Blur ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่าน, หมายเลขบัตรเครดิต, และบริการปิดบังอีเมล ออกประกาศเตือนว่าทำข้อมูลผู้ใช้รั่วไหล รวม 2.4 ล้านราย หลังคอนฟิก AWS S3 พลาดทำให้ข้อมูลกลายเป็นสาธารณะ
ข้อมูลที่รั่วออกมาได้แก่ ชื่อ-สกุล, อีเมล, คำใบ้รหัสผ่านบริการปิดบังอีเมล, หมายเลขไอพีสองหมายเลขล่าสุดที่ใช้ล็อกอิน Blur, รหัสผ่านที่แฮชพร้อมค่า salt
แม้รหัสผ่านที่หลุดจะแฮชและมีค่า salt แล้ว น่าจะทำให้แฮกเกอร์คาดเดารหัสผ่านได้ยากมาก แต่ทาง Blur ก็แนะนำให้เปลี่ยนรหัสผ่านไว้ก่อน
ที่มา - ThreatPost, Abine
ภาพโดย Tumisu
Comments
แบบนี้เรียกโดนแฮ็กแบบตอนทรุยหรือเปล่า อิอิ
รูปนี่ mega facepalm เลยทีเดียว
สงสัยว่าทีมงานไม่ได้ใช้ฟีเจอร์ใหม่ของแอมะโซนหรือ?
โห ใช้เจ้านี้อยู่พอดี เซ็ง - -
สมชื่อครับ SW. Blur , Dev. Blur
ปีใหม่สังสรรค์หนักไปหน่อย ยังเบลอๆอยู่