Data Breach

Google เตรียมแจกฟีเจอร์ สแกนข้อมูลหลุดให้ผู้ใช้ทุกคน จากเดิมจำกัดเฉพาะ Google One

By nismod

on 10 July 2024 - 12:59 Tag: Google, Security, Data Breach

Google

ปีที่แล้ว Google One มีบริการใหม่คือสแกนข้อมูลหลุดบน Dark Web ที่ผู้ใช้ต้องให้ข้อมูลเช่น ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, เลขประจำตัวประชาชน แล้ว Google จะคอยตรวจสอบว่ามีฐานข้อมูลหลุดใดมีข้อมูลเหล่านี้หรือไม่ หากพบก็จะแจ้งเตือนพร้อมกับแนะนำว่าควรทำอะไรบ้าง

ล่าสุด Google เตรียมเปิดบริการนี้ให้กับผู้ใช้งานทุกคนแบบไม่คิดเงิน (และนำออกจากบริการของ Google One) ซึ่งจะแสดงผลในหน้า 'Result about you' ใน My Activity ของบัญชี Google

Twilio ยืนยันเหตุการณ์ข้อมูลผู้ใช้งาน Authy รั่วไหล ให้อัปเดตแอปเป็นเวอร์ชันล่าสุดทันที

By arjin

on 4 July 2024 - 07:33 Tag: Twilio, Authentication, Data Breach

Twilio

Twilio เจ้าของแอป Authy ที่ใช้สำหรับการยืนยันตัวตนสองขั้นตอน (2FA) ยืนยันเหตุการณ์ข้อมูลผู้ใช้งานรั่วไหล โดยพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานรวมทั้งเบอร์โทรศัพท์ เนื่องจาก API ที่ endpoint เป็นแบบไม่ปลอดภัย ซึ่ง Twilio ได้แก้ไขปัญหาดังกล่าวไปแล้ว การเข้าถึงด้วยวิธีดังกล่าวไม่สามารถทำได้อีก

แฮกเกอร์ขโมยข้อมูลลับ กอ.รมน. และกรมข่าวทหารบก

By nismod

on 1 July 2024 - 11:19 Tag: Thailand, Hacking, Data Breach

Thailand

แฮกเกอร์ที่ใช้ชื่อแฝง Leukemia เปิดเผยว่าได้ขโมยข้อมูลของกองทัพไทย 2 แห่งคือ กอ.รมน. และกรมข่าวทหารบก ซึ่งเป็นหน่วยงานด้านหน่วยข่าวกรองทั้งคู่

ข้อมูลของ กอ.รมน. มีขนาด 178GB ส่วนของกรมข่าวทหารบก Luekemia ระบุว่ามี 2,939 ไฟล์ ตั้งแต่ปี 2019 จนถึงพฤษภาคม 2024 โดยของกรมข่าวทหารบกถูกเจาะผ่านระบบ Information Monitoring System ที่ไม่ได้เจาะจงของหน่วยงาน ซึ่งถูกใช้ติดตามนักเคลื่อนไหว NGO นักเรียนนักศึกษาและพรรคการเมือง

นักวิจัยความปลอดภัยชี้ ฟีเจอร์ Recall ของ Windows 11 เก็บข้อมูล Plaintext ลง SQLite เสี่ยงรั่วไหล

By mk

on 5 June 2024 - 10:19 Tag: Windows 11, Privacy, Data Breach, Security, Microsoft

Windows 11

Kevin Beaumont นักวิจัยด้านความปลอดภัย มีโอกาสลองเล่นฟีเจอร์ Recall ของ Windows 11 ที่เปิดตัวในงาน Copilot+ PC และพบว่ามีความเสี่ยงที่จะทำให้ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยข้อมูลได้

หลักการทำงานของ Recall คือบันทึกภาพหน้าจอเป็นระยะๆ แล้วใช้ OCR อ่านหน้าจอว่ามีข้อความอะไรบ้าง (ถ้าเป็นภาพก็จะใช้โมเดลจาก Azure AI อ่านภาพเพื่อดูว่าเป็นภาพอะไร ประมวลผลในเครื่อง) ข้อความเหล่านี้จะถูกเก็บลงฐานข้อมูล SQLite ในเครื่องเพื่อให้มาคุ้ยหาภายหลังได้ง่าย

Roku รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบมากกว่า 5 แสนบัญชี

By arjin

on 13 April 2024 - 14:40 Tag: Roku, Security, Data Breach

Roku

Roku แพลตฟอร์มสมาร์ททีวีและกล่องชมรายการสตรีมมิ่งในสหรัฐ รายงานปัญหาข้อมูลผู้ใช้งานรั่วไหล กระทบ 576,000 บัญชี ซึ่งเป็นการรายงานปัญหานี้ครั้งที่สอง หลังจากพบปัญหาเดียวกันในเดือนมีนาคม โดยตอนนั้นมีบัญชีที่ได้รับผลกระทบ 15,000 บัญชี แต่หลังตรวจสอบเพิ่มเติมจึงรายงานผลกระทบที่มากขึ้น

