ผู้ใช้ทวิตเตอร์ @blackplans เปิดเผยฐานข้อมูลโดยระบุว่ามาจากสำนักงานตรวจคนเข้าเมืองของไทย เพื่อประท้วงกรณีที่พรบ.คอมพิวเตอร์ฯ ผ่านออกมาเป็นกฎหมาย
ฐานข้อมูลที่เปิดเผยออกมาแยกเป็นสองชุด ชุดแรกเป็นข้อมูลล็อกอินกว่า 9,000 รายการโดยไม่ได้ระบุเว็บที่มา ประกอบด้วย ชื่อผู้ใช้, อีเมล, ค่าแฮชรหัสผ่าน, ค่าแฮชคำถามรีเซ็ตรหัสผ่าน, และไอพีของผู้ใช้ (ไม่แน่ชัดว่าไอพีที่สมัครหรือไอพีที่ใช้งานล่าสุด) ฐานข้อมูลอีกชุดหนึ่งเป็นรายชื่อติดต่อของตำรวจตรวจคนเข้าเมือง แต่จากที่ตรวจสอบข้อมูลชุดหลัง พบว่าเป็นข้อมูลที่เปิดเผยสาธารณะอยู่แล้ว เว็บของสำนักงานตรวจคนเข้าเมืองก็มีให้ดาวน์โหลดข้อมูลเดียวกันเป็นไฟล์ Excel
ที่มา - BBC
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ไม่เห็นด้วยกับการ hack หรือการโจมตีในรูปแบบอื่นๆครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1 มันทำให้สถานการณ์บานปลาย เราควรหยุดสร้างข้ออ้างให้กับผู้สนับสนุนครับ :)
+1 ครับไม่เห็นด้วยกับการกระทำแบบนี้เลย
+1 ประท้วงธรรมดาคือเป็นเรื่องปกติ แต่ไอ hack โน้น hack หรือ DDoS เว็บนี่คือจงใจสร้างความเดือดร้อนมากกว่าการประท้วงแล้ว
ผมเห็นด้วยได้ไหม อะ แต่ไม่กล้าเห็นด้วย กลัวติดคุกที่ไปเห็นด้วยกะพวกนี้
ทำแบบนี้ฝ่ายตรงข้ามจะเอาไปใช้ในการมีพรบ.คอมมากขึ้นหรือเปล่า
my blog :: sthepakul blog
แฮกเกอร์เปิดเผยข้อมูลที่เปิดเผยอยู่แล้ว กำ
เสียดายความรู้ความสามารถนะครับ
น่าจะเอาความรู้ความสามารถตรงนี้ ไปทำอะไรที่ดีๆกับสังคมแทน
+10
ไม่ว่าซินเดอเรลล่า จะทำตัวนางเอ๊กกนางเอกขนาดไหน แม่เลี้ยงใจร้ายก็จะยังจะใจร้ายอยู่อย่างนั้น
เห็นด้วยว่าการทำชั่วตอบแทนความชั่วไม่ใช่สิ่งที่ถูกต้อง แต่ก็นะ ..
มาแน่งบกองทัพไซเบอร์จัดหนัก จัดเต็มแน่นอน แต่คุณภาพ...
