Tags:
Node Thumbnail

Signature Systems ผู้ผลิตระบบชำระเงิน ณ จุดขาย (Point-of-Sale - POS) ออกประกาศเตือนลูกค้าว่ามีมัลแวร์ที่ออกแบบมาสำหรับเครื่อง POS ของบริษัทโดยเฉพาะกำลังระบาด

มัลแวร์ออกแบบมาเพื่อเก็บข้อมูลชื่อผู้ถือบัตรเครดิต, หมายเลขบัตร, วันที่หมดอายุ, และหมายเลขยืนยันบัตรในแถบแม่เหล็ก (CVV1 เป็นคนละเลขกับหลังบัตรที่เป็น CVV2) โดยความเสี่ยงเริ่มตั้งแต่กลางเดือนมิถุนายนที่ผ่านมาและบริษัทสามารถจัดการล้างมัลแวร์ออกได้ทั้งหมดเมื่อกลางเดือนกันยายน

ร้านค้าที่ได้รับผลกระทบจากมัลแวร์นี้รวมทั้งหมด 324 ร้าน เป็นเครือร้าน Jimmy John เครือเดียวไป 216 ร้าน

Tags:
Node Thumbnail

Bionym บริษัทหน้าใหม่ (startup) สัญชาติแคนาดาเปิดตัวสายรัดข้อมือที่จะวัดรูปแบบของอัตราการเต้นของหัวใจซึ่งเฉพาะตัวในแต่ละบุคคลเป็นรหัสผ่านได้ โดยการรับส่งข้อมูลระหว่างอุปกรณ์จะผ่านบลูทูธ

รูปแบบการใช้งานก็มีหลากหลาย อาทิ เมื่อต้องการจะชำระค่าสินค้า ผู้ใช้ก็เพียงเอาสายรัดข้อมือไปอยู่เหนือแท่นอ่านบัตรเครดิตเท่านั้น ผู้ใช้ยังสามารถอัพเดตรูปแบบของอัตราการเต้นของหัวใจได้เอง

อุปกรณ์นี้มากับเซนเซอร์ตรวจคลื่นไฟฟ้าหัวใจ (electrocardiogram) วัดอัตราเร่ง และเข็มทิศไจโรสโคป โดยเซนเซอร์สองตัวหลังจะทำให้อุปกรณ์รับรู้ gestures และระยะระหว่างสายรัดข้อมือกับวัตถุโดยรอบได้

Tags:
Node Thumbnail

หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5s ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5s สักเท่าไหร่

Tags:
Node Thumbnail

จากกรณี บั๊ก Bash หรือที่เรียกกันว่า Shellshock สร้างผลกระทบเป็นวงกว้าง ทำให้ผู้พัฒนาซอฟต์แวร์หลายรายต้องรีบออกแพตช์กันเต็มที่

ยักษ์ใหญ่ของวงการอย่าง Oracle ก็ออกมาประกาศรายชื่อผลิตภัณฑ์ของตัวเองรวม 32 ตัวที่ได้รับผลกระทบจาก Shellshock โดยส่วนใหญ่เป็นแอพพลิเคชันในกลุ่ม Oracle Communications แต่ก็มีผลิตภัณฑ์ชื่อดังอย่างเครื่องเซิร์ฟเวอร์ราคาแพง Exalogic และ Big Data Appliance ด้วย (รายชื่อทั้งหมดอ่านได้จากที่มา)

Oracle ยังไม่บอกว่าจะออกแพตช์ให้ผลิตภัณฑ์แต่ละตัวเมื่อไรกันแน่ (และในอดีตบริษัทก็โดนวิจารณ์ว่าออกแพตช์ Java ช้ามาก) แต่ก็เริ่มมีแพตช์ของผลิตภัณฑ์บางตัวออกมาบ้างแล้ว

Tags:
Node Thumbnail

นับแต่ไม่กี่ชั่วโมงที่ผ่านมาหลังมีการพบช่องโหว่ร้ายแรงใน Bash ที่เรียกกันเล่นๆ ว่า "ShellShock" ซึ่งว่ากันว่าร้ายแรงกว่า HeartBleed อันมีผลทำให้ผู้ใช้ UNIX ทุกรุ่นตกอยู่ในความเสี่ยง จนทำให้หลายฝ่ายเร่งออกแพตช์มาแก้ไขปัญหา เว้นแต่ฝั่ง Apple ที่ยังคงสงวนท่าที (แม้ 2 ระบบปฏิบัติการของ Apple อย่าง iOS และ OS X ก็ตกอยู่ในข่ายมีความเสี่ยงด้วย)

