Sega โดนแฮ็ก ข้อมูลส่วนบุคคลหลุด 1.3 ล้านบัญชี

By mk

on 20 June 2011 - 12:00 Tag: Security, Hacking, Sega

Security

มหากาพย์สงครามแฮ็กเว็บเริ่มขึ้นที่โซนี่กับ PlayStation Network จากนั้นก็มีองค์กร-หน่วยงานอีกมากมายที่โดนแฮ็กตามมา ถ้านับเฉพาะวงการเกม ยักษ์ใหญ่จากญี่ปุ่นอย่างนินเทนโดก็เพิ่งจะโดนแฮ็กไปเมื่อต้นเดือน และล่าสุดมันมาถึง Sega แล้ว

Sega รายงานว่าเครือข่าย Sega Pass ของสาขายุโรปถูกแฮ็กไปเมื่อวันพฤหัสที่แล้ว โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน (ที่เข้ารหัสไว้) วันเกิด จำนวน 1.3 ล้านบัญชี ส่วนข้อมูลบัตรเครดิตยังอยู่ดีไม่ถูกเจาะ

โฆษกของ Sega ออกมาขอโทษลูกค้าในเรื่องนี้แล้ว ตอนนี้ Sega Pass ปิดบริการชั่วคราวและยังไม่บอกว่าจะกลับมาเมื่อไร

ที่น่าสนใจคือกลุ่ม LulzSec ที่เป็นคนแฮ็กนินเทนโด ประกาศว่าจะช่วยตามหาคนที่เจาะ Sega และลงโทษให้

ที่มา - Reuters

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ชั่วร้ายมากพวกนี้

joomla Mon, 20/06/2011 - 12:10

ชั่วร้ายมากพวกนี้ แต่ถ้ามองในแง่ดีก็ถือซะว่านี่คือการทดสอบความมั่นคงปลอดภัยของอินเตอร์เน็ตว่าจะให้ความไว้เนื่อเชื่อใจได้มากขนาดไหนในโลกอนาคต ดีกว่าปล่อยให้เจริญโครมเดียวแล้วทรุดทันทีจนตั้งตัวไม่ทัน

เหลือแค่ XBox แล้วสินะคับ

pizzicato Mon, 20/06/2011 - 12:12

เหลือแค่ XBox แล้วสินะคับ

กลุ่ม LulzSec นี่ยังไงน้อออ

katsucpe Mon, 20/06/2011 - 12:30

กลุ่ม LulzSec นี่ยังไงน้อออ ทำตัวเป็นเทพมาเชียว คนอื่น ทำหละจะลงโทษ ตัวเองทำไม่เป็นไร?

เหมือนไปตบหัว

Pinery Mon, 20/06/2011 - 12:37

เหมือนไปตบหัว แล้วไปลูบหลังอีกคน = ="

คงอยากเป็นเหมือน hero

rattananen Mon, 20/06/2011 - 12:40

คงอยากเป็นเหมือน hero ครับ

อยากจะจับผู้ร้าย

แต่สิ่งที่ตนเองกำลังทำน่ะมันก็แบบเดียวกับที่ผู้ร้ายทำ

"ที่น่าสนใจคือกลุ่ม LulzSec

Perl Mon, 20/06/2011 - 12:34

"ที่น่าสนใจคือกลุ่ม LulzSec ที่เป็นคนแฮ็กนินเทนโด ประกาศว่าจะช่วยตามหาคนที่เจาะ Sega และลงโทษให้"

ตะ ตุ๊ย.. (เผลอๆ เป็นเบื้องหลังเองหรือเปล่าก็ไม่รู้)

+10 เกลียดจริงคนรู้ทัน 555

crayon Mon, 20/06/2011 - 14:59

+10
เกลียดจริงคนรู้ทัน 555

มหากาพย์ใหม่ Hacker ตีกัน

soginal Mon, 20/06/2011 - 12:40

มหากาพย์ใหม่ Hacker ตีกัน เพราะแย่งซีนกันเอง

เหมือนโจรปล้นร้านทองมาบอกว่า

Ekae Mon, 20/06/2011 - 12:40

เหมือนโจรปล้นร้านทองมาบอกว่า จะช่วยจับโจรปล้นแบงค์ให้

ความปลอดภัยอยู่ที่ไหน?

mixmatrix Mon, 20/06/2011 - 12:44

ความปลอดภัยอยู่ที่ไหน?

