Drupal.org ถูกแฮก รีเซ็ตรหัสผ่านผู้ใช้ทุกคน | Blognone

Drupal.org ถูกแฮก รีเซ็ตรหัสผ่านผู้ใช้ทุกคน

By lew

on 30 May 2013 - 14:01 Tag: Security, Drupal, Hacking

Security

เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน

รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)

ทีมงานระบุว่าช่องโหว่เกิดจากเครื่องมือของผู้ให้บริการรายอื่นทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ ไม่ได้เข้ามาทางช่องโหว่ของ Drupal เองแต่อย่างใด

ที่มา - Drupal.org

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd. company cover

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group company cover

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies company cover

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand company cover

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE company cover

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise company cover

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank company cover

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.) company cover

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd. company cover

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited company cover

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV company cover

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB company cover

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd. company cover

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH company cover

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks company cover

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd. company cover

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech company cover

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd company cover

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand company cover

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai company cover

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

อยากร้องไห้เลยครับ T__T

PaPaSEK Thu, 30/05/2013 - 14:07

อยากร้องไห้เลยครับ T__T

Log in or register to post comments

น้ำตาจาไหลเลย T-T

EThaiZone Thu, 30/05/2013 - 14:10

น้ำตาจาไหลเลย T-T

Log in or register to post comments

การเติมค่า salt น่าจะเค็มมาก

Charin Tapang Thu, 30/05/2013 - 14:16

การเติมค่า salt น่าจะเค็มมาก /me เผ่น

Log in or register to post comments

เปลี่ยนแล้ว T_T

Priesdelly Thu, 30/05/2013 - 14:20

เปลี่ยนแล้ว T_T

Log in or register to post comments

ดีนะที่ยังไม่สมัคร

Be1con Thu, 30/05/2013 - 14:21

ดีนะที่ยังไม่สมัคร

Log in or register to post comments

อ้าวววว ><"

Ford AntiTrust Thu, 30/05/2013 - 14:21

อ้าวววว ><"

Log in or register to post comments

ยังดีนะครับ ไม่ได้มาจาก core

overbid Thu, 30/05/2013 - 14:27

ยังดีนะครับ ไม่ได้มาจาก core หรือ module เอง

Log in or register to post comments

ให้เลิกใช้รหัสผ่านซ้ำกับที่อื

langisser Thu, 30/05/2013 - 14:38

ให้เลิกใช้รหัสผ่านซ้ำกับที่อืนนี่ลำบากเลยนะครับ

Log in or register to post comments

ไม่ได้ใช้ไปนานแล้ว หาวิธีลบ

umtapao Thu, 30/05/2013 - 14:43

ไม่ได้ใช้ไปนานแล้ว หาวิธีลบ account ไม่ได้ :P

Log in or register to post comments

การใช้รหัสให้ไม่ซ้ำกันเป็นเรื

kajokman Thu, 30/05/2013 - 14:47

การใช้รหัสให้ไม่ซ้ำกันเป็นเรื่องยากมาก แก้ได้โดยใช้เครื่องมือช่วยเช่น lastpass แต่ถ้าวันไหนมันโดนแฮกเข้าก็จบเบย

Log in or register to post comments

Xxxxblognone Xxxxfacebook

BLiNDiNG Thu, 30/05/2013 - 14:53

Xxxxblognone
Xxxxfacebook
Xxxxgmail
XXXXtwitter

ไรงี้ได้มะ?

Log in or register to post comments

แบบนี้ถ้าผมได้รหัสผ่านคุณจาก

l2aelba Thu, 30/05/2013 - 15:04

แบบนี้ถ้าผมได้รหัสผ่านคุณจาก blognone เช่น Xxxxblognone

ผมก็รู้ว่ารหัสผ่านคุณใน facebook คือ Xxxxfacebook อยู่ดี

Log in or register to post comments

ถ้าเป็นเว็บที่ได้รับการใส่ใจม

PaPaSEK Thu, 30/05/2013 - 15:15

ถ้าเป็นเว็บที่ได้รับการใส่ใจมากในระดับนึง password จะถูก hash เอาไว้ครับ

ถ้าได้เป็น Xxxxblognone มาเลยนี่ก็นะ ...

Log in or register to post comments

งั้นถ้ารหัส blognone ผมเป็น

hisoft Thu, 30/05/2013 - 16:03

งั้นถ้ารหัส blognone ผมเป็น Xxxxfacebook ล่ะครับ (>.<)

Log in or register to post comments

แล้วถ้ามี 10 เว็บ

Zatang Thu, 30/05/2013 - 18:06

แล้วถ้ามี 10 เว็บ จะจำได้มั้ยอะครับ (>.<)

Log in or register to post comments

ของผม สลับมั่วซั่วครับ

Be1con Thu, 30/05/2013 - 18:30

ของผม สลับมั่วซั่วครับ โชคดียังจำได้หลายที่

Log in or register to post comments

ใช้เป็นตัวย่อของ web

wichate Thu, 30/05/2013 - 18:47

ใช้เป็นตัวย่อของ web แทรกไว้ระหว่าง pass ซิครับ

xbxxgxxxn xfxxbxxx xgxxmxxx xtxxwxxxt (ตัวย่อไม่เท่ากัน pass ก็ยาวไม่เท่ากัน)

ปล.ผมเคยลองจำเป็นภาษาไทยแล้วกดเป็น eng แล้วมันไปตรงกับตัวอักษรต้องห้าม ก็ตั้งไม่ได้อีก

Log in or register to post comments

เอามาฝากอีกข่าวนะครับ

PaPaSEK Thu, 30/05/2013 - 15:19

เอามาฝากอีกข่าวนะครับ จะได้น้ำตาไหลให้จบๆ ไปทีเดียว

Hacking PayPal accounts to steal user Private data

Log in or register to post comments

salt เค็มแต่ดี ก็ตอนนี้แหล่ะ

ปลงนะเรา Thu, 30/05/2013 - 19:10

salt เค็มแต่ดี ก็ตอนนี้แหล่ะ ฟิ้ว.........

Log in or register to post comments

Salt!! เค็มแต่ดี :D

MiiXel2 Thu, 30/05/2013 - 21:10

Salt!! เค็มแต่ดี :D

Log in or register to post comments

salt

xenatt Fri, 31/05/2013 - 00:03

salt มันมีประโยชน์จริงๆเหรอครับ ลองสร้าง สอง user แล้วใช้รหัสเดียวกันดูวิครับ ว่า salt มีประโยชน์รึเปล่า

Log in or register to post comments

มันช่วยไม่ให้ฐานข้อมูลของเราม

lew Fri, 31/05/2013 - 00:56

มันช่วยไม่ให้ฐานข้อมูลของเรามีค่าแฮชที่ "รู้ๆ กัน" ว่ามาจากค่าอะไรครับ ไม่ได้กันแฮกเกอร์ไปไล่ค่าที่เป็นไปได้ทั้งหมด (ซึ่งจะใช้เวลานานและค่าใช้จ่ายสูงพอสมควร)

Log in or register to post comments

เพิ่มเติมให้จากข้างบนอีกทีครั

lancaster Fri, 31/05/2013 - 03:21

เพิ่มเติมให้จากข้างบนอีกทีครับ

"รู้ๆกัน" นี่เรียกว่า rainbow table ลองไปค้นต่อได้ว่ามันคือยังไง

Log in or register to post comments

ผมหาข้อมูลเพิ่มเติมมาให้แล้วค

PaPaSEK Fri, 31/05/2013 - 09:40

ผมหาข้อมูลเพิ่มเติมมาให้แล้วครับ

Log in or register to post comments