Tags:
Node Thumbnail

มีรายงานว่า Free Wi-Fi ของร้านกาแฟ Starbucks แห่งหนึ่งในบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาถูกแฮ็ก เมื่อผู้ใช้เปิดหน้าเว็บเพื่อล็อกอินเข้าระบบ เว็บจะดีเลย์จากปกตินาน 10 วินาที และเครื่องของผู้ใช้จะถูกนำไปใช้ขุดเหมืองโดยไม่รู้ตัว

ผู้ที่ค้นพบเรื่องนี้คือ Noah Dinkin ซีอีโอของสตาร์ตอัพ Stensul และเขาจับภาพหน้าจอโค้ดที่แอบขุดเหมืองจาก Coin-hive โพสต์ถาม Starbucks ทางทวิตเตอร์

ฝั่ง Starbucks เองก็ตอบกลับว่า ทันทีทีได้รับแจ้งปัญหาก็ติดต่อไปยังร้านสาขาแห่งนั้น และแก้ไขปัญหาจนระบบ Wi-Fi กลับมาปลอดภัยดังเดิมแล้ว ทั้งนี้ไม่มีรายงานว่ามีร้านสาขากี่แห่งได้รับผลกระทบ และระบบ Wi-Fi ของ Starbuck สาขานี้ให้บริการโดยใคร

Tags:
Node Thumbnail

เมื่อวันเสาร์ที่ผ่านมาผู้ใช้ kitty_keng บนเว็บไซต์ Pantip ได้โพสถึงเหตุการณ์หมายเลขโทรศัพท์ถูกขโมยสลับซิมทำให้ซิมของเจ้าของไม่สามารถใช้งานได้ และหลังจากนั้นพบว่าหมายเลขดังกล่าวถูกผูกไว้กับบริการ Airpay Counter ด้วย ส่งผลให้คนร้ายสามารถดึงเงินออกไปทาง Airpay จากบัญชีของ SCB ได้เป็นเงิน 17,000 บาท

Tags:
Node Thumbnail

เมื่อช่วงเช้าที่ผ่านมาเว็บไซต์หนังสือพิมพ์ Bangkok Post ถูกแฮก โดยกลุ่ม Hacker Sakit Hati

ข้อมูลจากเว็บไซต์ Zone-H รายงานถึงกลุ่มนี้ (หรือกลุ่มที่อ้างชื่อว่าเป็นกลุ่มนี้) ว่าดำเนินการมาตั้งแต่ปี 2016 เรื่อยมา จนตอนนี้มีเหยื่อแล้วกว่าสองพันเว็บไซต์

ตอนนี้เว็บไซต์ Bangkok Post เริ่มเข้าใช้งานได้บางหน้า ขณะที่หน้าแรกเว็บไซต์ยังคงขึ้นสถานะซ่อมบำรุง

Tags:
Topics: 
Node Thumbnail

Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด

ข้อกล่าวหาของ Batatov ระบุว่าเขาเป็นส่วนหนึ่งของขบวนการแฮก Yahoo! ด้วยการเข้าถึงอีเมลอย่างน้อย 80 บัญชี (อย่างน้อย 50 บัญชีอยู่บนเซิร์ฟเวอร์กูเกิล) โดยร่วมกับแฮกเกอร์รัสเซียอีกสองคน คือ Dmitry Dokuchaev และ Igor Sushchin ผลการแฮกครั้งนั้นทำให้ข้อมูลผู้ใช้กว่า 500 ล้านคนรั่วไหล

Tags:
Node Thumbnail

หลังการออกมายอมรับของ Uber กรณีโดนแฮกข้อมูลในสหรัฐ หลังปิดข่าวมานับปี ซึ่งในสหรัฐ นอกจากอัยการรัฐนิวยอร์คที่เข้ามาสอบสวนเรื่องนี้ ยังมีอัยการจากรัฐอิลลินอยส์, รัฐคอนเนตทิคัตและรัฐแมสซาชูเซตส์ ไปจนถึง FTC ด้วย