เราจะหยุดสงคราม ด้วยสงคราม

polawing Mon, 20/06/2011 - 12:54

เราจะหยุดสงคราม ด้วยสงคราม Celestial Being อิอิ

+1 555

crayon Mon, 20/06/2011 - 12:56

+1 555

นึกถึง Gundam เลยครับ ภาค 00

worana Tue, 21/06/2011 - 09:09

นึกถึง Gundam เลยครับ ภาค 00 ใช่เปล่าครับ 55+

มันกำลังเป็นเทรนด์ใช่ไหมเนี่ย

Bluetus Mon, 20/06/2011 - 13:24

มันกำลังเป็นเทรนด์ใช่ไหมเนี่ย... โดนกันถ้วนหน้า

ข่าวต่อไป Blognone ถูกแฮก

EThaiZone Mon, 20/06/2011 - 14:08

ข่าวต่อไป Blognone ถูกแฮก ข้อมูล User และ Pass หลุดกันถ้วนหน้า....

หนีตายกันทั้งเว็บเลยทีเดียว

Drupal มัน hash password เป็น

PaPaSEK Mon, 20/06/2011 - 14:37

Drupal มัน hash password เป็น MD5 อยู่แล้วครับ ปลอดภัยระดับนึง

MD5

ch.krich Mon, 20/06/2011 - 17:17

MD5 ตอนนี้สามารถถอดหารหัสผ่านได้นะครับ แต่ไม่ได้ทุกรหัสผ่าน

ขอหลักฐานด้วยครับ

PaPaSEK Mon, 20/06/2011 - 17:20

ขอหลักฐานด้วยครับ

มีหลายเว็บที่เปิดให้แปลง md5

EThaiZone Mon, 20/06/2011 - 20:06

มีหลายเว็บที่เปิดให้แปลง md5 กลับเป็นรหัสครับ ผมใช้ว่าแปลงกลับนะครับ ไม่ใช่ถอดรหัส เพราะว่าเว็บพวกนี้ใช้การสุ่ม md5 สร้างจากข้อมูลแบบสุ่มที่คนใช้บ่อย (คำจาก dict หรือคำสามัญเช่น ชื่อ) แล้วบันทึกลงฐานข้อมูล จากนั้นใช้การเทียบ md5 ที่อยากแปลงกับ md5 ที่มีในฐานข้อมูล แต่ค่าที่แปลงได้ไม่เยอะหรอกครับ ดเว็บพวกนี้หาได้ตาม Google

MD5 เป็นอัลกอริทึ่มที่มีสิทธิ์การเข้า Hash นั้นจะออกมาได้ค่าเหมือนกันแม้ข้อมูลดิบ เช่น รหัสผ่านที่จะเอาไปเข้า Hash นั้นไม่เหมือนกัน ดังนั้นมันยังมีจุดอ่อนอยู่ครับ

MD5 ถือเป็น Tool ที่ดี แต่ไม่ควรเอามาใช้ดิบๆ ครับ (ไม่เคยแกะ drupal ดู ก็หวังว่าจะไม่ใช้ดิบๆ นะ ส่วนตัวที่ผมตัวอย่างที่ดี คงเป็น IPB)

EDIT: เสริมอีกนิด ลืมพูดถึงความน่ากลัว คือว่านึกสภาพว่าทุกเว็บใช้แต่ MD5 เพียวๆ ครั้งเดียว เท่านั้นแหละครับที่น่ากลัว การใช้ที่ปลอดภัยจริงๆ อาจใช้การเติมคำนำหน้าหรือต่อท้าย (คนทำหลายคนมักเรียกว่า Magic Word) หรือการใช้ร่วมกับ Hash ชนิดอื่น เป็นต้น

http://www.md5decrypter.com ข

AMp Mon, 20/06/2011 - 21:17

http://www.md5decrypter.com

ของอย่างนี้ ไม่เชื่ออย่าลบหลู่ครับ ฮ่าาา

หมายถึงไล่ทุกอักขระแล้วเก็บข้

Architec Mon, 20/06/2011 - 17:27

หมายถึงไล่ทุกอักขระแล้วเก็บข้อมูลจากการเข้า MD5 จากนั้นเอาไปเทียบ?

