เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ
ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย
อัพเดท 4:11 - คุณ @khajochi ได้ติดต่อไปทางทีมงานของบริษัท McDonalds Thailand เกี่ยวกับปัญหาด้านความปลอดภัยนี้แล้ว หากมีอะไรคืบหน้าจะมาเพิ่มเติมให้นะครับ
อัพเดท 19:20 - คุณ @khajochi ได้เพิ่มเติมรายละเอียดมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหนครับ
ที่มา - Cyber War News
on
พาสเวิร์ดยอดนิยม....
mayWz Tue, 23/10/2012 - 16:39
พาสเวิร์ดยอดนิยม....
123456789 ?
kobellza Tue, 23/10/2012 - 18:36
In reply to พาสเวิร์ดยอดนิยม.... by mayWz
123456789 ?
ไปดูที่มาของข่าวเลยครับ
TeamKiller Tue, 23/10/2012 - 18:38
In reply to 123456789 ? by kobellza
ไปดูที่มาของข่าวเลยครับ password ง่ายจริงๆ
อ่าว
anu Tue, 23/10/2012 - 18:41
In reply to ไปดูที่มาของข่าวเลยครับ by TeamKiller
อ่าว
"password"ง่ายจริงๆครับ
pongmile Tue, 23/10/2012 - 19:46
In reply to ไปดูที่มาของข่าวเลยครับ by TeamKiller
"password"ง่ายจริงๆครับ ผมเข้าไปดูแล้ว :P
COMBO!
Myst Tue, 23/10/2012 - 19:39
In reply to พาสเวิร์ดยอดนิยม.... by mayWz
COMBO!
เคยทำงานกับบริษัทแห่งหนึ่งข้อ
pvtvittawat Tue, 23/10/2012 - 16:41
เคยทำงานกับบริษัทแห่งหนึ่งข้อมูลเยอะเป็นสิบล้านแถว ระดับบริษัท แต่ตั้งรหัสผ่าน 1234
เดาง่ายจริงๆ
laopa.b Tue, 23/10/2012 - 16:43
เดาง่ายจริงๆ
แอดมินเขารู้เรื่องยังครับ
netfirms Tue, 23/10/2012 - 16:43
แอดมินเขารู้เรื่องยังครับ
mcthai
chun Tue, 23/10/2012 - 16:50
mcthai น่าจะยังไม่รู้เรื่อง
password ยังเข้าได้อยู่เลย
เฮ้ย! จริงดิครับ ฮาาาาาาาา
tajmahals Tue, 23/10/2012 - 16:52
In reply to mcthai by chun
เฮ้ย! จริงดิครับ ฮาาาาาาาา
เข้าไประวังโดนเก็บ Log
nut_457 Tue, 23/10/2012 - 16:58
In reply to mcthai by chun
เข้าไประวังโดนเก็บ Log ได้เป็นแพะนะครับ :)
โทรไปแจ้ง Call Center
chun Tue, 23/10/2012 - 17:03
In reply to เข้าไประวังโดนเก็บ Log by nut_457
โทรไปแจ้ง Call Center แล้วครับ
เอิ่ม...จริงด้วย
WWII Tue, 23/10/2012 - 16:57
In reply to mcthai by chun
เอิ่ม...จริงด้วย ยังเข้าได้อยู่เลย -"-
.nsf
JavaDevil Tue, 23/10/2012 - 16:52
.nsf ด้านหลังบ้านมันคืออะไรครับ
ผมเคยจะได้ทำงานกับบริษัทที่ทำ
adente Tue, 23/10/2012 - 17:18
In reply to .nsf by JavaDevil
