Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

ในฐานข้อมูลที่เผยแพร่สู่สาธารณะกว่า 1.6 ล้านรายการนั้นประกอบด้วยบัญชีของผู้ใช้งาน รหัสผ่าน (ซึ่งมีทั้งแบบ hash แล้วและ plain text) แล้วถึงประวัติต่างๆ อีกด้วย ซึ่งสาเหตุของการโจมตีในครั้งนี้สำนักข่าวหลายแห่งอ้างถึงประเด็นของสิทธิ และเสรีภาพบนอินเทอร์เน็ต โดยทางฝั่งของผู้เสียหายนั้นก็ได้มีการตรวจสอบจนพบเซิร์ฟเวอร์บางส่วนที่คาดว่าจะถูกใช้ในการโจมตีแล้ว แต่เป็นเซิร์ฟเวอร์ที่ว่างเปล่าไม่มีข้อมูลใดๆ

ที่มา - Threatpost

Get latest news from Blognone

Comments

By: saratlim
ContributorAndroid
on 12 December 2012 - 00:00 #517660
saratlim's picture

แฮกใหญ่ที่สุดในรอบปีสินะ


ติวเตอร์

By: itpcc
ContributoriPhoneRed HatUbuntu
on 12 December 2012 - 00:24 #517667
itpcc's picture

รหัสผ่าน (ซึ่งมีทั้งแบบ hash แล้วและ plain text)

องค์กรใหญ่ขนาดนี้ยังเก็บรหัสผ่านเป็น plain text อยู่เรอะ?


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: gogermany
Windows PhoneUbuntuWindows
on 12 December 2012 - 00:30 #517668
gogermany's picture

โลกออนไลน์นี่อยู่ยากขึ้นทุกวัน บอก FBI ช่างเหอะเดี๋ยวโลกก็แตกและ 555+

By: sthepakul
ContributorAndroid
on 12 December 2012 - 00:44 #517675
sthepakul's picture

เก็บรหัสผ่านแบบ plain text

**'


my blog :: sthepakul blog

By: sMaliHug on 12 December 2012 - 01:11 #517677

ประโยคสุดท้าย "แต่เป็นเซิร์ฟเวอร์ที่ว่างเปล่าไม่มีข้อมูลใดๆ" หมายความว่าอะไรครับ

แฮคเกอร์ลบข้อมูลออกไปด้วย หรือ ไม่มีข้อมูลแต่แรกแล้ว แฮีคเกอร์ไม่ได้ข้อมูลสำคัญใดๆจริงๆไปเลย

By: Seiryu
iPhoneWindows
on 12 December 2012 - 08:20 #517715 Reply to:517677

ถ้าให้เดาเล่นๆ น่าเป็นพวกเครื่อง DMZ นะครับ

By: Thongchi
iPhoneWindows PhoneAndroidBlackberry
on 12 December 2012 - 20:48 #517951 Reply to:517677

ผมว่าน่าจะหมายถึงเซอร์เวอร์หลักที่เป็นเครื่องมือของแฮ็กเกอร์ที่ใช่เจาะระบบขององค์กรต่างๆนะครับ คือเค้าตรวจสอบว่าเซอร์เวอร์พวกนี้เป็นเซอร์เวอร์น่าสงสัย แต่ก็เป็นเพียงเซอร์เวอร์ป่าวๆ ที่ไม่มีข้อมูลที่จะส่อให้เห็นผู้กระทำความผิดที่เกิดขึ้น คือน่าจะใช่ส่วนหนึ่งของต้นตอ แต่ก็ไม่มีข้อมูลมายืนยัน ท้าวความได้

By: crayon
AndroidRed HatUbuntuWindows
on 12 December 2012 - 10:32 #517753

เซิร์ฟเวอร์ที่ว่างเปล่า แต่มีข้อมูลตั้ง 1.6ล้านรายการเนี้ยนะ

By: Bugfly on 12 December 2012 - 11:13 #517769 Reply to:517753

ผมว่าน่าจะหมายถึงรหัสที่ได้ไป เป็นรหัสของเซิร์ฟเวอร์ที่ไม่มีข้อมูลแล้วครับ

By: AK
iPhoneAndroid
on 12 December 2012 - 11:33 #517774

ตามไปอ่านที่มา มีอันนี้ด้วย
Credit Union National Association - CUNA, over 85 mil. people at risk.

By: chii
AndroidWindows
on 23 December 2012 - 11:23 #521818
chii's picture

Laughing Man