ล่าสุด SlashGear ได้อ้างว่ามีอีเมลจากทาง Apple ถูกส่งมาเพื่อชี้แจงว่าผู้ใช้ OS X ไม่จำเป็นต้องหวั่นกลัวว่าจะเจอปัญหาจากวิกฤต Shellshock นี้ โดยมีใจความว่า

Tags:
Node Thumbnail

ในมุมมองของหน่วยงานรัฐอย่าง FBI ตอนนี้ Apple และ Google นั้นต่างก็ปรับปรุงระบบรักษาความปลอดภัยของข้อมูลสำคัญโดยการเข้ารหัสที่ดีมากจนยากที่จะไล่ทันแล้ว

ฟังดูเหมือนเป็นเรื่องดี แต่ผู้กล่าวถึงเรื่องนี้อย่าง James Comey ผู้อำนวยการคนปัจจุบันของ FBI ได้กล่าวแถลงต่อสื่อ ณ สำนักงานของหน่วยงานว่าเขารู้สึกวิตกกังวลเกี่ยวกับเรื่องดังกล่าว เพราะนั่นอาจหมายถึงการก่อตัวของพื้นที่ซึ่งกฎหมายมิอาจย่างกรายไปถึง โดยมีใจความว่า

Tags:
Topics: 
Node Thumbnail

Kevin Mitnick แฮกเกอร์รุ่นบุกเบิกตั้งแต่ช่วงปี 1992 ถึง 1995 และถูกตามจับเพราะไปแฮกคอมพิวเตอร์ของ Tsutomu Shimomura เพื่อขโมยช่องโหว่ในโทรศัพท์มือถือ หลังจากที่เขาพ้นโทษแล้วก็ออกมาเปิดบริษัทให้คำปรึกษาความปลอดภัยตั้งแต่ปี 2000 ตอนนี้เขาประกาศธุรกิจใหม่คือการขายช่องโหว่ซอฟต์แวร์ ชื่อว่า Mitnick’s Absolute Zero Day Exploit Exchange

Tags:
Topics: 
Node Thumbnail

จากปัญหา พบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน ตอนนี้ปัญหาเริ่มร้ายแรงขึ้น เพราะหน่วยงานความปลอดภัยเริ่มค้นพบการโจมตีผ่านช่องโหว่นี้แล้ว (ชื่ออย่างเป็นทางการของช่องโหว่นี้คือ CVE-2014-7169 แต่ตอนนี้รู้จักกันในชื่อเล่นว่า Shellshock)

ตอนนี้ลินุกซ์ค่ายที่ออกแพตช์มาแล้วคือ Debian, Red Hat, Ubuntu, CentOS (รายชื่อ) อย่างไรก็ตาม แพตช์แรกที่ออกมายังอุดรูรั่วได้ไม่หมด และต้องรอแพตช์ที่สองที่น่าจะตามมาในเร็วๆ นี้ (แอดมินระบบทุกท่านก็ควรลงแพตช์แรกกันก่อนอยู่ดี)

Tags:
Node Thumbnail

ใน iOS 8 ทาง Apple ได้ปรับปรุงคีย์บอร์ดใหม่ให้มีฟีเจอร์ QuickType ซึ่งสามารถเดาคำและแนะนำได้ว่าคำที่เราจะพิมพ์ต่อไปคือคำว่าอะไร ซึ่งหลักการทำงานของระบบนี้คือการเก็บคำที่ผู้ใช้เคยพิมพ์ไว้ในฐานข้อมูลเพื่อเอามาวิเคราะห์ว่าผู้ใช้พิมพ์คำไหนบ่อยๆ และถ้าหากพิมพ์คำนี้แล้วจะพิมพ์คำไหนต่อ