ผมเคยจะได้ทำงานกับบริษัทที่ทำเว็บไซต์ให้เแมคโดนัลด์ในไทยอยู่แล้ว รู้แต่ว่าเขาใช้ framework ของตัวเอง
โชคดีแฮะ ไม่มีผม
UltimaWeapon Tue, 23/10/2012 - 17:03
โชคดีแฮะ ไม่มีผม
ดะเดี๋ยว.. เว็บนี้มันไม่มี
Perl Tue, 23/10/2012 - 17:45
ดะเดี๋ยว.. เว็บนี้มันไม่มี Online order หนิ Login ตรงไหน (เจอละ =_=)
พอดีเป็นลูกค้าประจำ แต่ยังหาชื่อตัวเองไม่เจอ
ไม่โพสก็ได้
Charin Tapang Tue, 23/10/2012 - 18:18
In reply to ดะเดี๋ยว.. เว็บนี้มันไม่มี by Perl
ไม่โพสก็ได้
^ แนะนำให้อย่าโพสต์ Link
Perl Tue, 23/10/2012 - 18:17
In reply to ดะเดี๋ยว.. เว็บนี้มันไม่มี by Perl
^ แนะนำให้อย่าโพสต์ Link แบบนี้ในที่สาธารณะครับ โดยเฉพาะในขณะที่มีปัญหาเรื่อง security breach
ใบ้คร่าวๆว่า พิมพ์ Thailand
HOCKER Tue, 23/10/2012 - 19:28
In reply to ดะเดี๋ยว.. เว็บนี้มันไม่มี by Perl
ใบ้คร่าวๆว่า พิมพ์ Thailand Mcdonald login ใน Google
ปล.Login ได้และยังเป็นภาษาตุรกีอยู่เลย - -
นอกนั้นถ้าเอาข้อมูลที่เขาเผยแพร่นำ Password มา Login กับอีเมลก็อาจจะได้เพราะบางคนใช้ Password เดียวกันหมด
ในจำนวนพันกว่านี้อาจจะมีสักคนที่มีข้อมูลทางการเงิน หรือพวกโปรแกรมควบคุมเครื่องระยะไกลให้เราได้ข้อมูลหรือ
อาจจะนำข้อมูลส่วนตัวที่อยู่ที่เขาเผยแพร่ไปหลอกลวงได้ หรือใช้สำหรับลืมรหัสผ่านเพื่อแฮกส่วนอื่นๆต่อไป
(ทั้งหมดแค่กรณีตัวอย่าง)
เพราะฉะนั้นรีบเปลี่ยนพาสโดยไวถ้ามีข้อมูลท่านอยู่ และอย่าหลงเชื่อบุคคลที่แอบอ้างข้อมูลของท่าน
สงสัยครับ
AmidoriA Tue, 23/10/2012 - 21:33
In reply to ใบ้คร่าวๆว่า พิมพ์ Thailand by HOCKER
สงสัยครับ ไอข้อมูลที่เผยแพร่นี่ ปกติต่อให้มีพาสมันก็ต้องถูกเข้ารหัสไว้อีกที่ไม่ใช่หรือครับ ไม่งั้นถ้าผมได้เป็นแอดมินนี่ ผมแฮคลูกค้าเค้าได้เกินครึ่งเลยนะครับ
ว่าไปนั่น ขนาด "password" ยังเป็น "password" เลย :P
เท่าที่ลองโทรไปแถม McThai
bi89 Tue, 23/10/2012 - 17:14
เท่าที่ลองโทรไปแถม McThai 1711 (ซึ่งเป็นส่วนของบริการส่ง) บอกว่าวันนี้ไม่สามารถติดต่อกับตัวสำนักงานได้ เพราะต้องติดต่อในวันและเวลาราชการ งามไส้เสียจริงๆ ให้ติดต่อทางอีเมล์แทน
เป็นส่วนของพวกให้เล่นกิจกรรมผ
Slimy Tue, 23/10/2012 - 17:14
เป็นส่วนของพวกให้เล่นกิจกรรมผ่านเว็บหรือเปล่า ระบบของลูกค้าน่าจะแน่นกว่านี้นะ
จากที่ลองไป login
natthavat28 Tue, 23/10/2012 - 17:34
In reply to เป็นส่วนของพวกให้เล่นกิจกรรมผ by Slimy
จากที่ลองไป login ดูเองแล้วผมว่ามันไม่น่าจะเล่นๆ เลยนะ - -"