เค้าน่าจะหมายถึงถอดกลับโดยใช้

bongikairu Mon, 20/06/2011 - 22:26

เค้าน่าจะหมายถึงถอดกลับโดยใช้ Rainbow Table มั้งครับ? ไม่ได้ Reverse Hashing

ปล. ถ้าคิดวิธี Reverse ได้ เอาไปรับรางวัลได้นะครับ

มันน่าจะตีกันเอง (เหมือนตอนสงครามไซเบอร์ญี่ปุ่นปะทะเกาหลี) มากกว่าที่จะมาพาลใส่ชาวบ้านแบบนี้

//เกรียนแตก
program wEbapp_hHacking;
uses pHp.eXploit.fRamework.pas, aPache.eXploit.fRamework.pas, mYsql.eXploit.fRamework.pas;
function sCaneXploitlIst:boolean;
begin
  ....
end;

begin
asm
    jmp @skip
      @tItle:    db 'fAke-aN0n.&LlS.-tH / wE aRe aN0nym0us & LulzSec, wE aRe aNywhere.',0
      @mSg:   db 'pR00f 0F c0ncept explo!t c0de f0r the vulnerab!l!ty.',0
    @skip:
      push  0
      push  oFfset @tItle
      push  oFfset @mSg
      push  0
      call    mAssageboxA
      call    ...
end;
end.
//เหอะๆ ตลก

โดยข้อมูลส่วนตัวของลูกค้าที่ถ

nostalgias Mon, 20/06/2011 - 21:43

โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน

(ที่เข้ารหัสไว้)

ชอบตรงนี้จัง 555+

LulzSec: Hack Attacks Will

nasee Mon, 20/06/2011 - 23:33

LulzSec: Hack Attacks Will Continue Until Group Caught

http://www.cio.com/article/684676/LulzSec_Hack_Attacks_Will_Continue_Until_Group_Caught

Sega โดนแฮ็ก ข้อมูลส่วนบุคคลหลุด 1.3 ล้านบัญชี

Hiring! บริษัทที่น่าสนใจ

ชั่วร้ายมากพวกนี้

เหลือแค่ XBox แล้วสินะคับ

กลุ่ม LulzSec นี่ยังไงน้อออ

เหมือนไปตบหัว

คงอยากเป็นเหมือน hero

"ที่น่าสนใจคือกลุ่ม LulzSec

+10 เกลียดจริงคนรู้ทัน 555

มหากาพย์ใหม่ Hacker ตีกัน

เหมือนโจรปล้นร้านทองมาบอกว่า

ความปลอดภัยอยู่ที่ไหน?

เราจะหยุดสงคราม ด้วยสงคราม

+1 555

นึกถึง Gundam เลยครับ ภาค 00

มันกำลังเป็นเทรนด์ใช่ไหมเนี่ย

ข่าวต่อไป Blognone ถูกแฮก

Drupal มัน hash password เป็น

MD5

ขอหลักฐานด้วยครับ

มีหลายเว็บที่เปิดให้แปลง md5

http://www.md5decrypter.com ข

หมายถึงไล่ทุกอักขระแล้วเก็บข้

เค้าน่าจะหมายถึงถอดกลับโดยใช้

ผมก็คิดเช่นกันครับ

การ reverse

ฮาๆๆ

อภิมหากาพย์สงครามเกรียนตบเกรี

เอ้ามีแย่งซีนกันเองด้วย มันน่

ตอนนั้นมันมาก !?

***!! ยูเซอร์ตู ใครแฮคไป

//เกรียนแตก program

โดยข้อมูลส่วนตัวของลูกค้าที่ถ

(ที่เข้ารหัสไว้)

LulzSec: Hack Attacks Will

Results