AT&T รายงานข้อมูลส่วนตัวลูกค้าหลุดบน Dark Web กระทบรวม 73 ล้านคน

By arjin

on 31 March 2024 - 19:04 Tag: AT&T, Data Breach

AT&T

AT&T โอเปอเรเตอร์รายใหญ่ของสหรัฐ รายงานเหตุข้อมูลรั่วไหลกระทบลูกค้าปัจจุบันและอดีตรวม 73 ล้านคน หลังจากมีรายงานการพบข้อมูลถูกโพสต์ใน Dark Web เมื่อสองสัปดาห์ที่แล้ว

AT&T บอกว่าจากการสอบสวนล่าสุด ยังไม่สามารถยืนยันได้ว่าข้อมูลชุดนี้หลุดออกมาจาก AT&T เอง หรือจากเวนเดอร์ของบริษัท ข้อมูลที่หลุดออกมาเป็นข้อมูลส่วนตัวของลูกค้า ซึ่งรวมทั้งหมายเลข Social Security เป็นข้อมูลช่วงปี 2019 หรือก่อนหน้านั้น เป็นบัญชีลูกค้า AT&T ที่ใช้งานปัจจุบัน 7.6 ล้านคน และเป็นบัญชีที่ไม่มีการใช้งานแล้ว 65.4 ล้านคน

ไมโครซอฟท์ระบุกลุ่ม Midnight Blizzard ยังโจมตีต่อเนื่อจากข้อมูลที่ได้ไป ล่าสุดเข้าถึงซอร์สโค้ดบางส่วน

By lew

on 10 March 2024 - 22:09 Tag: Microsoft, Security, Hacking, Data Breach

Microsoft

ไมโครซอฟท์อัพเดตถึงเหตุการณ์ถูกกลุ่ม Midnight Blizzard แฮกเมื่อต้นปีที่ผ่านมา โดนล่าสุดพบว่ากลุ่มแฮกเกอร์ยังใช้ข้อมูลที่ได้ไปก่อนหน้านี้พยายามเจาะเข้าระบบของบริษัทอยู่เรื่อยๆ และสามารถเข้าถึงซอร์สโค้ดบางส่วน และระบบภายในได้สำเร็จ โดยไม่มีหลักฐานว่าระบบที่เกี่ยวข้องได้รับผลกระทบแต่อย่างใด

รายงานระบุว่าแฮกเกอร์หาค่า secret ที่พนักงานไมโครซอฟท์ส่งไปมากับลูกค้า โดยตอนนี้ไมโครซอฟท์ติดต่อลูกค้าที่อาจจะได้รับผลกระทบแล้ว

รัฐบาลญี่ปุ่นเตรียมสั่ง LINE แยกระบบออกจาก NAVER หลังข้อมูลหลุดเมื่อปลายปี 2023

By lew

on 29 February 2024 - 16:38 Tag: LINE, Data Breach

LINE

สำนักข่าว Nikkei อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่ารัฐบาลเตรียมสั่งให้ LY Corp ผู้ให้บริการแอปแชต LINE และ Yahoo Japan ปรับปรุงความปลอดภัยภายในหลังทั้งสองบริษัทมีเหตุข้อมูลรั่วไหล

ในกรณีของ LY Corp ที่เกิดเหตุเนื่องจากคอมพิวเตอร์ของพนักงานบริษัทรับช่วงสัญญาในเครือ NAVER Cloud ถูกมัลแวร์ แต่กลับเข้าถึงระบบของ LY ได้ด้วย คาดว่ารัฐบาลจะสั่งให้ทั้งสองบริษัทแยกระบบยืนยันตัวตนออกจากกัน โดยรัฐบาลจัด LY Corp ให้เป็น "ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต่อสังคม" (Specified Social Infrastructure Operator) ที่ต้องถูกควบคุมพิเศษ

Mozilla เปิดตัว Monitor Plus บริการเฝ้าระวังข้อมูลส่วนตัวหลุด-ยื่นขอลบได้ ราคา 9 ดอลลาร์/เดือน

By mk

on 7 February 2024 - 09:48 Tag: Mozilla, Privacy, Data Breach

Mozilla

Mozilla เคยมีบริการเฝ้าระวังรหัสผ่าน-ข้อมูลส่วนตัวหลุดตามเว็บไซต์ต่างๆ ชื่อ Firefox Monitor โดยจะตรวจสอบบัญชีอีเมลและรหัสผ่านของเราที่เซฟใน Firefox เทียบกับข้อมูลหลุดที่ขายอยู่บนอินเทอร์เน็ต

