By: lew 
on 10 August 2016 - 13:35
Tags:
ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน
MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton
By: lew on 3 August 2016 - 12:27
Tags:
Topics:
กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว
แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)
By: lew on 30 July 2016 - 13:06
Tags:
Topics:
SwiftKey เป็นคีย์บอร์ดบนแอนดรอยด์ที่มีความสามารถในการเก็บข้อความแบบใหม่ๆ บนคลาวด์เพื่อใช้แนะนำผู้ใช้เพิ่มเติม แต่ช่วงหลายวันที่ผ่านมา ผู้ใช้จำนวนมากกลับพบข้อความที่ไม่ควรถูกซิงก์มา เช่น เบอร์โทรศัพท์ และอีเมลส่วนตัวของคนอื่นๆ ที่ไม่เคยคุยด้วย
ทาง SwiftKey ยืนยันว่าบั๊กนี้ไม่ได้ก่อปัญหาความปลอดภัยแก่ลูกค้าแต่อย่างใด แต่ระหว่างนี้ทางบริษัทจะปิดระบบซิงก์เพื่อล้างข้อมูลอีเมลออกไปก่อน ทำให้ลูกค้าไม่สามารถซิงก์ข้อความที่เซฟไว้ในเครื่องได้
- Read more about SwiftkKey มีบั๊ก ซิงก์ข้อความส่วนตัวข้ามเครื่อง
- 2 comments
- Log in or register to post comments
By: lew on 26 July 2016 - 15:48
Tags:
Topics:
Interpark บริษัทรับจองบัตรการแสดงรายใหญ่ในเกาหลีถูกแฮกข้อมูลลูกค้า ได้รายชื่อ, อีเมล, วันเกิด, และหมายเลขโทรศัพท์ของลูกค้าไป 10.3 ล้านรายการ อย่างไรก็ดีข้อมูลสำคัญอย่างรหัสผ่านและหมายเลขบัตรประชาชนไม่ถูกขโมยไปด้วย
บริษัทระบุว่าแฮกเกอร์เข้าถึงคอมพิวเตอร์บางเครื่องของบริษัทได้ และเห็นรูปแบบการส่งอีเมลในบริษัท จึงปลอมอีเมลพร้อมมัลแวร์เข้าไปยังพนักงานของ Interpark พนักงานเชื่ออีเมลจึงรันมัลแวร์ขึ้นมา สร้างช่องทางลับให้กับแฮกเกอร์
เหตุการณ์แฮกครั้งนี้เกิดขึ้นตั้งแต่ช่วงเดือนพฤษภาคม แต่บริษัทเก็บไว้เป็นความลับเพื่อไม่ให้แฮกเกอร์ลบร่องรอยของตัวเองหรือหายตัวไป ทางบริษัทรู้ตัวเมื่อวันที่ 11 ที่ผ่านมาเพราะแฮกเกอร์ติดต่อมาเพื่อเรียกค่าไถ่เป็นบิตคอยน์
By: lew on 26 July 2016 - 10:59
Tags:
Topics:
แฮกเกอร์ที่ใช้ชื่อว่า avicoder ทดสอบความปลอดภัยของ Vine ที่อยู่ภายใต้โครงการหาช่องโหว่ความปลอดภัยของทวิตเตอร์ และพบว่า Vine เปิด Docker Registry ออกสู่อินเทอร์เน็ต ทำให้ใครก็ได้สามารถดาวน์โหลดอิมเมจ 82 รายการมาลองรันในเครื่อง
อิมเมจที่สำคัญมากอันหนึ่งคือ vinewww เป็นซอร์สโค้ดของ Vine ทั้งหมด พัฒนาด้วย Python Flask ภายใน พร้อมด้วย API key บริการภายนอกอื่นๆ ตัวอิมเมจสามารถรันได้ทันทีและจะได้ Vine มารันบนเครื่องได้เอง
avicoder รายงานการค้นพบนี้ให้กับทวิตเตอร์ตั้งแต่เดือนมีนาคมที่ผ่านมา และทางทวิตเตอร์จ่ายรางวัล 10,080 ดอลลาร์
By: nuntawat 
on 21 July 2016 - 13:30
Tags:
วิศวกรด้านคอมพิวเตอร์รายหนึ่งพบว่า หน้าหนังสือเดินทางและข้อมูลลูกค้า อาทิ ที่อยู่ ข้อมูลบัญชีการเงิน ที่บินกับสายการบิน Asiana Airlines (ลูกค้าสายการบินเองและลูกค้าจากสายการบินอื่นผ่าน Star Alliance) ถูกโพสต์บนอินเทอร์เน็ตกว่าหลายหมื่นฉบับ โดยข้อมูลดังกล่าวมาจากการที่ลูกค้าสอบถามข้อมูลกับสายการบินซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์ที่ให้ข้อมูล FAQ ของเว็บไซต์ของสายการบินเอง
By: lew on 20 July 2016 - 23:33
Tags:
Topics:
เมื่อเดือนที่แล้ว Chris Vickery นักวิจัยด้านความปลอดภัยออกมาแจ้งเตือนว่าฐานข้อมูล World-Check ของรอยเตอร์หลุดออกมา แต่ไม่มีการเปิดเผยข้อมูลสู่สาธารณะ ล่าสุด The Register ก็รายงานว่ามีผู้เสนอขายฐานข้อมูลนี้อยู่ในบอร์ดใต้ดินแล้ว ที่ราคา 10BTC หรือกว่าสองแสนบาท
ผู้ใช้บอร์ดนี้ใช้ชื่อเรียกตัวเองว่า Bestbuy มีประวัติการขายไม่มากนักทำให้อาจจะเป็นเพียงโจรหลอกลวงเท่านั้น แต่สินค้าที่เขาเสนอขายเป็นฐานข้อมูล ทั้งฐานข้อมูลของ LinkedIn (1.2BTC) และ World-Check รวมถึงช่องโหว่ของ Microsoft Office ที่ยังไม่เปิดเผย
By: lew on 16 July 2016 - 00:35
Tags:
Topics:
Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ
ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป
By: lew on 30 June 2016 - 19:17
Tags:
Topics:
Chris Vickery นักวิจัยความปลอดภัยที่เคยเปิดเผยฐานข้อมูลสำคัญๆ หลายครั้ง (1, 2) ระบุว่าเขาได้ฐานข้อมูล World-Check จากบริษัทรอยเตอร์ ที่เก็บรายชื่อบุคคลที่มี "ความเสี่ยงสูง" ถึง 2.2 ล้านคน โดยเป็นฐานข้อมูลเก่าเวอร์ชั่นกลางปี 2014
ฐานข้อมูล World-Check ถูกใช้งานในหน่วยงานรัฐกว่า 300 หน่วยงาน ตัวบริษัท World-Check ตั้งขึ้นในปี 2000 เพื่อให้บริการธนาคารในสวิสเซอร์แลนด์ตรวจสอบบุคคลต้องสงสัย รายชื่อมีหลายกลุ่ม ตั้งแต่ผู้เกี่ยวข้องกับอาชญากรรม, ก่อการร้าย, คอรัปชั่น, และพฤติกรรมอื่นๆ
By: lew on 6 June 2016 - 20:24
Tags:
Topics:
LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า "Tessa88@exploit.im" ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น "123456", "123456789", หรือ "qwerty"
ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน
ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน
By: lew on 30 May 2016 - 19:02
Tags:
Topics:
MySpace เคยเป็นเครือข่ายสังคมออนไลน์ยอดนิยมแต่พ่ายแพ้ต่อเฟซบุ๊กไป ตอนนี้ LeakedSource ระบุว่าได้รับข้อมูลบัญชีผู้ใช้กว่า 360 ล้านบัญชี
ทาง LeakedSource ระบุว่าข้อมูลแต่ละชุดอาจจะมี อีเมล, ชื่อผู้ใช้, SHA1 ของรหัสผ่านหนึ่งหรือสองชุด ทำให้รหัสผ่านรวมมีจำนวนถึง 420 ล้านชุด รหัสผ่านทั้งหมดเข้าแฮช (hash) ไว้ด้วย SHA1 แต่ไม่ได้เติมข้อมูล salt ทำให้การไล่รหัสผ่านทำได้ง่าย
By: lew on 23 May 2016 - 02:18
Tags:
Topics:
ตู้เอทีเอ็มในญี่ปุ่นถูกใช้ข้อมูลบัตรเครดิตที่ขโมยมากดเงินพร้อมกันจำนวนมากภายในเวลาสองชั่วโมง รวมมูลค่าความเสียหาย 1,400 ล้านเยน นับเป็นการก่ออาชญากรรมครั้งใหญ่ คาดว่ามีผู้ร่วมขบวนการกว่าร้อยคน
ข้อมูลบัตรที่ใช้ในการกดเงินครั้งนี้มีทั้งหมด 1,600 ใบ และตู้เอทีเอ็มที่ถูกกดเงินมีถึง 1,400 ตู้ รวมการกดประมาณ 14,000 ครั้ง ครั้งละไม่เกิน 100,000 เยน โดยตำรวจคาดว่าจะใช้บัตรปลอมที่เขียนข้อมูลบัตรที่รั่วไหลออกมาลงไปในบัตร
ตู้เอทีเอ็มที่ถูกกดเงินสูงสุดครั้งละ 100,000 เยนเป็นของ Seven Bank และบัตรทั้งหมดเป็นบัตรที่ออกโดยธนาคารแห่งหนึ่งในแอฟริกาใต้
By: lew on 18 May 2016 - 01:27
Tags:
Topics:
เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)
ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี
By: mk on 8 May 2016 - 08:37
Tags:
Topics:
ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว
ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้
บัญชีก้อนนี้ไม่ได้มาจากการแฮ็กผู้ให้บริการอีเมลโดยตรง แต่เกิดจากการรวบรวมบัญชีอีเมลหลุดจากแหล่งข้อมูลอื่นๆ แล้วนำมายำรวมกันเป็นรายชื่อขนาดใหญ่แทน