ส่วนนอกประเทศ ตอนนี้มีสหราชอาณาจักร, ออสเตรเลียและฟิลิปปินส์ที่เริ่มสอบสวนเรื่องนี้ ด้วยว่า Uber อาจละเมิดกฎความเป็นส่วนตัวของข้อมูล (Data Privacy) ในแง่ที่ไม่ยอมแจ้งหน่วยงานรัฐและลูกค้า หลังรู้ว่ามีข้อมูลรั่วไหล โดยในฟิลิปปินส์ เจ้าหน้าที่ Uber ถูกภาครัฐเรียกตัวไปให้ข้อมูลเพิ่มเติม ขณะที่รองอธิบดีกรมการสื่อสารของอังกฤษออกมาบอกว่า Uber อาจถูกปรับจากเหตุการณ์ครั้งนี้

Tags:
Node Thumbnail

ข่าวร้ายของ Uber ยังเกิดอย่างต่อเนื่อง โดยซีอีโอใหม่ Dara Khosrowshahi ออกมาประกาศว่าข้อมูลของบริษัทที่ฝากไว้กับ AWS โดนแฮ็ก 2 ครั้งในเดือนตุลาคม 2016 และแฮ็กเกอร์เข้าถึงข้อมูลของลูกค้า

ข้อมูลเหล่านี้ประกอบด้วยประวัติคนขับรถ 7 ล้านคน และข้อมูลของลูกค้า 57 ล้านคน ประกอบด้วยชื่อ อีเมล หมายเลขโทรศัพท์ แต่ไม่มีหลักฐานว่าข้อมูลการเดินทาง บัตรเครดิต วันเกิด ถูกเข้าถึงและนำออกไปด้วย

Uber ยอมจ่ายเงิน 1 แสนดอลลาร์ให้แฮ็กเกอร์ แลกกับการลบข้อมูลเหล่านี้ และบริษัท "เชื่อว่า" ข้อมูลเหล่านี้ไม่ถูกนำไปใช้งานต่ออีก

Tags:
Node Thumbnail

Dara Khosrowshahi ซีอีโอ Uber ออกแถลงการณ์วันนี้ ระบุว่าบริษัทได้ตรวจสอบและพบว่าเมื่อปลายปี 2016 ได้มีผู้แฮกเข้ามาในฐานข้อมูลที่อยู่บนคลาวด์ของผู้ให้บริการภายนอก และนำข้อมูลบางส่วนออกไปได้ ประกอบด้วย ข้อมูลผู้ขับรถ และทะเบียนรถยนต์ ราว 6 แสนคน เฉพาะในอเมริกา นอกจากนี้ยังมีข้อมูลส่วนตัวผู้โดยสารและผู้ขับรถรวม 57 ล้านบัญชี ได้แก่ ชื่อ อีเมล และเบอร์โทรศัพท์ โดยไม่มีข้อมูลรหัสผ่านหรือเลขประกันสังคมหลุดออกไป

Tags:
Node Thumbnail

แบรนด์เสื้อผ้าและแฟชัน Forever 21 ได้ประกาศแจ้งเตือนลูกค้าว่าบริษัทได้รับการแจ้งเตือนเรื่องข้อมูลบัตรเครดิตรั่วไหล และเริ่มการสืบสวนการทำธุรกรรมในช่วงเดือนมีนาคมถึงตุลาคมที่ผ่านมา พร้อมขอความช่วยเหลือจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล

Forever 21 คาดว่าข้อมูลรั่วไหลจาก POS ไม่กี่แห่งเท่านั้น ซึ่งส่วนหนึ่งน่าจะเกิดจากกระบวนการเข้ารหัสในการทำธุรกรรมจาก POS นั้นๆ ไม่ทำงาน โดย Forever 21 ยืนยันว่าจะเปิดเผยรายละเอียดเพิ่มเติมอาทิ ช่วงเวลาและสาขาที่ทำข้อมูลรั่วไหล หากได้ข้อมูลจากการสืบสวน พร้อมกล่าวขอโทษและแนะนำให้ลูกค้าตรวจสอบข้อมูลการใช้จ่ายผ่านบัตรเครดิต หากพบความผิดปกติให้แจ้งธนาคารทันที

