Tags:
Node Thumbnail

หลังจาก Equifax ถูกแฮกข้อมูลครั้งใหญ่ ถือเป็นผลกระทบวงกว้างต่อชาวอเมริกัน ล่าสุดหน่วยงาน Federal Trade Commission หรือ FTC เตรียมเข้าสอบสวนในกรณีดังกล่าวแล้ว

สำหรับรายละเอียดของการสอบสวนของ FTC ต่อกรณีของ Equifax นั้น สำนักข่าว Reuters ได้รับอีเมลจาก Peter Kaplan โฆษกของ FTC โดยมีใจความสำคัญว่า FTC ยืนยันว่าทางองค์กรกำลังสอบสวนการรั่วไหลข้อมูลของ Equifax อยู่ โดยทางหน่วยงานปฏิเสธที่จะให้ความเห็นใด ๆ ในรายละเอียดเกี่ยวกับการสอบสวน

ที่มา - Reuters

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ข้อมูลที่รั่วไหลเพิ่มขึ้นอย่างมากคือข้อมูลภาษี เฉพาะข้อมูลแบบฟอร์ม W-2 ที่แสดงรายการภาษีหัก ณ ที่จ่ายก็มีเหตุการณ์รั่วไหลเพิ่มขึ้นถึง 25% นอกจากนี้ยังมีข้อมูลบริษัทบัญชี, บริการจ่ายเงินเดือน, และข้อมูลฝ่ายบุคคลที่แฮกเกอร์ต้องการ เฉพาะเหตุการณ์ข้อมูลรั่วจากบริษัทจัดหางาน America’s Job Link Alliance เหตุการณ์เดียวก็มีข้อมูลรั่วกว่า 5.5 ล้านรายการ

Tags:
Node Thumbnail

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

Tags:
Node Thumbnail

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

Tags:
Node Thumbnail

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง

Tags:
Node Thumbnail

Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว

สำหรับข้อมูลที่หลุดจากเว็บไซต์ Wonga ก็มีทั้งชื่อ, ที่อยู่อีเมล, ที่อยู่บ้าน, เบอร์โทรศัพท์, รหัส 4 ตัวท้ายของบัตร, เลขบัญชีธนาคาร และ sort code ซึ่งตอนนี้ Wonga เชื่อว่ารหัสผ่านไม่น่าจะหลุดไปด้วย แต่ก็แจ้งเตือนให้ผู้ใช้รีบเปลี่ยนรหัสทันที และเตือนว่าผู้ใช้ที่ตกอยู่ในความเสี่ยงนั้นควรจะระมัดระวังตัว รวมถึงแจ้งเรื่องดังกล่าวไปยังธนาคารแล้วเช่นกัน

Tags:
Node Thumbnail

IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)

ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย

Tags:
Node Thumbnail

Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย

ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด

ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

Tags:
Node Thumbnail

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

Tags:
Node Thumbnail

เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย

บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้

ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก

Tags:
Node Thumbnail

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

ที่มา - Blood Service

Tags:
Node Thumbnail

Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt

LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี

Tags:
Node Thumbnail

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

Tags:
Node Thumbnail

ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน

MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว

แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)

Tags:
Node Thumbnail

SwiftKey เป็นคีย์บอร์ดบนแอนดรอยด์ที่มีความสามารถในการเก็บข้อความแบบใหม่ๆ บนคลาวด์เพื่อใช้แนะนำผู้ใช้เพิ่มเติม แต่ช่วงหลายวันที่ผ่านมา ผู้ใช้จำนวนมากกลับพบข้อความที่ไม่ควรถูกซิงก์มา เช่น เบอร์โทรศัพท์ และอีเมลส่วนตัวของคนอื่นๆ ที่ไม่เคยคุยด้วย

ทาง SwiftKey ยืนยันว่าบั๊กนี้ไม่ได้ก่อปัญหาความปลอดภัยแก่ลูกค้าแต่อย่างใด แต่ระหว่างนี้ทางบริษัทจะปิดระบบซิงก์เพื่อล้างข้อมูลอีเมลออกไปก่อน ทำให้ลูกค้าไม่สามารถซิงก์ข้อความที่เซฟไว้ในเครื่องได้

Tags:
Node Thumbnail

Interpark บริษัทรับจองบัตรการแสดงรายใหญ่ในเกาหลีถูกแฮกข้อมูลลูกค้า ได้รายชื่อ, อีเมล, วันเกิด, และหมายเลขโทรศัพท์ของลูกค้าไป 10.3 ล้านรายการ อย่างไรก็ดีข้อมูลสำคัญอย่างรหัสผ่านและหมายเลขบัตรประชาชนไม่ถูกขโมยไปด้วย