กรรมแล้วครับ
bi89 Tue, 23/10/2012 - 17:40
In reply to จากที่ลองไป login by natthavat28
กรรมแล้วครับ มันผิดพรบ.คอมฯนะครับ อย่าเข้าไปอีกนะครับ
ดีไม่เคยสั่งผ่านเน็ต
TonggWorld Tue, 23/10/2012 - 17:19
ดีไม่เคยสั่งผ่านเน็ต
Hack ไม่ได้ดูเลย
wichate Tue, 23/10/2012 - 17:33
Hack ไม่ได้ดูเลย วันนี้เขาหยุดกัน วันปิยมหาราช
เพราะรู้ว่าเป็นวันหยุดเลยเลือ
equivalent Tue, 23/10/2012 - 21:30
In reply to Hack ไม่ได้ดูเลย by wichate
เพราะรู้ว่าเป็นวันหยุดเลยเลือกวันนี้มั้ง
ถ้าแฮคช่วงสงกรานต์ก็คงฮากว่าน
sunback Tue, 23/10/2012 - 22:04
In reply to Hack ไม่ได้ดูเลย by wichate
ถ้าแฮคช่วงสงกรานต์ก็คงฮากว่านี้
ใครที่เคยสั่งอาหารทางโทรศัทพ์
boycatbay Tue, 23/10/2012 - 17:43
ใครที่เคยสั่งอาหารทางโทรศัทพ์ลองไปดูครับ ผมไปหาแล้วเจอชื่อผมด้วย มันน่าจัดการกับคนดูแลข้อมูลมาก ตั้งรหัสยังไงนี้
บริษัทระดับโลกแต่ตั้งรหัสผ่าน
tirakarn Tue, 23/10/2012 - 17:45
บริษัทระดับโลกแต่ตั้งรหัสผ่านระดับเด็กอนุบาล
เว็บยังเข้าได้และเนื้อหาปกติน
ginhub Tue, 23/10/2012 - 17:52
เว็บยังเข้าได้และเนื้อหาปกตินี่ครับ ?!? http://www.mcthai.co.th
ลองอ่านเนื้อข่าวดูฮะ
lancaster Tue, 23/10/2012 - 18:08
In reply to เว็บยังเข้าได้และเนื้อหาปกติน by ginhub
ลองอ่านเนื้อข่าวดูฮะ
จากที่ดูผ่าน ๆ hotmail -
adente Tue, 23/10/2012 - 18:01
จากที่ดูผ่าน ๆ
hotmail - 1648
live - 51
windowslive - 42
msn - 35
gmail - 126
yahoo 89
chaiyo - 3
© 2008 McThai Company Limited
BondJung Tue, 23/10/2012 - 18:11
© 2008 McThai Company Limited | Terms & Conditions | Privacy Policy | SEO By Goalranks
นี่ป่าวพวกที่ทำเวบให้Mc ไทย
ชัวร์แล้วครับ
BondJung Tue, 23/10/2012 - 18:15
ชัวร์แล้วครับ แจ้งไปที่เวบเลย
http://www.goalranks.com/
เจ้านี้ทำเวบให้MC
Recent Customer
Panasonic Management (Thailand) Co., Ltd.
www.panasonic.co.th
McDonald's Thai Company Limited
www.mcthai.co.th
บริษัท ควอลิตี้ เฮ้าส์ จำกัด (มหาชน)
www.qh.co.th
คุณ @khajochi
inkirby Tue, 23/10/2012 - 18:20
คุณ @khajochi นี่นอกจากจะเชี่ยวชาญ Mac แล้วยังติดต่อกับ Mc ได้อีกด้วย o_O
-"""
McKay Tue, 23/10/2012 - 18:22
In reply to คุณ @khajochi by inkirby
งวดหน้า ขอยืมตัวไปติดต่อ
BLiNDiNG Tue, 23/10/2012 - 18:56
In reply to คุณ @khajochi by inkirby
งวดหน้า ขอยืมตัวไปติดต่อ max(im) ดีกว่า.....