Tags:
Node Thumbnail

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

Tags:
Node Thumbnail

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Tags:
Node Thumbnail

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

Tags:
Node Thumbnail

เว็บไซต์ Equifax บริษัทข้อมูลเครดิตของสหรัฐฯ เพิ่งถูกเจาะระบบไปเมื่อไม่นานมานี้ และระหว่างที่กระบวนการสอบสวนยังคงดำเนินอยู่ แต่ล่าสุดนี้มีรายงานว่า Equifax น่าจะโดนแฮกอีกแล้ว เพราะว่าเมื่อเข้าไปยังเว็บไซต์ของ Equifax พบว่าเจอหน้าให้อัพเดตแฟลช ซึ่งเป็นหน้าปลอม และเมื่อติดตั้ง คอมพิวเตอร์จะติด adware ทันที

Tags:
Node Thumbnail

Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ

Jason Yan ผู้ก่อตั้ง Disqus บอกว่าเขาได้รับแจ้งจากนักวิจัยความปลอดภัยอิสระเมื่อวันที่ 5 ตุลาคม ว่าอาจมีข้อมูลหลุดออกไป และได้แจ้งเตือนผู้ใช้บัญชีทั้งหมดที่ได้รับผลกระทบในวันที่ 6 ตุลาคม ให้เปลี่ยนรหัสผ่าน จากนั้นจึงเปิดเผยปัญหานี้ต่อสาธารณะ

Tags:
Node Thumbnail

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน

Tags:
Node Thumbnail

เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว

ล่าสุด Yahoo แถลงออกมาว่าแท้จริงแล้วเหตุการณ์แฮ็กทั้งหมดทั้งมวลนี้กระทบกับผู้ใช้ทุกคนของ Yahoo รวมแล้ว 3 พันล้านบัญชี ซึ่ง Yahoo ไม่ได้ระบุในแถลงการณ์ว่ามีข้อมูลอะไรถูกขโมยออกไปบ้าง แต่บอกอ้อมๆ ว่า "ไม่มี" รหัสผ่านแบบ clear text, ข้อมูลบัตรเครดิต และบัญชีธนาคาร แต่ตามข่าวเก่ามีชื่อ, เบอร์โทรศัพท์, อีเมล, วันเกิด และรหัสผ่านแบบเข้ารหัสไว้

Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

Tags:
Node Thumbnail

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล "ไม่สำคัญ" อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Tags:
Node Thumbnail

บริษัทความปลอดภัย FireEye รายงานว่าค้นพบร่องรอยของแฮ็กเกอร์จากเกาหลีเหนือ (ที่ได้รับการสนับสนุนจากรัฐบาล) พยายามขโมย Bitcoin และสกุลเงินดิจิทัลจากเกาหลีใต้ เพื่อนำเงินทุนนี้ไปใช้งาน

FireEye พบหลักฐานตั้งแต่เดือนพฤษภาคม 2017 ว่าตลาดแลกเปลี่ยนเงินดิจิทัลของเกาหลีใต้อย่างน้อย 3 แห่ง ถูกโจมตีจากเกาหลีเหนือด้วยวิธีการส่งอีเมลล่อลวงพนักงาน และมีความพยายามขโมยเงินเหล่านี้ออกไป

FireEye ประเมินว่าเกาหลีเหนือถูกมาตรการปิดล้อมทางเศรษฐกิจอย่างหนักจากนานาชาติ ทำให้แฮ็กเกอร์เกาหลีเหนือหาทางออกด้วยการขโมยเงินดิจิทัล ที่นำไปขายเปลี่ยนมือได้ง่ายกว่าแทน