บริษัทระบุว่าแฮกเกอร์เข้าถึงคอมพิวเตอร์บางเครื่องของบริษัทได้ และเห็นรูปแบบการส่งอีเมลในบริษัท จึงปลอมอีเมลพร้อมมัลแวร์เข้าไปยังพนักงานของ Interpark พนักงานเชื่ออีเมลจึงรันมัลแวร์ขึ้นมา สร้างช่องทางลับให้กับแฮกเกอร์

เหตุการณ์แฮกครั้งนี้เกิดขึ้นตั้งแต่ช่วงเดือนพฤษภาคม แต่บริษัทเก็บไว้เป็นความลับเพื่อไม่ให้แฮกเกอร์ลบร่องรอยของตัวเองหรือหายตัวไป ทางบริษัทรู้ตัวเมื่อวันที่ 11 ที่ผ่านมาเพราะแฮกเกอร์ติดต่อมาเพื่อเรียกค่าไถ่เป็นบิตคอยน์

Tags:
Node Thumbnail

แฮกเกอร์ที่ใช้ชื่อว่า avicoder ทดสอบความปลอดภัยของ Vine ที่อยู่ภายใต้โครงการหาช่องโหว่ความปลอดภัยของทวิตเตอร์ และพบว่า Vine เปิด Docker Registry ออกสู่อินเทอร์เน็ต ทำให้ใครก็ได้สามารถดาวน์โหลดอิมเมจ 82 รายการมาลองรันในเครื่อง

อิมเมจที่สำคัญมากอันหนึ่งคือ vinewww เป็นซอร์สโค้ดของ Vine ทั้งหมด พัฒนาด้วย Python Flask ภายใน พร้อมด้วย API key บริการภายนอกอื่นๆ ตัวอิมเมจสามารถรันได้ทันทีและจะได้ Vine มารันบนเครื่องได้เอง

avicoder รายงานการค้นพบนี้ให้กับทวิตเตอร์ตั้งแต่เดือนมีนาคมที่ผ่านมา และทางทวิตเตอร์จ่ายรางวัล 10,080 ดอลลาร์

Tags:
Node Thumbnail

วิศวกรด้านคอมพิวเตอร์รายหนึ่งพบว่า หน้าหนังสือเดินทางและข้อมูลลูกค้า อาทิ ที่อยู่ ข้อมูลบัญชีการเงิน ที่บินกับสายการบิน Asiana Airlines (ลูกค้าสายการบินเองและลูกค้าจากสายการบินอื่นผ่าน Star Alliance) ถูกโพสต์บนอินเทอร์เน็ตกว่าหลายหมื่นฉบับ โดยข้อมูลดังกล่าวมาจากการที่ลูกค้าสอบถามข้อมูลกับสายการบินซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์ที่ให้ข้อมูล FAQ ของเว็บไซต์ของสายการบินเอง

Tags:
Node Thumbnail

เมื่อเดือนที่แล้ว Chris Vickery นักวิจัยด้านความปลอดภัยออกมาแจ้งเตือนว่าฐานข้อมูล World-Check ของรอยเตอร์หลุดออกมา แต่ไม่มีการเปิดเผยข้อมูลสู่สาธารณะ ล่าสุด The Register ก็รายงานว่ามีผู้เสนอขายฐานข้อมูลนี้อยู่ในบอร์ดใต้ดินแล้ว ที่ราคา 10BTC หรือกว่าสองแสนบาท

ผู้ใช้บอร์ดนี้ใช้ชื่อเรียกตัวเองว่า Bestbuy มีประวัติการขายไม่มากนักทำให้อาจจะเป็นเพียงโจรหลอกลวงเท่านั้น แต่สินค้าที่เขาเสนอขายเป็นฐานข้อมูล ทั้งฐานข้อมูลของ LinkedIn (1.2BTC) และ World-Check รวมถึงช่องโหว่ของ Microsoft Office ที่ยังไม่เปิดเผย

Tags:
Node Thumbnail

Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ

ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป

Tags:
Node Thumbnail

Chris Vickery นักวิจัยความปลอดภัยที่เคยเปิดเผยฐานข้อมูลสำคัญๆ หลายครั้ง (1, 2) ระบุว่าเขาได้ฐานข้อมูล World-Check จากบริษัทรอยเตอร์ ที่เก็บรายชื่อบุคคลที่มี "ความเสี่ยงสูง" ถึง 2.2 ล้านคน โดยเป็นฐานข้อมูลเก่าเวอร์ชั่นกลางปี 2014

ฐานข้อมูล World-Check ถูกใช้งานในหน่วยงานรัฐกว่า 300 หน่วยงาน ตัวบริษัท World-Check ตั้งขึ้นในปี 2000 เพื่อให้บริการธนาคารในสวิสเซอร์แลนด์ตรวจสอบบุคคลต้องสงสัย รายชื่อมีหลายกลุ่ม ตั้งแต่ผู้เกี่ยวข้องกับอาชญากรรม, ก่อการร้าย, คอรัปชั่น, และพฤติกรรมอื่นๆ

Pages