ไม่รู้ว่าเค้าได้คนหรือยังนะครับ ;P https://www.blognone.com/node/71278
จริงด้วยแฮะ = ='''
แฮกเกอร์เอาข้อมูลดาต้าเบสของรัฐมาเปิดเผย
แต่ระบบราชการเรา อัจฉริยะกว่า
สร้างฐานข้อมูลจากไฟล์เอ็กเซลที่เปิดเผยและมีให้โหลดกันอยู่แล้ว
พูดง่ายๆคือ จะแฮกหรือจะไปโหลดจากหน้าเว็บก็ไม่ต่างกันสินะ
แค่หน้าเว็บจัดเรียงเป็นหมวดหมู่มากกว่า
ข้อมูลที่ถูกโพสมี 2 อย่าง
อย่างแรกคือข้อมูลล็อกอิน(รายละเอียดตามในข่าว) อย่างที่สองคือข้อมูลเจ้าหน้าที่สำหรับติดต่อ
ซึ่งข้อมูลเบอร์โทรเจ้าหน้าที่ มันก็ต้องมีให้โหลดหรือเป็นข้อมูลเปิดเผยอยู่แล้วสิไม่งั้นประชาชนจะติดต่อยังไง
ส่วนที่เป็นประเด็นข่าวจริงๆ คือ ข้อมูลล็อกอิน
+1
แฮกทำไมเขามีให้โหลด
ที่ให้โหลด เป็นชื่อ ยศ รายละเอียดของเจ้าหน้าที่
ไม่แน่ใจว่า ปรับย่อหน้าอีกนิดดีมั้ยคับ เหมือนหลายคนเข้าใจผิด เพราะข้อมูลล็อกอินส่วนแรก ไม่ได้อยู่ใน excel
ขอเสนอ
จากเดิม "จากที่ตรวจสอบดูพบว่าเป็นข้อมูลที่เปิดเผยสาธารณะอยู่แล้ว"
กลายเป็น "จากที่ตรวจสอบดูพบว่ารายชื่อติดต่อตำรวจดังกล่าวเป็นข้อมูลทั่วไปที่เปิดเผยสาธารณะอยู่แล้ว"
+1
ราดน้ำมันเข้ากองไฟ
กบที่หวาดกลัวอยู่แล้ว เมื่อเห็นดังนั้นจึงบอกกันว่า
นั่นไง กูว่าแล้ว อย่าออกไป มันอันตราย ในนี้สบายกว่ากันเยอะ
นี่คือการ hack? โทษนะนี่มัน noob lv1 ชัดๆ
เจ้าตัวก็ลุ้นเองนะว่าจะเจออะไรก่อนระหว่างหมายศาลกับรถฮัมวี่
ยิ่งมาแบบนี้ ฝั่งออกร่างยิ่งใช้เป็นข้ออ้างหน่ะสิ บ้าไปแล้ว ต่อต้าน พรบ คอมพิวเตอร์ด้วยการ hack ส่วนหนึ่งของกฎหมายแนวนี้ที่ออกมาก็ไว้ปราบปรามพวก hack ตรงๆดลยไม่ใช่เหรอ มันต้องประท้วงทางอื่นที่ไม่ใช้ คอมพิวเตอร์เป็นเครื่องมือ ถ้ายิ่งทำแบบนี้ เหมือนยิ่งต้องสนับสนุนว่าควรมี เพราะขนาดกำลังลังจะมียังไม่กลัวที่จะ hack โชว์เลย
ไม่ได้เห็นด้วยกับการแฮกนะครับ แต่ตอนนี้กฏหมายไทยไม่อนุญาตให้ต่อต้านรัฐบาลด้วยเรื่องใดๆ ห้ามอยู่กันเกิน 5 คน ห้ามชูสามนิ้ว ห้ามถือขันแดง ห้าม... แม้แต่รายชื่อใน change.org ก็ไม่ได้สะกิดต่อมรับบาลแม้แต่น้อย ผมก็สงสัยว่าเราจะต่อต้านพรบ.คอมด้วยวิธีไหนดี...
คิดไม่ออกหรอกนะว่าจะต้านวิธีไหนดี
แต่การ Hack แล้วเอาข้อมูลผู้อื่นมาเปิดเผยแบบนี้ไม่ดีเลย
ไม่ฉลาดสมความสามารถเลย
แสงแฟลชครับ ถึงเปลี่ยนแปลงอะไรไม่ได้ แต่ก็ช่วยจุดประกาย ให้หลายๆ คนลุกขึ้นมาต่อสู้กับความอยุติธรรม