ล่าสุด Mozilla เปลี่ยนชื่อบริการตัวนี้เป็น Mozilla Monitor และออกแพ็กเกจพรีเมียม Mozilla Monitor Plus ราคา 8.99 ดอลลาร์ต่อเดือน ตรวจสอบข้อมูลส่วนตัวได้ละเอียดขึ้น (เช่น ที่อยู่บ้าน บัญชีธนาคาร) พร้อมช่วยขอลบข้อมูลจากเว็บไซต์ซื้อขายข้อมูล (สายขาว) ให้เราได้อัตโนมัติ

23andMe ระบุข้อมูล DNA รั่วไหลเพราะลูกค้าใช้รหัสผ่านซ้ำเอง ข้อมูลที่รัวไหลไปไม่ก่ออันตราย

By lew

on 4 January 2024 - 01:08 Tag: 23andMe, Data Breach

23andMe

23andMe บริษัทข้อมูลพันธุกรรมเพื่อตามหาญาติ เพิ่งเกิดเหตุข้อมูลรั่วไหลเมื่อเดือนตุลาคมที่ผ่านมา ตอนนี้ผู้เสียหายก็นำเอกสารที่ทนายของบริษัทส่งให้กับผู้เสียหายมาเปิดเผย โดยจดหมายระบุว่าเหตุการณ์ครั้งนี้ไม่ใช่ความผิดของบริษัทเอง

ซอร์สโค้ด GTA 5 หลุดออกสู่อินเทอร์เน็ตหลังถูกแฮกปีที่แล้ว

By lew

on 25 December 2023 - 12:21 Tag: Rockstar, Data Breach

Rockstar

ซอร์สโค้ดของเกม Grand Theft Auto 5 เริ่มกระจายเป็นวงกว้าง หลังมีผู้นำโค้ดนี้มาเผยแพร่ใน Discord เซิร์ฟเวอร์หนึ่ง โดยซอร์สโค้ดยังมีบางส่วนของเกม Bully ที่อยู่ระหว่างการพัฒนาด้วย

Rockstar นั้นถูกแฮกมาตั้งแต่ปี 2022 ครั้งนั้นมีข้อมูลหลุดออกมาจำนวนมาก ข้อมูลสำคัญคือคลิปตัวอย่างเกม GTA 6 ที่เพิ่งเปิดตัวจริงๆ ปีนี้ ครั้งนั้นผู้เผยแพร่ข้อมูลอ้างว่ามีซอร์สโค้ดเกม GTA 5 แต่ก็ไม่มีการเปิดเผยออกมาจนวันนี้

Bangkok Airways แจ้งเตือนระบบ FlyerBonus ถูกแฮก ระบบปกติยังทำงานได้

By lew

on 9 December 2023 - 10:54 Tag: Bangkok Airways, Data Breach

Bangkok Airways

เช้าวันนี้สายการบิน Bangkok Airways ส่งอีเมลแจ้งเตือนลูกค้ากลุ่มหนึ่งว่า ระบบสะสมคะแนน FlyerBonus ถูกเข้าถึงโดยไม่ได้รับอนุญาตส่งผลให้ข้อมูลลูกค้าในระบบนี้อาจรั่วไหล

เหตุการณ์ยังอยู่ระหว่างการสอบสวน หลังทางสายการบินตรวจพบการเข้าถึงเมื่อวันที่ 8 ธันวาคมที่ผ่านมา เบื้องต้นพบว่าเหตุการณ์ครั้งนี้ไม่กระทบส่วนอื่นๆ รวมถึงส่วนให้บริการการบินตามปกติ แต่คนร้ายอาจจะเข้าถึงข้อมูลสมาชิก FlyerBonus ซึ่งรวมถึง ข้อมูลชื่อ, หมายเลขสมาชิก, อีเมล, เบอร์โทรศัพท์, และที่อยู่

ทางสายการบินแนะนำให้สมาชิกเปลี่ยนรหัสผ่านระบบ FlyerBonus และระวังการหลอกลวงโดยอาศัยข้อมูลชุดนี้

บริษัทพันธุกรรม 23andMe โดนแฮ็กระบบ ข้อมูลลูกค้ารั่วไหล 6.9 ล้านคน

By mk

on 5 December 2023 - 10:51 Tag: 23andMe, Hacking, Genetics, Data Breach

23andMe

บริษัทข้อมูลพันธุกรรม 23andMe ประกาศว่ามีแฮ็กเกอร์เจาะระบบ ได้ข้อมูลพันธุกรรมไปทั้งหมด 6.9 ล้านคน โดยการเจาะระบบเกิดขึ้นตั้งแต่เดือนตุลาคม 2023 ตอนแรกทาง 23andMe บอกว่ามีผู้ใช้โดนขโมยข้อมูล 14,000 คน แต่เมื่อสอบสวนอย่างละเอียดมากขึ้นก็พบว่ามีผู้ได้รับผลกระทบเป็นจำนวนมาก