พอดีรู้จักผู้บริหารท่านนึงฮะ
khajochi Tue, 23/10/2012 - 20:09
In reply to คุณ @khajochi by inkirby
พอดีรู้จักผู้บริหารท่านนึงฮะ -__-"
+1 ให้คุณ khajochi ครับ
McKay Tue, 23/10/2012 - 18:23
+1 ให้คุณ khajochi ครับ
MC ไก่ทอดอร่อยมากขอบอก /อิอิ
jack8855 Tue, 23/10/2012 - 18:32
MC ไก่ทอดอร่อยมากขอบอก /อิอิ
ชุ่ยไปนะ
nostalgias Tue, 23/10/2012 - 18:59
ชุ่ยไปนะ
บอกตรงๆตอนนี้ที่เข้าไปดูใน
netfirms Tue, 23/10/2012 - 19:49
บอกตรงๆตอนนี้ที่เข้าไปดูใน pastebin อยากจะลองล๊อกอินเข้าไปมากๆแต่กลัว พรบ. คอมนี่แหละ
โชคดี ไม่ค่อยไปแม็ค ...กินแต่
pote2639 Tue, 23/10/2012 - 20:12
โชคดี ไม่ค่อยไปแม็ค ...กินแต่ KFC ลูกเดียว 5555+
//เกี่ยวอะไรกับข่าวไหม
มันทำมาเป็น Default นี่ครับ
kentaonline Tue, 23/10/2012 - 20:18
มันทำมาเป็น Default นี่ครับ แต่ดันไม่เปลี่ยน
Update 19.15 น. ยังเข้าได้อยู่เลย
สงสัยเป็นวันหยุดจริงๆ
ถ้าเผลอล็อกอินเข้าไปทำไงอะ
Optimuz Tue, 23/10/2012 - 20:19
ถ้าเผลอล็อกอินเข้าไปทำไงอะ T___T
ปล.ยังไม่ได้ล็อกนะครับ
Update: ความคืบหน้า
khajochi Tue, 23/10/2012 - 20:23
Update: ความคืบหน้า ตอนนี้ผู้ใหญ่และไอทีในบริษัททราบแล้วฮะ แต่เนื่องจากเว็บนี้บริษัทไปจ้างคนอื่นทำและดูแล เลยต้องแจ้งไปอีกทีนึง ล่าสุด (19.20) ได้ทำการ disable username ที่มีปัญหาแล้ว
ส่วนข้อมูลที่หลุดไป คงต้องตรวจสอบกับ log ของ server อีกทีว่าหลุดเพราะอะไร แต่มีการยืนยันว่าไม่มีการตั้ง password ว่า password แน่นอน น่าจะเป็น hacker ที่เข้าไปเปลี่ยน
น่าบอกกับผู้ใหญ่ในนั้นนะครับ
EThaiZone Tue, 23/10/2012 - 20:33
In reply to Update: ความคืบหน้า by khajochi
น่าบอกกับผู้ใหญ่ในนั้นนะครับ ว่าอย่าลืมปลอบใจลูกค้าที่ข้อมูลหลุดไปด้วย แถมกินฟรีแถมส่วนลดอะไรก็ว่าไป แต่ชื่อเสียงมันไม่คุ้มครับ แล้วส่วนที่เสียกินฟรีให้ส่วนลด สักครึ่งหนึ่งไปไล่บี้คนที่ทำเว็บให้ครับ เรื่องการแชร์ความเสียหายหลายบริษัทใหญ่ๆ ทำกันบ่อยนะครับ เช่น โรงงานพิมพ์สมุด ปรากฎว่าสีใช้พิมพ์เป็นพิษไม่ผ่านมาตรฐาน ล็อตที่เสียทั้งล็อตหารแบ่งกันไปเลยครึ่งๆ
อืม ดีครับ
Be1con Tue, 23/10/2012 - 20:33
In reply to Update: ความคืบหน้า by khajochi
อืม ดีครับ
ผมเดาว่าเข้าผ่าน การ
figgaro Tue, 23/10/2012 - 21:42
In reply to Update: ความคืบหน้า by khajochi
ผมเดาว่าเข้าผ่าน การ injection SQL
19.25 น. เข้าไม่ได้แล้วครับ
titanz Tue, 23/10/2012 - 20:25
19.25 น. เข้าไม่ได้แล้วครับ
+1 ให้คุณ @khajochi
supawichable Tue, 23/10/2012 - 21:30
+1 ให้คุณ @khajochi เช่นกันครับ
HackDonald's
nrml Tue, 23/10/2012 - 21:59
HackDonald's
ได้แค่นี้เยอะมาก
gotobanana Tue, 23/10/2012 - 22:21
ได้แค่นี้เยอะมาก รู้ถึงหน้าตาผู้ใช้เลย
ผมว่าคนที่อยู่ในกลุ่มเสี่ยงที
thoon Wed, 24/10/2012 - 00:44
ผมว่าคนที่อยู่ในกลุ่มเสี่ยงที่ข้อมูลหลุดออกไป ถ้าไม่ลำบากเกินไปน่าจะไปเปลี่ยน password user name ที่ใช้กับ web อื่นก้ดีนะครับในกรณีที่ผู้ใช้ผู้นั้นชอบใช้ user name หรือ password เดียวกันกับ web อื่นๆที่ใช้บริการ ผมคิดว่ามันน่ากลัวและเสี่ยงนะถ้าไม่จัดการแก้ไขกันก่อน