Tags:
Node Thumbnail

T-Mobile ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ของสหรัฐฯ ถูกแฮกเกอร์เจาะฐานข้อมูลลูกค้าประมาณ 2 ล้านราย ได้ข้อมูล ชื่อ, อีเมล, ที่อยู่, หมายเลขบัญชี, ข้อมูลการออกใบเสร็จ, และรหัสผ่านที่เข้ารหัส โดยข้อมูลบัตรเครดิตนั้นไม่ได้หลุดไปด้วย

งานนี้ทางทีมดูแลความปลอดภัยของ T-Mobile เป็นผู้พบความผิดปกติด้วยตัวเอง ก่อนจะปิดช่องโหว่นี้ไป

ทาง T-Mobile รายงานออกมาครั้งแรกไม่ได้ระบุว่ามีข้อมูลรหัสผ่านหลุดออกมาด้วย แต่นักวิจัยบางส่วน และทางเว็บ Motherboard ได้รับข้อมูลมา ระบุว่ามีฟิลด์ "userpassword" ในฐานข้อมูล น่าจะเป็นรหัสผ่านที่แฮชด้วย MD5 ที่ค่อนข้างอ่อนแอ ภายหลังทาง T-Mobile จึงยอมรับว่ามีรหัสผ่านที่เข้ารหัสแล้วหลุดออกไปด้วย

T-Mobile มีลูกค้าทั้งหมด 77 ล้านราย

ที่มา - T-Mobile

alt="T-Mobile"

Get latest news from Blognone

Comments

By: shikima
Windows PhoneAndroidUbuntu
on 25 August 2018 - 21:19 #1067410

md5 มันก็ยังถูก decrypt ตรงๆ ไม่ได้นี่ครับ
ที่เห็นส่วนใหญ่จะเทียบจากฐานข้อมูลมากกว่า แต่ฐานข้อมูลที่แจกๆ กันมันก็ใหญ่มากพอที่จะเอามาหารหัสทั่วๆ ไปได้อยู่ดี

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 August 2018 - 22:12 #1067506 Reply to:1067410
lew's picture

one-way hash มัน decrypt ไม่ได้อยู่แล้วครับ (ข้อมูลมันเสียไประหว่างแฮช)

แต่แฮชที่อ่อนแอมันสามารถหาข้อมูลที่ได้ค่าแฮชตรงกันได้ง่ายกว่าที่ควรจะเป็น ระยะเวลาการหาข้อมูลนั้นสั้น


lewcpe.com, @wasonliw