แต่แล้วความหายนะก็บังเกิด เมื่อมีคนไปพบว่าคีย์บอร์ดเดาคำตัวใหม่นี้มันเก็บรหัสผ่านที่เคยกรอกในหน้าล็อกอินเว็บไซต์ แถมยังโชว์รหัสผ่านออกมาให้เห็นกันโต้งๆ เมื่อพิมพ์แค่ชื่อผู้ใช้ลงในหน้าล็อกอินของเว็บไซต์ใหม่ด้วย

Tags:
Node Thumbnail

กรณีภาพหลุดดาราสะท้านโลกที่มาจาก iCloud ยังเป็นที่สนใจของสื่อต่างประเทศ และล่าสุดเว็บไซต์ The Daily Dot ได้หลักฐานใหม่ที่อาจบอกได้ว่าแอปเปิลทราบช่องโหว่นี้มานาน 6 เดือนแล้ว

หลักฐานของ The Daily Dot คืออีเมลระหว่างผู้เชี่ยวชาญความปลอดภัยชื่อ Ibrahim Balic กับพนักงานของแอปเปิลที่ชื่อ Scott (ซึ่งน่าจะเป็นพนักงานในส่วนงานด้านความปลอดภัย) ตั้งแต่เดือนมีนาคม 2014

เนื้อหาในอีเมลคือ Balic แจ้งว่าพบบั๊กในระบบล็อกอันบัญชี Apple Account ที่ทำให้เขาสามารถลองเดารหัสผ่านด้วยวิธี brute force มากกว่า 20,000 ครั้งต่อหนึ่งบัญชี ซึ่ง Scott ก็ขอบคุณที่ Balic แจ้งข้อมูลเข้ามา

Tags:
Node Thumbnail

พบบั๊กร้ายแรงในคำสั่งแบช (bash) ซึ่งเป็นเชลล์พื้นฐานที่อยู่ใน UNIX ทุกรุ่นยันรุ่นล่าสุด 4.3 ทำให้แฮกเกอร์สามารถรันคำสั่งอะไรก็ได้ภายใต้สิทธิ์ที่รันคำสั่ง bash ซึ่งทำให้เว็บไซต์ที่มีการคอนฟิค CGI ไว้เช่น mod_cgi ตกอยู่ในความเสี่ยงทั้งหมด รวมไปถึงบรรดาอุปกรณ์ฝังตัวที่มีหน้าจอบริหารจัดการเป็นเว็บต่างก็โดนหางเลขไปด้วย (แพเพียบแน่ๆ)

ผู้เชี่ยวชาญประเมินว่าระดับความรุนแรงของบั๊กตัวนี้ไม่น่าจะน้อยกว่า Heartbleed ที่เจอกันไปเมื่อเมษายนที่ผ่านมา เพราะบั๊กตัวนี้สามารถรันคำสั่งบนเครื่องเป้าหมายได้เลย และสามารถทดลองได้ง่ายพอๆ กับ SQL injection โดยไม่ต้องล็อกอินเข้าระบบก่อนด้วยซ้ำ

สำหรับผู้ดูแลระบบที่มีการเปิด CGI แนะนำให้ลองหาแพตช์มาอัพเกรด bash โดยด่วน

Tags:
Node Thumbnail

Kali Linux โครงการลินุกซ์เพื่อการทดสอบความปลอดภัยเครือข่ายออกรอม Kali Linux Nexus NetHunter รอมสำหรับอุปกรณ์ในตระกูล Nexus เพื่อการตรวจสอบความปลอดภัยของเครือข่าย

NetHunter สามารถยิงแพ็กเก็ตออกสู่เครือข่าย Wi-Fi ได้, ปลอมตัวเป็นคีย์บอร์ดและการ์ดแลนเพื่อการโจมตีเครื่องเป้าหมาย, และรองรับ HackRF เพื่อการทำงานกับคลื่นวิทยุย่านอื่นๆ

รองรับ Nexus 10, Nexus 7, และ Nexus 5 ดาวน์โหลดได้ทันที

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดโครงการให้รางวัลกับนักวิจัยที่แจ้งบั๊กความปลอดภัย (bug bounty) โดยรวมบริการสำคัญๆ เช่น live.com, office.com, sharepoint.com, outlook.com โดยไม่รวมถึงโดเมนที่ไมโครซอฟท์ให้บริการแก่ลูกค้า

