Tags:
Node Thumbnail

มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน

ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว

แฮ็กเกอร์รายนี้ระบุว่าได้ข้อมูลจากการเจาะเข้าบัญชีอีเมลของพนักงานในกระทรวงยุติธรรมสหรัฐ (Department of Justice หรือ DOJ) แล้วใช้วิธีโทรเข้าไปยังกระทรวงยุติธรรม หลอกขอ token code สำหรับล็อกอินเข้าพอร์ทัล และดึงข้อมูลของพนักงาน FBI/DHS จากอินทราเน็ตของ DOJ ออกมา การโพสต์ของเขายังระบุว่าสนับสนุนปาเลสไตน์ และใส่แท็ก #FreePalestine ติดมาด้วย

ที่มา - Motherboard, CSO

Get latest news from Blognone

Comments

By: Dino
iPhoneSymbian
on 9 February 2016 - 11:19 #883019
Dino's picture

Social Engineering เลยนะนิ

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 9 February 2016 - 13:30 #883073 Reply to:883019
iCyLand's picture

Social Engineering เป็นอะไรที่ป้องกันได้ยากมาก ถ้าผู้ใช้งานไม่ตระหนักถึงความสำคัญของ security >__<

By: pepporony
ContributorAndroid
on 9 February 2016 - 17:29 #883189

Department of Homeland [lack of] Security