ไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮ็ก

By: naphob

on 13 February 2012 - 11:25 Tags:

Topics:

India

Hacking

Microsoft

ร้านไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮกโดยกลุ่มแฮ็กเกอร์ชาวจีนชื่อ EvilShadow team – 7z1&Ancker หลังจากแฮกสำเร็จทางกลุ่มแฮ็กเกอร์ได้อ้างว่าสามารถเข้าถึงฐานข้อมูลของลูกค้า และได้ทำการเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน รวมถึงข้อมูลการชำระเงินที่ได้มา
นอกจากนี้กลุ่มแฮ็กเกอร์ชาวจีนยังเปิดเผยอีกว่ารหัสผ่านที่ได้มานั้นไม่มีการเข้ารหัสใดๆ และเก็บไว้ด้วยรูปแบบ plain text อีกด้วย

จนถึงตอนนี้ไมโครซอฟท์ออนไลน์สโตร์อินเดียก็ยังอยู่ในสถานะออฟไลน์และยังไม่มีแถลงการณ์ใดๆ ออกมาจากทางไมโครซอฟท์เกี่ยวกับเรื่องนี้

ที่มา: Venturebeat, Hackteach

No Description

Hiring! บริษัทที่น่าสนใจ

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

OOZOU

OOZOU is a digital product agency, delivering top-tier solutions for companies of all sizes.

Taskworld Co.,Ltd

We are one of the world’s premier online project management software.

Comments

By: qubity

on 13 February 2012 - 12:49 #382977

ช่วงนี้โดนกันถ้วนหน้าเลย ทำไม๊ถึงยอมเข้ารหัส password กันเลย

By: wichate

on 13 February 2012 - 14:03 #382991 Reply to:382977

เพราะมั่นใจเกินไปว่าจะไม่โดน hack

By: PaPaSEK

on 13 February 2012 - 14:24 #382996

แสดงว่าแฮกเกอร์ทะลุผ่าน Great Firewall ออกมาได้หรือครับ?

By: errin on 13 February 2012 - 15:51 #383023 Reply to:382996

Life without (Fire)Wall ครับ :P

By: PaPaSEK

on 13 February 2012 - 16:15 #383033 Reply to:383023

ถ้าทะลุออกมาได้จริงๆ แสดงว่ามันไม่ Great ... รึเปล่า?

By: LazarusSP1

on 13 February 2012 - 20:26 #383156 Reply to:383033

หรือก็อยู่ข้างใน Great Firewall ซะเอง?

By: UltimaWeapon

on 13 February 2012 - 14:46 #383005

สิ้นหวังกับ Microsoft แล้ว

By: thedesp

on 13 February 2012 - 16:40 #383050

SHA1 + salt มันเขียนยากหรือไงนะ

By: massacre

on 13 February 2012 - 17:16 #383072 Reply to:383050

เขียนไม่ยากครับ แต่ขี้เกียจ ถ้าต้องการจะดูข้อมูลของ member คนไหน ก็ query เอา username, password ไป login ตรงๆเลย
แต่ถ้า password ถูกเข้ารหัสไว้ มันจะลำบากตอนหา password ใช้ login นี่แหละ

By: Zatang

on 13 February 2012 - 17:27 #383074 Reply to:383072

แล้วทำไมต้องไปหา password ลูกค้าด้วยหรอครับ

อคติทำให้คนรับเหตุผลด้านเดียว

By: blackdemon

on 13 February 2012 - 18:25 #383106 Reply to:383074

พึ่งรู้ว่าเค้าทำแบบนี้กันด้วย - -"
database design ขั้นแอดวานซ์สินะ :P

By: massacre

on 13 February 2012 - 22:07 #383189 Reply to:383074

อย่างเช่นต้อง login ใช้ชื่อ member เพื่อดูว่าหน้าจอ member แสดงข้อมูลการซื้อขาย รายงานอะไรบ้าง

By: Zatang

on 14 February 2012 - 10:09 #383368 Reply to:383189

ดูแค่นี้ถึงกับต้อง log in เป็นลูกค้ากันเลยทีเดียว ดึงแค่รายการไหนลูกค้า id นี้ซื้อ ไม่น่าจะขนาดต้อง log in เป็นคนนั้นนะ

อคติทำให้คนรับเหตุผลด้านเดียว

By: lancaster

on 15 February 2012 - 00:43 #383791 Reply to:383189

เขียนโค้ดเพิ่มให้ admin switch เป็นคนอื่นได้ ใช้เวลาไม่เกิน 5 นาทีแน่นอนครับ

dev บ้านๆยังทำกันได้เลย ถ้าระดับ dev microsoft ทำไม่ได้ ผมไม่เชื่ออะ

By: jirayu

on 13 February 2012 - 23:53 #383241 Reply to:383072

ระดับไมโครซอฟท์แล้ว ผมว่าเขียนเป็นแอดมินจะล็อกอินเป็นใครก็ได้ น่าจะทำได้ไม่ยากนะครับ

บล็อกส่วนตัว: JIRAYU.IN.TH

Main menu