Tags:
Node Thumbnail

Docker Hub ส่งอีเมลแจ้งผู้ใช้ระบุว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลของผู้ใช้รวม 190,000 คน (น้อยกว่า 5% ของผู้ใช้รวม) ได้รับผลกระทบ โดยข้อมูลที่ถูกเข้าถึงคือ ชื่อผู้ใช้, ค่าแฮชของรหัสผ่าน, โทเค็นสำหรับเข้าถึง GitHub และ Bitbucket

ทาง Docker Hub แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านพร้อมกับรหัสผ่านบัญชีอื่นที่ใช้รหัสเดียวกับ Docker Hub สำหรับผู้ใช้ที่ใช้บริการ autobuilds นั้นทาง Docker Hub ได้ยกเลิก access key ของ GitHub ไปแล้ว แต่ผู้ใช้ควรตรวจสอบ log การเข้าใช้งานทั้ง GitHub และ Bitbucket อีกครั้ง

ถ้าใครคิดว่ามีความเสี่ยง อาจจะต้องตรวจว่าอิมเมจถูกดาวน์โหลดออกไปหรือไม่ และอาจจะต้องเปลี่ยนกุญแจ/รหัสผ่านต่างๆ ที่ใช้งานในการสร้างอิมเมจอีกครั้ง

Tags:
Node Thumbnail

ไมโครซอฟท์ยืนยันว่าบริการอีเมลฟรี Outlook.com (ซึ่งครอบคลุมผู้ใช้อีเมล Hotmail และ MSN ด้วย) ถูกแฮ็กเกอร์เข้าถึงข้อมูลได้ และข้อมูลของลูกค้า "บางส่วน" รั่วไหลออกไป (ไมโครซอฟท์ไม่เปิดเผยตัวเลขที่แน่ชัด)

เหตุการณ์นี้เกิดขึ้นเพราะบัญชีของพนักงานฝ่ายซัพพอร์ตรายหนึ่งถูกแฮ็ก ทำให้แฮ็กเกอร์เข้าถึงระบบของ Outlook.com ได้ (ตัวระบบเองไม่ได้ถูกแฮ็ก) ส่วนข้อมูลที่หลุดออกไปประกอบด้วย ที่อยู่อีเมลของผู้ใช้, ที่อยู่อีเมลที่ติดต่อด้วย, ชื่อโฟลเดอร์ และชื่อเรื่อง (subject) ของอีเมล ส่วนเนื้อหาภายในอีเมลและไฟล์แนบ ถูกแยกเก็บในอีกฐานข้อมูลหนึ่งจึงไม่ได้รับผลกระทบ และรหัสผ่านของผู้ใช้ก็ไม่ได้รับผลกระทบ

Tags:
Node Thumbnail

เฟซบุ๊กรายงานว่าจากการตรวจสอบระบบภายใน พบว่ามีผู้ใช้บางส่วนถูกเก็บรหัสผ่านโดยไม่เข้ารหัส ทั้งที่ปกติควรจะแฮชรหัสผ่านเสมอ

เฟซบุ๊กยืนยันว่าปกติแล้วรหัสผ่านจะถูกแฮชด้วยกระบวนการ scrypt พร้อมกับการเติมอักขระ salt เพื่อเพิ่มความปลอดภัย อย่างไรก็ดีรายงานไม่ได้บอกว่าทำไมจึงมีระบบที่เก็บรหัสผ่านโดยไม่ได้แฮช

แหล่งข่าวไม่ระบุตัวตนบอกกับเว็บ Krebs on Security ระบุว่าระบบที่มีปัญหาเป็นการแอปพลิเคชั่นภายในที่ log เอารหัสผ่านเข้าไปด้วย โดยแอปพลิเคชั่นนี้พนักงานของเฟซบุ๊กกว่า 20,000 คนสามารถเข้าไปค้นข้อมูลได้ และจากการตรวจสอบมีพนักงานประมาณ 2,000 คนที่ขอข้อมูลจากระบบนี้และได้รับรหัสผ่านไป โดยจำนวนบัญชีที่ได้รับผลกระทบทั้งหมดอยู่ระหว่าง 200 ถึง 600 ล้านบัญชี