By: lew on 5 May 2016 - 12:38
Tags:
Topics:
นักวิจัยจาก Hold Security พบแฮกเกอร์รัสเซียประกาศขายข้อมูลบัญชีอีเมลอยู่ในฟอรั่มออนไลน์โดยระบุว่าเขามีบัญชีอีเมลกว่าพันล้านบัญชี และหลังจากตรวจสอบและลบข้อมูลซ้ำซ้อนแล้ว พบว่าเป็นข้อมูลบัญชีอีเมล 272.3 ล้านบัญชี
ข้อมูลจำนวนมากเป็นบัญชีของบริการ Mail.ru ถึง 57 ล้านบัญชี ส่วนข้อมูลจากจีเมล 24 ล้านบัญชี, ไมโครซอฟท์ 33 ล้านบัญชี, และยาฮู 40 ล้านบัญชี ที่เหลือเป็นอีเมลจากผู้ให้บริการอื่นในจีนและเยอรมัน
แฮกเกอร์รายนี้ประกาศขายรายชื่อและรหัสผ่านทั้งหมดในราคา 50 รูเบิลหรือเพียง 26 บาท
ตอนนี้ Mail.ru ระบุกับทาง Reuters ว่ากำลังตรวจสอบว่าอีเมลและรหัสผ่านเหล่านี้เป็นของบัญชีที่มีการใช้งานจริงหรือไม่
- Read more about ข้อมูลบัญชีอีเมลกว่าสองร้อยล้านบัญชีหลุดสู่ตลาดมืด
- 2 comments
- Log in or register to post comments
By: mk on 5 May 2016 - 12:21
Tags:
Topics:
Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย
ข้อมูลชุดนี้มีที่มาจากหลายแหล่ง ก้อนใหญ่ที่สุดเป็นบัญชีผู้ใช้ Mail.ru ที่นิยมในรัสเซียจำนวน 57 ล้านบัญชี ส่วนบัญชีอีเมลยอดฮิตก็มีครบทั้ง Yahoo Mail 40 ล้านบัญชี, Hotmail 33 ล้านบัญชี และ Gmail 24 ล้านบัญชี ที่เหลือเป็นบัญชีอีเมลและรหัสผ่านขององค์กรอื่นๆ จำนวนมาก
By: mk on 25 April 2016 - 18:53
Tags:
Topics:
Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง
ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB
By: lew on 29 December 2015 - 18:56
Tags:
Topics:
Chris Vickery นักวิจัยผู้พบฐานข้อมูลผู้ใช้เว็บ Hello Kitty เชื่อมต่ออินเทอร์เน็ตโดยตรง รายงานฐานข้อมูลอีกชุดเป็นผู้ลงทะเบียนเลือกตั้งในสหรัฐฯ จำนวนถึง 194 ล้านราย ตัวเซิร์ฟเวอร์รอรับการค้นหาโดยไม่ต้องล็อกอินใดๆ
ข้อมูลในฐานข้อมูลมีตั้งแต่ข้อมูลพื้นฐานของผู้ลงทะเบียนเลือกตั้งเช่น ชื่อ, นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, และความเป็นสมาชิกพรรคการเมือง
กฎความเป็นส่วนตัวของข้อมูลผู้ลงเลือกตั้งในสหรัฐฯ ต่างกันไปในแต่ละรัฐ บางรัฐเปิดข้อมูลเหล่านี้เป็นสาธารณะ บางรัฐก็ถือว่าเป็นข้อมูลส่วนตัวห้ามเผยแพร่บนเว็บ
ยังไม่แน่ชัดว่าเซิร์ฟเวอร์ฐานข้อมูลนี้เป็นของหน่วยงานใด คาดว่าอาจจะเป็นของหน่วยงานทำโพลสักราย
- Read more about พบฐานข้อมูลผู้เลือกตั้งสหรัฐฯ เปิดกว้างออกอินเทอร์เน็ต
- Log in or register to post comments
By: lew on 22 December 2015 - 13:41
Tags:
Topics:
เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ
ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน
รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่
ที่มา - CSO Online
By: mk on 9 August 2014 - 11:32
Tags:
บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)
การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)
By: mk on 30 October 2013 - 16:00
Tags:
จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว
ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน
ส่วนทาง Adobe เองก็แถลงว่าติดต่อผู้ใช้ทุกคนที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้วทั้งหมด และขอให้ผู้ใช้เข้ามารีเซ็ตรหัสผ่านกันโดยด่วน
