคอยติดตามสถานการณ์ไปเรื่อยๆ ระหว่างที่ Yahoo! กำลังสืบสวนเรื่องนี้ และเราจะทบทวนผลกระทบจากเหตุการณ์ใหม่นี้ ก่อนจะได้ผลสรุปใดๆ" โดยเมื่อเดือนตุลาคม Verizon ก็ขอลดราคาซื้อกิจการลง 1 พันล้านดอลลาร์ไปแล้ว

ที่มา - TechCrunch

No Description

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 December 2016 - 19:14 #959035
panurat2000's picture

ผู้อำนวยการด้านความปลอยภัยของ Yahoo!

ความปลอยภัย => ความปลอดภัย

By: BlackMiracle
WriterAndroidUbuntuWindows
on 15 December 2016 - 19:19 #959038 Reply to:959035
By: grenadin
iPhoneWindows PhoneAndroidWindows
on 15 December 2016 - 19:15 #959036
grenadin's picture

อ่านมาเรื่อยๆจนจบข้อความ จะได้ประมาณว่า เราจะทบทวนผลกระทบจากเหตุการณ์ใหม่ ก่อนจะได้ผลสรุปใดๆ ยะฮู้

By: AK
iPhoneAndroid
on 15 December 2016 - 19:22 #959039

งงว่าใช้ cookie หลอกแล้วจะได้ password แบบ md5 ออกไปได้ยังไง
แสดงว่าเข้าบัญชี admin ได้เลยเหรอถึงเอาข้อมูลพวกนี้ไปได้

By: rattananen
AndroidWindows
on 16 December 2016 - 09:00 #959124 Reply to:959039

ย่อหน้ารองสุดท้าย

By: hisoft
ContributorWindows PhoneWindows
on 16 December 2016 - 12:48 #959216 Reply to:959124
hisoft's picture

เค้าถามเพราะเค้าอ่านย่อหน้ารองสุดท้ายแล้วมั้งครับ

By: Hoo
AndroidWindows
on 16 December 2016 - 14:54 #959249 Reply to:959039

ไม่แน่ใจ แต่อ่านแล้วเหมือนกับว่า
1) hacker ดัก token ที่อยู่ใน cookie ของเหยื่อได้
2) hacker ใส่ token เข้าใน cookie เครื่องตัวเอง
3) hacker เข้าไปใช้งาน account เหยื่อได้

แต่เข้าไปเอาข้อมูลได้แบบหมด Database แบบนี้
ก็งงๆเหมือนกันว่าทำได้ยังไง เว้นแต่
เหยื่อมีสิทธิแบบ admin + เข้า interface หลังบ้านของ yahoo ได้

By: sonkub
AndroidWindows
on 15 December 2016 - 19:27 #959041

พี่จะทำยอดลงกินเนสบุคหรือไง

By: TeamKiller
ContributoriPhone
on 15 December 2016 - 21:56 #959067
TeamKiller's picture

ปิด account ไปละ

By: wichate
Android
on 15 December 2016 - 22:31 #959070

ยังใช้อยู่เพราะ domain มัน .co.th นี่แหละ

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 16 December 2016 - 01:07 #959092

1 พันล้านนี่คือทุก account แล้วมั้งงงง
ลาก่อนตำนาน

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 16 December 2016 - 08:25 #959117

ที่ยังอยู่ ก็เพราะ flickr นี่แหละ

By: indyend
AndroidUbuntu
on 16 December 2016 - 12:22 #959208
indyend's picture

นี่มันบริษัทรับโฆษณาผ่านสแปมนี่นา