บั๊กที่สามารถขอรับรางวัลได้ เช่น Cross Site Scripting, Cross Site Request Forgery, ความผิดพลาดในการยืนยันตัวตน, การนำโค้ดมารันบนเซิร์ฟเวอร์, และการยกสิทธิของผู้ใช้

ผู้ใช้ที่จะสำรวจและทดสอบบั๊ก ต้องสมัครผู้ใช้ใหม่โดยมีคำว่า MSOBB อยู่ในชื่อบัญชีเพื่อให้รู้ว่าเป็นบัญชีทดสอบบั๊ก ระหว่างทดสอบห้ามยิงเซิร์ฟเวอร์, ห้ามเข้าถึงข้อมูลของผู้อื่น, ห้ามรันโค้ดที่เกินกว่าการพิสูจน์บั๊ก, และห้ามใช้กระบวนการล่อหลอกพนักงานไมโครซอฟท์เพื่อให้ได้ข้อมูลมาแฮก

Tags:
Node Thumbnail

บริษัท RiskIQ รายงานว่าเว็บ jQuery.com ถูกวางไฟล์จาวาสคริปต์เพื่อล่อผู้ใช้ให้เข้าไปยังหน้าดาวน์โหลดมัลแวร์ โดยหน้าเว็บของ jQuery ถูกเพิ่มสคริปต์จากเว็บ jquery-cdn.com ที่เพิ่งจดทะเบียนเข้ามา

เมื่อผู้ใช้เปิดเว็บจะถูก redirect ไปยังเว็บ bestamazontips.com เพื่อดาวน์โหลดมัลแวร์ที่สร้างจากชุดพัฒนา RIG ที่เพิ่งค้นพบเมื่อต้นปีที่ผ่านมา โดยมัลแวร์ในกลุ่มนี้ใช้เพื่อขโมยข้อมูลธนาคารและข้อมูลส่วนบุคคลอื่นๆ

Tags:
Node Thumbnail

ซัมซุงลุยตลาดระบบความปลอดภัยสำหรับมือถือองค์กรด้วยแบรนด์ KNOX มานาน ล่าสุดบริษัทเริ่มคิดราคาบริการ KNOX แล้ว โดยแยกเป็น 2 รุ่นคือ

Tags:
Node Thumbnail

Google และ Dropbox ประกาศตั้งกลุ่มวิจัยด้านการออกแบบ usability เพื่อการสื่อสารที่ปลอดภัยและเป็นส่วนตัว โดยใช้ชื่อว่า Simply Secure

Simply Secure ต้องการแก้ปัญหาระบบความปลอดภัยในปัจจุบันที่ใช้งานยาก ซับซ้อน จนเป็นผลให้ผู้ใช้ละเลยไม่สนใจรักษาความปลอดภัยของตัวเอง โจทย์ของ Simply Secure จึงเป็นการวิจัยว่า usability ที่ดีกับความปลอดภัยที่แข็งแรงเป็นสิ่งที่ไปด้วยกันได้หรือไม่

Simply Secure จะไม่สร้างซอฟต์แวร์ขึ้นมาเอง แต่จะเข้าร่วมกับโครงการโอเพนซอร์สต่างๆ ในปัจจุบันเพื่อปรับปรุงซอฟต์แวร์ให้ดีขึ้นแทน

Tags:
Node Thumbnail

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) เปิดให้บริการแบบเข้ารหัสโดยที่ลูกค้าไม่ต้องส่งกุญแจ SSL ไปให้ทาง CloudFlare เรียกว่า Keyless SSL

แต่เดิมบริการ CDN ที่จะเข้ารหัส ลูกค้าจะต้องส่งทั้งกุญแจและใบรับรองไปให้บริการ CDN ทั้งคู่ บริการใหม่ของ CloudFlare จะทำให้ลูกค้าสามารถส่งเฉพาะใบรับรอง SSL ไปยัง CloudFlare และเมื่อเบราว์เซอร์เชื่อมต่อเข้าไปยัง CloudFlare ทาง CloudFlare จะขอให้เซิร์ฟเวอร์ของลูกค้าถอดรหัสเพื่อเอากุญแจแบบสมมาตรออกมาให้เป็นครั้งๆ ไปไป จากนั้นทาง CloudFlare จึงส่งข้อมูลไปยังเบราว์เซอร์ด้วยกุญแจแบบสมมาตรที่ได้จากเซิร์ฟเวอร์ของลูกค้า

