Tags:
Node Thumbnail

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)

Hold Security บอกว่าได้ข้อมูลชุดนี้มาแล้ว และอยู่ระหว่างการตรวจสอบอย่างละเอียด ในอนาคตอันใกล้นี้ยังจะเปิดเว็บให้ตรวจเช็คว่าเว็บไซต์ไหน-บัญชีไหนโดนเจาะบ้าง โดยไม่คิดค่าใช้จ่ายใดๆ - Hold Security

หลังมีข่าวนี้ออกมา ผู้เชี่ยวชาญในวงการความปลอดภัยก็ตั้งคำถามว่าเป็นไปได้แค่ไหน และเป็นแผนสร้างชื่อเสียงของ Hold Security หรือไม่ (เพราะไม่มีคนอื่นเห็นข้อมูลชุดนี้ และ Hold ก็ไม่เปิดเผยข้อมูลฉบับเต็มเพราะจะกระทบเรื่องความปลอดภัยของบัญชีผู้ใช้ที่อยู่ในรายการ)

อย่างไรก็ตาม Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (ข่าวเก่า) บอกว่าเขารู้จัก Alex Holden เจ้าของ Hold Security มานาน และอธิบายว่า Holden เป็นคนยูเครน สื่อสารภาษารัสเซียและยูเครนได้ดี รวมถึง Krebs มีโอกาสเห็นข้อมูลชุดนี้แล้วและยืนยันได้ว่าเป็นของจริง เขาแนะนำให้ผู้ใช้ที่กังวลเรื่องนี้ถือโอกาสปรับเปลี่ยนรหัสผ่าน (ตั้งรหัสผ่านอย่างไรให้ปลอดภัย) และเสริมมาตรการความปลอดภัยให้กับบัญชีของตัวเอง - Krebs on Security

Get latest news from Blognone

Comments

By: tgtong44
Windows PhoneAndroidWindows
on 9 August 2014 - 13:07 #730012
tgtong44's picture

นี่อาจจะเป็นเหตุผลที่จีนไม่ไว้ใจ ระบบ Security ต่างชาติ เลยใช้ของประเทศตัวเองมั่นใจกว่าแฮคยากด้วย

By: kanchen
AndroidUbuntu
on 9 August 2014 - 16:01 #730040

ไม่อยากเชื่อว่า 420,000 แห่งโดน SQL injection O

By: LazarusSP1
ContributoriPhone
on 9 August 2014 - 17:55 #730052
LazarusSP1's picture

จริงๆ ถ้ามุ่งเป้ามาในไทยนี่ รับรองว่าระบบเป็นอัมพาตแน่ๆเลย ผมเคยลองส่งจดหมายเตือนไปหลายที่แล้วก็ยังไม่ปรับปรุงระบบเลย รอวันให้โดนเจาะอยู่หรือป่าวก็ไม่รู้ ทั้ง Joomla 1.5 ทั้ง SQL Injection ทั้งไม่ยอม hash password

By: Kittichok
Contributor
on 9 August 2014 - 21:50 #730090 Reply to:730052

ช่วงมีกระแสข่าว Heartbleed ผมเคยทดลองกับพวกอินเทอร์เน็ตแบงกิ้งของแต่ละเจ้าด้วยเว็บไซต์ทดลองที่แนะนำต่อ ๆ กันมา ซึ่งส่วนใหญ่ผ่านเกณฑ์หมด เว้นธนาคารออมสินที่ไม่ผ่านเกณฑ์ ก็ลองแจ้งไปแล้วก็ได้รับตอบกลับถึงการปรับปรุงระบบ ลองทดสอบอีกทีก็พบว่าผ่านเกณฑ์ความปลอดภัยเรื่องนี้แล้ว

By: meganechan
AndroidWindows
on 10 August 2014 - 21:07 #730270 Reply to:730052

เจอหลายเว็บเหมือนกันครับ sql injection แจ้งไปแล้วหยิ่งไม่ตอบกลับมาซักเว็บ แล้วก็ไม่แก้ด้วย

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 9 August 2014 - 20:13 #730077

รู้สึกว่าจะวางใจระดับหนึ่ง ผมพึ่งเปลี่ยนรหัสผ่านไปใหม่เซ้ทใหญ่และแยกระดับความสำคัญในแต่ละรหัสผ่านไม่ให้มีรหัสเดียวกันเข้าได้หมด กันปัญหาโดนแฮก