Tags:
Node Thumbnail

Mossab Hussein นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากบริษัท SpiderSilk รายงานถึงเซิร์ฟเวอร์ของบริษัท Elsevier ผู้ตีพิมพ์วารสารวิชาการสำคัญๆ จำนวนมาก ทำให้อีเมลและรหัสผ่านของผู้ใช้หลุดสู่สาธารณะ

Hussein สาธิตให้ทางเว็บ Motherboard ดูด้วยการเข้าไปยังเว็บที่เป็น Kibana ระบบแสดงข้อมูลของ Elastic จากนั้นเขาเปลี่ยนรหัสของตัวเองแล้วหน้าจอก็แสดงรหัสผ่านให้โดยไม่มีการเข้ารหัส

ทาง Elsevier ระบุว่าเซิร์ฟเวอร์เปิดสู่สาธารณะจากความผิดพลาด และยังไม่มีรายงานว่ามีการใช้ข้อมูลในทางที่ผิด แต่ทางบริษัทกำลังแจ้งหน่วยความปกป้องความเป็นส่วนตัวข้อมูล และแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านต่อไป

Tags:
Node Thumbnail

เว็บแชร์ภาพถ่าย 500px ประกาศถูกแฮกฐานข้อมูลหลังจากเมื่อวานนี้เว็บไซต์ The Register รายงานว่าฐานข้อมูลผู้ใช้ถูกประกาศขายในเว็บใต้ดิน จากการตรวจสอบพบว่าฐานข้อมูลถูกเข้าถึงในวันที่ 5 มิถุนายน 2018 และเมื่อตรวจสอบก็ไม่พบการเจาะซ้ำอีก โดยเว็บไซต์รู้ตัวว่าถูกเจาะเมื่อวันที่ 8 ที่ผ่านมา

ข้อมูลที่หลุดออกไปได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, ค่าแฮชรหัสผ่านเป็น MD5, วันเกิด, เมืองที่อยู่, และเพศ โดยข้อมูลสามอย่างหลังเป็นข้อมูลที่ไม่บังคับกรอก

ทาง 500px กำลังติดต่อผู้ใช้ทุกคนให้รีเซ็ตรหัสผ่าน อย่างไรก็ดีทางเว็บไซต์ยังไม่พบว่ามีการใช้ข้อมูลที่ได้ไปเข้าสู่บัญชีผู้ใช้แต่อย่างใด

Tags:
Node Thumbnail

The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)

ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด

Tags:
Node Thumbnail

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

Tags:
Node Thumbnail

กระทรวงสาธารณสุขสิงคโปร์ (Ministry of Health - MOH) ออกประกาศแจ้งเตือนผู้ติดเชื้อ HIV ที่ได้รับการตรวจก่อนเดือนมกราคม 2013 จำนวน 14,200 ราย พร้อมรายชื่อติดต่อของผู้ป่วยอีกกว่า 2,400 ราย ว่าข้อมูลรั่วไหลออกสู่ภายนอก

รายงานระบุว่าผู้ก่อคดีคือ Mikhy K Farrera Brochez ชาวสหรัฐฯ ที่เข้ามาทำงานในสิงคโปร์ช่วงปี 2008 ถึง 2016 โดยใช้เอกสารปลอม โดย Brochez ร่วมมือกับ Ler Teck Siang หัวหน้าหน่วยสาธารณสุขแห่งชาติ (National Public Health Unit - NPHU) ทำให้เข้าถึงรายการผู้ป่วยทั้งหมดในฐานข้อมูลได้

Tags:
Node Thumbnail

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

Tags:
Node Thumbnail

หลังโรงแรมในเครือ Starwood ออกมาเปิดเผยว่าถูกแฮกตั้งแต่ปี 2014 ทำข้อมูลลูกค้ากว่า 327 ล้านรั่วไหล ล่าสุดดูเหมือนการแฮกดังกล่าวจะไม่ได้เป็นแค่การโจมตีด้วยเหตุผลด้านธุรกิจหรือเพื่อข้อมูลอย่างเดียวแล้ว แต่ดูเหมือนจะเป็นหนึ่งในสงครามไซเบอร์ระหว่างสหรัฐและจีนเลยก็ได้