Tags:
Node Thumbnail

Android รองรับการเข้ารหัสข้อมูล (data encryption) เพื่อป้องกันคนเข้าถึงข้อมูลในเครื่อง มาตั้งแต่ปี 2011 แต่ไม่ได้เปิดเป็นดีฟอลต์ ทำให้คนไม่ค่อยรู้จักฟีเจอร์นี้กันมากนัก (วิธีการเผื่อมีคนสนใจ)

อย่างไรก็ตาม โฆษกของกูเกิลให้ข้อมูลกับ Washington Post ว่าใน Android รุ่นหน้า (หมายถึง Android L) กูเกิลจะเปิดค่านี้เป็นดีฟอลต์กับอุปกรณ์ Android ที่เปิดใช้ใหม่ (activation) นั่นแปลว่าถ้าซื้อมือถือเครื่องใหม่ที่ติดตั้ง Android L มาด้วย เราจะถูกบังคับให้กรอกรหัสผ่านหรือ PIN เพื่อเข้าถึงข้อมูลภายในเครื่องเสมอ

Tags:
Node Thumbnail

Wikileaks ปล่อยเอกสารสำเนาใบเรียกเก็บเงินของบริษัทผลิตซอฟต์แวร์สอดแนมในประเทศเยอรมนีชื่อ FinFisher ทำให้รายชื่อลูกค้าของบริษัทดังกล่าวถูกเปิดเผยต่อสาธารณะ และในบรรดาลูกค้าของ FinFisher ก็มีบริษัทเอกชนจากสิงคโปร์อยู่ในกลุ่มนั้นด้วย

ตามเอกสารที่ Wikileaks ปล่อยออกมา บริษัทจากสิงคโปร์มีชื่อว่า PCS Security ได้ซื้อสิทธิ์ใช้งานซอฟต์แวร์จำนวน 19 ชุด ก่อนจะยกเลิกไป 15 ชุดในภายหลัง คิดเป็นมูลค่ารวมกว่า 4 ล้านดอลลาร์ โดยในบรรดาซอฟต์แวร์ PCS Security ขอซื้อสิทธิ์ไปใช้นั้น มี FinSpy รวมอยู่ด้วย

Tags:
Node Thumbnail

ผลจากเหตุการณ์ภาพหลุดดาราจาก iCloud ซึ่งก่อให้เกิดการตื่นตัวในวงกว้างอีกครั้งเรื่องการเก็บรักษาข้อมูลส่วนตัวของบรรดาผู้ใช้ และทำให้ Apple ต้องเร่งทำงานหนักเพื่อป้องกันปัญหาไม่ให้เกิดซ้ำ หนึ่งในความเปลี่ยนแปลงสำหรับผู้ใช้ iCloud ในขณะนี้คือระบบยืนยันตัวตน 2 ขั้นตอนได้ถูกนำมาใช้กับบัญชีผู้ใช้ iCloud แล้ว

Tags:
Node Thumbnail

มีรายงานช่องโหว่ของหน้าเว็บอเมซอนในส่วนของรายการหนังสือที่อัพโหลดโดยผู้ใช้ ทำให้แฮกเกอร์ที่ล่อให้ผู้ใช้อัพโหลดหนังสือเอง เช่น หนังสือเถื่อน สามารถขโมยบัญชีอเมซอนออกไปได้

ช่องโหว่นี้เป็นเพราะอเมซอนนำชื่อหนังสือไปแสดงบนหน้าเว็บโดยตรง ทำให้แฮกเกอร์สามารถตั้งชื่อหนังสือกลายเป็น <script src="https://www.example.org/script.js"></script> เพื่อให้หน้าเว็บโหลดเอาสคริปต์ขึ้นไปรัน

Tags:
Node Thumbnail

ความน่ากลัวของคนทำเว็บในตอนนี้คือหากมีใครใส่ภาพหรือ iframe จากเว็บที่มีมัลแวร์ Chrome จะบล็อคเว็บที่ใช้ภาพเหล่านั้นไปด้วยเพื่อป้องกันผู้ใช้ ฟีเจอร์นี้มีมาตั้งแต่ Chrome รุ่นแรกๆ และมีการถกเถียงมาตลอดเวลาเป็นมาตรการที่สมเหตุสมผลหรือไม่ โดยมีการพูดคุยกันในทีมงาน Chrome เองในบั๊ก 16245

