เว็บไซต์แฮกเกอร์ Nulled ถูกแฮก ข้อมูลผู้ใช้รั่วสู่อินเทอร์เน็ต

By lew Founder on Tag: Hacking, Security, Data Breach
Hacking

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

Read more

Mail.ru ตรวจสอบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชี พบส่วนใหญ่เป็นข้อมูลปลอม

By mk Founder on Tag: Mail.ru, Data Breach, Security, Russia
Mail.ru

ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว

ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้

Read more

พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย มีบัญชี Gmail/Hotmail/Yahoo ด้วย

By mk Founder on Tag: Security, Data Breach, Mail.ru
Security

Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย

Read more

ข้อมูลหลุดอีกแล้ว ฐานข้อมูลผู้มีสิทธิเลือกตั้งเม็กซิโก 93 ล้านคน หลุดออกสู่อินเทอร์เน็ต

By mk Founder on Tag: Mexico, Privacy, Data Breach, Security
Mexico

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

Read more

พบฐานข้อมูลผู้เลือกตั้งสหรัฐฯ เปิดกว้างออกอินเทอร์เน็ต

By lew Founder on Tag: Privacy, USA, Data Breach
Privacy

Chris Vickery นักวิจัยผู้พบฐานข้อมูลผู้ใช้เว็บ Hello Kitty เชื่อมต่ออินเทอร์เน็ตโดยตรง รายงานฐานข้อมูลอีกชุดเป็นผู้ลงทะเบียนเลือกตั้งในสหรัฐฯ จำนวนถึง 194 ล้านราย ตัวเซิร์ฟเวอร์รอรับการค้นหาโดยไม่ต้องล็อกอินใดๆ

ข้อมูลในฐานข้อมูลมีตั้งแต่ข้อมูลพื้นฐานของผู้ลงทะเบียนเลือกตั้งเช่น ชื่อ, นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, และความเป็นสมาชิกพรรคการเมือง

กฎความเป็นส่วนตัวของข้อมูลผู้ลงเลือกตั้งในสหรัฐฯ ต่างกันไปในแต่ละรัฐ บางรัฐเปิดข้อมูลเหล่านี้เป็นสาธารณะ บางรัฐก็ถือว่าเป็นข้อมูลส่วนตัวห้ามเผยแพร่บนเว็บ

Read more

ฐานข้อมูลแฟนคลับ Hello Kitty รั่ว ข้อมูลผู้ใช้หลุดกว่าสามล้านราย

By lew Founder on Tag: Security, Hacking, Data Breach
Security

เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน

รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่

ที่มา - CSO Online

Read more

แก๊งแฮ็กเกอร์รัสเซีย เจาะข้อมูลครั้งใหญ่ ได้อีเมล-รหัสผ่าน 1.2 พันล้านบัญชี

By mk Founder on Tag: Security, Hacking, Russia, Brian Krebs, Data Breach
Security

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

Read more

กรณีเว็บ Adobe ถูกแฮ็ก กระทบผู้ใช้ 38 ล้านราย, ซอร์สโค้ด Photoshop อาจถูกขโมย

By mk Founder on Tag: Security, Photoshop, Hacking, Data Breach, Adobe
Security

จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว

ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน

Read more
Subscribe to Data Breach