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

ข้อมูลที่ถูกนำออกมานั้นในเวลานี้ถูกอัพโหลดลงบนเว็บไซต์ Pastebin ทั้งหมด 3 ชุด ลักษณะของข้อมูลแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้และสามารถส่งออกฐานข้อมูลทั้งหมดออกมาในลักษณะไฟล์ได้ แม้ว่ารหัสผ่านของผู้ใช้งานบางส่วนจะถูกเก็บเป็นค่าแฮชไว้ แต่ก็มีรายการของผู้ใช้งานอีกส่วนหนึ่งที่เก็บรหัสผ่านโดยไม่มีมาตรการป้องกันไว้เช่นเดียวกัน

Tags:
Topics: 
Node Thumbnail

กลุ่มแฮกเกอร์ "Mr Smith" ที่แฮก HBO ได้สำเร็จออกมาระบุข้อเรียกร้องเป็นบิตคอยน์มูลค่า 6-7.5 ล้านดอลลาร์ ไม่นั้นจะปล่อยข้อมูลทั้งหมด 1.5TB ที่แฮกมาได้ รวมถึงวิดีโอซีรีส์ต่างๆ บทละคร, ข้อมูลส่วนตัวนักแสดงและพนักงานบริษัท, อีเมล

ตอนนี้ข้อมูลที่ปล่อยออกมาแล้วมีขนาด 3.4GB ส่วนมากเป็นข้อมูลแผนผังเครือข่ายและรหัสผ่านต่างๆ พร้อมกับระบุว่าได้ส่งจดหมายไปยัง "Richard" (Richard Plepler ซีอีโอของ HBO) เพื่อบอกขั้นตอนจ่ายค่าไถ่แล้ว

Tags:
Node Thumbnail

มีรายงานว่ามีแฮกเกอร์ได้เจาะเข้าระบบของ HBO และเริ่มนำซีรี่ส์บางตอนไปเผยแพร่ในช่องทางออนไลน์แล้ว โดยแฮกเกอร์ดังกล่าวเผยว่าเขาได้ข้อมูลไป 1.5TB ซึ่งรวมทั้งซีรี่ส์ Ballers และ Room 104 ตอนที่ยังไม่ได้ออกอากาศด้วย

ด้าน HBO ยอมรับว่าถูกเจาะระบบจริง และข้อมูลบางส่วนก็ถูกนำออกไป แต่ไม่ได้บอกว่าข้อมูลใดบ้าง โดยตอนนี้อยู่ในขั้นตอนการสอบสวนและเตรียมบังคับใช้ทางกฎหมายกับผู้กระทำผิด

แฮกเกอร์ยังบอกว่าเขาได้ข้อมูลบทละครของ Game of Thrones ซีซั่นล่าสุดตอนที่ 4 ซึ่งจะออกอากาศในสัปดาห์หน้าด้วย และยังมีเนื้อหาอีกมากที่รอเผยแพร่

ที่มา: Entertainment Weekly

Tags:
Node Thumbnail

รัฐสภาอังกฤษตรวจพบว่าอีเมลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ตัดสินใจปิดระบบอีเมลไม่ให้เข้าถึงจากภายนอกรัฐสภา โดยระบุว่ามีบัญชีที่ได้รับผลกระทบน้อยกว่า 1% จากทั้งหมดกว่า 9,000 บัญชี สาเหตุที่ถูกแฮกได้เพราะบัญชีเหล่านี้ตั้งรหัสผ่านที่อ่อนแอเกินไป

มาตรฐานการตั้งรหัสผ่านตาม NIST SP 800-63B เวอร์ชั่นใหม่ยกเลิกการบังคับเงื่อนไขการตั้งรหัสผ่านให้ซับซ้อน แต่ก็แนะนำให้ระบบแสดงมิตเตอร์ความซับซ้อนของรหัสผ่านให้ผู้ใช้เห็น พร้อมกับรวบรวมรายการรหัสผ่านต้องห้ามเพื่อไม่ให้ผู้ใช้นำรหัสผ่านเหล่านั้นไปใช้งานและจำกัดปริมาณการล็อกอินที่ล้มเหลว

ตอนนี้ยังไม่มีข้อมูลว่าแฮกเกอร์ได้ข้อมูลอะไรออกไปบ้าง

Pages