Tags:
Node Thumbnail

เมื่อไม่กี่วันที่ผ่านมา วงการเว็บโดยเฉพาะผู้ที่ทำเว็บแบบเข้ารหัส HTTPS ทั้งหลายอาจจะได้อ่านข่าวเล็กๆ ข่าวหนึ่ง คือ Chrome กำลังจะประกาศว่าใบรับรองดิจิตอลที่ยืนยันความถูกต้องด้วย SHA-1 จะถือว่าไม่ปลอดภัยอีกต่อไป ความโหดร้ายของกูเกิลคือทางกูเกิลประกาศมาโดยให้เวลาเพียงไม่กี่วันก่อนที่จะเริ่มบังคับใช้กฎใหม่นี้ ดังนั้นภายในสิ้นเดือนนี้เราอาจจะพบว่าเว็บที่เข้ารหัสได้รับผลกระทบกันเป็นวงกว้าง

บทความนี้เขียนขึ้นเพื่อแบ่งปัน "ผู้ดูแลระบบ" ทุกท่านที่ต้องดูแลเว็บที่เข้ารหัสอยู่ ว่าทำไมท่านนั่งอยู่ดีๆ ถึงได้งานเข้า (เหมือนทีมงาน Blognone ที่นั่งแก้ใบรับรองกันในวันนี้)

Tags:
Node Thumbnail

แอปเปิลยังไม่ยอมเผยรายละเอียดของ Apple Pay แต่เว็บไซต์ด้านเทคโนโลยีการเงิน Bank Innovation ได้นั่งคุยกับ MasterCard ซึ่งเป็นพันธมิตรรายหนึ่งของแอปเปิล และได้ข้อมูลว่า Apple Pay มีกระบวนการทำงานอย่างไร

ตามปกติแล้ว บัตรเครดิตที่มีชิป EMV ในตัวจะสร้างรหัสแบบสุ่มที่เรียก cryptogram ขึ้นมาทุกครั้งที่ทำธุรกรรม โดยรหัสนี้จะถูกสุ่มจากชิปบนบัตร แล้วส่งไปยังธนาคารผู้ออกบัตร (ร่วมกับหมายเลขบัญชีของลูกค้าผู้รูดบัตร) เพื่อประมวลผล

แต่ Apple Pay ต่างไปเล็กน้อยเพราะมีรหัสแบบสุ่มอีกตัวที่เรียกว่า token ด้วย โดยผู้ออก token คือบริษัทบัตรเครดิต (เช่น Visa, MasterCard) ไม่ใช่ธนาคารผู้ออกบัตร โดยรหัส token เป็นตัวเลข 16 ตัวที่เปลี่ยนไปเรื่อยๆ ไม่ตายตัว

Tags:
Node Thumbnail

เมื่อวานนี้หลังข่าวรหัสผ่านจีเมลเกือบ 5 ล้านชุดหลุดออกมา ตอนนี้กูเกิลก็เริ่มออกมาพูดถึงเรื่องนี้แล้ว โดยระบุว่ากูเกิลมอนิเตอร์ฐานข้อมูลรหัสผ่านที่รั่วออกมาเหล่านี้อยู่เรื่อยๆ และฐานข้อมูลที่หลุดออกมาล่าสุดนี้มีประมาณ 2% ที่อาจจะใช้งานได้ โดยย้ำว่ารหัสผ่านเหล่านี้ไม่ได้มาจากช่องโหว่ของกูเกิลโดยตรง ตอนนี้ระบบ anti-hijacking สามารถบล็อคการล็อกอินได้จำนวนหนึ่ง และผู้ใช้จะถูกบังคับให้เปลี่ยนรหัสผ่านทันที

ช่องทางที่เป็นไปได้ว่าจะเป็นแหล่งที่มาของฐานข้อมูลนี้ เช่น การใช้งานรหัสผ่านซ้ำกับเว็บอื่นๆ และเว็บนั้นถูกแฮก หรือแฮกเกอร์อาจจะปล่อยมัลแวร์หรือหน้าเว็บฟิชชิ่งเพื่อเก็บรหัสผ่าน

Pages