Tags:
Node Thumbnail

แอปเทรดหุ้น Robinhood รายงานว่าถูกโจมตีแบบ social engineering กับฝ่ายซัพพอร์ตลูกค้า ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้จำนวนมาก แม้ว่าส่วนใหญ่จะไม่มีข้อมูลเชิงลึกเช่นข้อมูลการจ่ายเงินหรือรายการซื้อขายหุ้นก็ตาม

คนร้ายได้อีเมลลูกค้า Robinhood ไป 5 ล้านรายการ ชื่อ-นามสกุลลูกค้าอีก 2 ล้านรายการ และข้อมูลส่วนตัวอื่นๆ เช่น รหัสไปรษณีย์, วันเกิด อีกเล็กน้อย 310 รายการ นอกจากนี้มีข้อมูลของลูกค้าประมาณ 10 ราย ที่ถูกเปิดเผยรายละเอียดในบัญชี

ตอนนี้ทาง Robinhood เรียก Mandiant เข้ามาช่วยสอบสวนกรณีนี้

ที่มา - Robinhood

Tags:
Node Thumbnail

ก่อนหน้านี้มีประเด็นว่า Facebook สั่งลบบัญชีของ Cambridge Analytica เนื่องจากทางบริษัทสงสัยเรื่องการแอบใช้ข้อมูลแม้ว่าจะถูกลบไปแล้ว โดยบริษัทสามารถดึงข้อมูลจากบัญชี Facebook ได้กว่า 50 ล้านบัญชีผ่านแอพของอาจารย์มหาวิทยาลัย Aleksandr Kogan โดยไม่ได้ขออนุญาตจาก Facebook และข้อมูลเหล่านี้ถูกนำไปทำเป็นแคมเปญโฆษณาหาเสียงของประธานาธิบดี Trump ช่วงปี 2016

Tags:
Node Thumbnail

ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

Tags:
Node Thumbnail

Vinny Troia ซีอีโอของบริษัท Night Lion Security สาธิตการขโมยบัญชีลูกค้า GoDaddy ด้วยกระบวนการวิศวกรรมสังคม (social engineering) โดยที่แฮกเกอร์ไม่สามารถเข้าถึงอีเมลของเหยื่อ หรือทราบรหัสอื่นๆ รู้เพียงข้อมูลส่วนตัวของเหยื่อเล็กน้อย

Troia สาธิตการเข้าควบคุมบัญชีโดเมนของ Steve Ragan นักข่าวจาก CSO Online ด้วยการโทรหาฝ่ายซัพพอร์ต โกหกว่าเขาไม่สามารถเข้าถึงบัญชีบน GoDaddy และอีเมลของเขาเองได้