Okta แจ้งเตือนข้อมูลรายชื่อผู้ใช้ระบบซัพพอร์ตถูกโหลดไปทั้งหมด

By lew

on 29 November 2023 - 20:04 Tag: Okta, Security, Data Breach

Okta

Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม

รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด

LY Corporation บริษัทแม่ LINE รายงานเหตุข้อมูลรั่วไหล กระทบข้อมูลกว่า 4 แสนรายการ

By arjin

on 28 November 2023 - 12:42 Tag: LY Corporation, LINE, Data Breach

LY Corporation

LY Corporation บริษัทแม่ของ LINE รายงานการตรวจสอบพบการเข้าถึงระบบบริษัทโดยบุคคลภายนอก ทำให้มีการรั่วไหลของข้อมูลผู้ใช้งาน, พันธมิตรธุรกิจ, พนักงานและบุคลากร

Okta ยืนยันระบบซัพพอร์ตเคสลูกค้าถูกเจาะ ได้ข้อมูลโทเค็น กระทบลูกค้า 1%

By arjin

on 21 October 2023 - 06:52 Tag: Okta, Hacking, Data Breach

Okta

Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

Wiz พบไมโครซอฟท์ทำกุญแจแชร์คลาวด์สตอเรจหลุดนาน 2 ปี เป็นไฟล์ฝึก AI และ backup คอมพิวเตอร์พนักงาน รวม 38TB

By lew

on 18 September 2023 - 23:28 Tag: Data Breach, Microsoft

Data Breach

Wiz รายงานถึงความผิดพลาดของนักวิจัยของไมโครซอฟท์ ที่แชร์ไฟล์ผ่านลิงก์ไปยัง Azure Blob เพื่อแชร์ไฟล์ฝึกปัญญาประดิษฐ์ แต่ลิงก์นั้นกลับสามารถเข้าถึงสตอเรจได้ทั้ง bucket ส่งผลให้ไฟล์ที่ไม่เกี่ยวข้องจำนวนมากหลุดไปด้วย

ใน bucket นั้นมีการสำรองข้อมูลจากคอมพิวเตอร์ของพนักงานไมโครซอฟท์ 2 เครื่อง ภายในมีข้อมูลสำคัญ เช่น ไฟล์กุญแจล็อกอิน secureshell, ล็อกอิน git, โทเค็นล็อกอิน Azure ML

PlayCyberGame ทำข้อมูลผู้ใช้เว็บบอร์ดหลุดกว่า 3.7 ล้านราย

By nismod

on 5 September 2023 - 10:37 Tag: Security, Data Breach

Security

update: ทีมงาน PlayCyberGame ชี้แจงเพิ่มเติมว่าข้อมูลที่หลุดเป็นส่วนเว็บบอร์ด vBulletin ที่ปิดให้บริการไปแล้ว ไม่กระทบระบบหลักแต่อย่างใด

PlayCyberGame ระบบ vpn สำหรับเชื่อมต่อกับเพื่อนเพื่อเล่นเกมเป็นวง LAN เดียวกัน ทำข้อมูลลูกค้ากว่า 3.7 ล้านรายหลุดเมื่อเดือนสิงหาคมที่ผ่านมา

เว็บ Have I been pwned ระบุว่าข้อมูลที่หลุดมีทั้ง อีเมล ยูสเซอร์เนม รหัสผ่านที่แฮชด้วย MD5 และค่า salt แบบคงที่ โดยเป็นข้อมูลจากระบบ vBulletin ที่ตอนนี้ปิดบริการไปแล้ว

PlayCyberGame หรืออีกชื่อหนึ่งที่คุ้นๆ กันคือ ThaiCyberGame เคยเป็นที่รู้จักจากการให้บริการเครือข่ายเล่นเกมเสมือนเล่นผ่าน LAN กับเกม DOTA ภาคแรกบน Warcraft III

ที่มา - Have I been pwned

VirusTotal เผลออัปโหลดข้อมูลลูกค้า VirusTotal ขึ้นไปแชร์บน VirusTotal

By Bigta

on 22 July 2023 - 13:29 Tag: VirusTotal, Data Breach, Antivirus, Security

VirusTotal

VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้

ไมโครซอฟท์ถูกแฮกกุญแจเซ็นโทเค็น Azure AD แฮกเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

By lew

on 17 July 2023 - 23:16 Tag: Security, Microsoft 365, Data Breach, Microsoft Azure

Security

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ

หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch - FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItemsAccessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่างๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล

Subscribe to Data Breach