Tags:
Node Thumbnail

เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน

รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)

ทีมงานระบุว่าช่องโหว่เกิดจากเครื่องมือของผู้ให้บริการรายอื่นทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ ไม่ได้เข้ามาทางช่องโหว่ของ Drupal เองแต่อย่างใด

ที่มา - Drupal.org

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 May 2013 - 14:07 #580169
PaPaSEK's picture

อยากร้องไห้เลยครับ T__T

By: EThaiZone
ContributorAndroidUbuntuWindows
on 30 May 2013 - 14:10 #580173
EThaiZone's picture

น้ำตาจาไหลเลย T-T


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 30 May 2013 - 14:16 #580176
Charin Tapang's picture

การเติมค่า salt น่าจะเค็มมาก /me เผ่น

By: Priesdelly
ContributorAndroidWindows
on 30 May 2013 - 14:20 #580182
Priesdelly's picture

เปลี่ยนแล้ว T_T

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 May 2013 - 14:21 #580183
Be1con's picture

ดีนะที่ยังไม่สมัคร


Coder | Designer | Thinker | Blogger

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 30 May 2013 - 14:21 #580184
Ford AntiTrust's picture

อ้าวววว ><"

By: overbid
ContributorAndroidRed HatUbuntu
on 30 May 2013 - 14:27 #580188

ยังดีนะครับ ไม่ได้มาจาก core หรือ module เอง

By: langisser
In Love
on 30 May 2013 - 14:38 #580189

ให้เลิกใช้รหัสผ่านซ้ำกับที่อืนนี่ลำบากเลยนะครับ

By: umtapao
Android
on 30 May 2013 - 14:43 #580192

ไม่ได้ใช้ไปนานแล้ว หาวิธีลบ account ไม่ได้ :P

By: kajokman
ContributorAndroidIn Love
on 30 May 2013 - 14:47 #580193
kajokman's picture

การใช้รหัสให้ไม่ซ้ำกันเป็นเรื่องยากมาก แก้ได้โดยใช้เครื่องมือช่วยเช่น lastpass แต่ถ้าวันไหนมันโดนแฮกเข้าก็จบเบย

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 30 May 2013 - 14:53 #580195 Reply to:580193
BLiNDiNG's picture

Xxxxblognone
Xxxxfacebook
Xxxxgmail
XXXXtwitter

ไรงี้ได้มะ?

By: l2aelba
iPhoneAndroid
on 30 May 2013 - 15:04 #580200 Reply to:580195
l2aelba's picture

แบบนี้ถ้าผมได้รหัสผ่านคุณจาก blognone เช่น Xxxxblognone

ผมก็รู้ว่ารหัสผ่านคุณใน facebook คือ Xxxxfacebook อยู่ดี

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 May 2013 - 15:15 #580207 Reply to:580200
PaPaSEK's picture

ถ้าเป็นเว็บที่ได้รับการใส่ใจมากในระดับนึง password จะถูก hash เอาไว้ครับ

ถ้าได้เป็น Xxxxblognone มาเลยนี่ก็นะ ...

By: hisoft
ContributorWindows PhoneWindows
on 30 May 2013 - 16:03 #580227 Reply to:580200
hisoft's picture

งั้นถ้ารหัส blognone ผมเป็น Xxxxfacebook ล่ะครับ (>.<)

By: Zatang
ContributoriPhoneAndroid
on 30 May 2013 - 18:06 #580270 Reply to:580227

แล้วถ้ามี 10 เว็บ จะจำได้มั้ยอะครับ (>.<)


อคติทำให้คนรับเหตุผลด้านเดียว

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 May 2013 - 18:30 #580279 Reply to:580200
Be1con's picture

ของผม สลับมั่วซั่วครับ โชคดียังจำได้หลายที่


Coder | Designer | Thinker | Blogger

By: wichate
Android
on 30 May 2013 - 18:47 #580284 Reply to:580195

ใช้เป็นตัวย่อของ web แทรกไว้ระหว่าง pass ซิครับ

xbxxgxxxn xfxxbxxx xgxxmxxx xtxxwxxxt (ตัวย่อไม่เท่ากัน pass ก็ยาวไม่เท่ากัน)

ปล.ผมเคยลองจำเป็นภาษาไทยแล้วกดเป็น eng แล้วมันไปตรงกับตัวอักษรต้องห้าม ก็ตั้งไม่ได้อีก

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 May 2013 - 15:19 #580209
PaPaSEK's picture

เอามาฝากอีกข่าวนะครับ จะได้น้ำตาไหลให้จบๆ ไปทีเดียว

Hacking PayPal accounts to steal user Private data

By: ปลงนะเรา
Android
on 30 May 2013 - 19:10 #580293

salt เค็มแต่ดี ก็ตอนนี้แหล่ะ ฟิ้ว.........

By: MiiXel2
iPhoneAndroidWindows
on 30 May 2013 - 21:10 #580334
MiiXel2's picture

Salt!! เค็มแต่ดี :D

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 31 May 2013 - 00:03 #580378
xenatt's picture

salt มันมีประโยชน์จริงๆเหรอครับ ลองสร้าง สอง user แล้วใช้รหัสเดียวกันดูวิครับ ว่า salt มีประโยชน์รึเปล่า


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 31 May 2013 - 00:56 #580399 Reply to:580378
lew's picture

มันช่วยไม่ให้ฐานข้อมูลของเรามีค่าแฮชที่ "รู้ๆ กัน" ว่ามาจากค่าอะไรครับ ไม่ได้กันแฮกเกอร์ไปไล่ค่าที่เป็นไปได้ทั้งหมด (ซึ่งจะใช้เวลานานและค่าใช้จ่ายสูงพอสมควร)


lewcpe.com, @wasonliw

By: lancaster
Contributor
on 31 May 2013 - 03:21 #580427 Reply to:580399

เพิ่มเติมให้จากข้างบนอีกทีครับ

"รู้ๆกัน" นี่เรียกว่า rainbow table ลองไปค้นต่อได้ว่ามันคือยังไง