The New York Times รายงานอ้างอิงคนวงในการสืบสวนระบุว่า ทีมสืบสวนคาดว่าแฮกเกอร์น่าจะมาจากจีน จากการวิเคราะห์โค้ดและรูปแบบที่โจมตีแล้ว คล้ายกับที่แฮกเกอร์จีนใช้ โดยถึงแม้จะยังไม่สามารถระบุเจาะจงลงไปได้ แต่ก็คาดว่าแฮกเกอร์น่าจะทำงานให้กับกระทรวงความมั่นคงแห่งรัฐ ซึ่งเป็นหน่วยงานสายลับของรัฐบาลจีน

Tags:
Node Thumbnail

Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา

Tags:
Node Thumbnail

USPS หรือไปรษณีย์สหรัฐฯ​ มีบริการ API สำหรับอำนวยความสะดวกให้ผู้ใช้บริการที่รับจดหมายจากไปรษณีย์ แต่มีนักวิจัยค้นพบว่า API นี้มีช่องโหว่ที่เปิดให้ใครก็ได้ค้นข้อมูลของคนอื่นได้โดยใช้สัญลักษณ์ wildcard

API ที่เป็นปัญหาของ USPS ชื่อว่า InformedDelivery เป็นเครื่องมือให้ผู้ใช้อ่านจดหมายก่อนจะมาส่งถึงบ้าน และให้ API นี้เชื่อมต่อจดหมายเข้ากับบริการบางอย่างได้ด้วย แต่มีนักวิจัยความปลอดภัยที่ไม่เปิดเผยตัวตนค้นพบว่า API นี้เปิดให้ผู้ใช้สามารถค้นหาข้อมูลโดยใช้สัญลักษณ์ wildcard ซึ่งจะทำให้ผู้ใช้เห็นข้อมูลของคนอื่นด้วย โดยจากการทดลองพบว่าสามารถดึงข้อมูลได้นับล้าน record

Tags:
Node Thumbnail

บริษัท Voxox ผู้ให้บริการสื่อสารที่มีสำนักงานอยู่ในรัฐแคลิฟอร์เนียถูกค้นพบว่าไม่ได้ล็อกรหัสผ่านเซิร์ฟเวอร์ฐานข้อมูลไว้ เปิดให้ใครก็ได้เข้าใช้งานและเก็บข้อความ SMS ได้ทันทีในระดับเกือบเรียลไทม์

Sébastien Kaul นักวิจัยความปลอดภัยระบุว่า เขาพบเซิร์ฟเวอร์นี้จาก Shodan เสิร์ชเอนจินที่ค้นหาฐานข้อมูลและอุปกรณ์ที่เข้าถึงได้จากสาธารณะ และเซิร์ฟเวอร์นี้ถูกผูกเข้ากับซับโดเมนของ Voxox ด้วย

Tags:
Node Thumbnail

ปัญหา Amazon S3 โดนแฮกคอนฟิกผิดจนกระทั่งเปิดออกสู่สาธารณะเป็นปัญหาเรื้อรังที่หลายบริการเจอในช่วงหลายปีที่ผ่านมา แม้ทาง AWS จะพยายามปรับหน้าจอหรือการแจ้งเตือนเพื่อให้ผู้ใช้รู้ตัวเร็วขึ้นแล้วก็ตาม ตอนนี้ทาง AWS ก็เปิดฟีเจอร์ใหม่ Amazon S3 Block Public Access การตั้งค่าบัญชีไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป

การปรับค่ามีให้เลือก คือ บล็อคการตั้ง ACL ให้อนุญาตให้คนภายนอกสามารถอ่านและเขียนไฟล์ได้ และบล็อคการตั้ง bucket เป็นสาธารณะ ทั้งสองแบบมีทั้งการบล็อคการสร้างออปเจกต์หรือ bucket ใหม่ในอนาคต และการลบสิทธิ์สาธารณะเดิมที่เคยเปิดไว้

เมื่อสั่งบล็อคแล้ว การสร้าง bucket ใหม่หรือเปิดสิทธิ bucket เดิมให้เป็นสาธารณะก็จะทำไม่ได้อีกต่อไป

Tags:
Node Thumbnail

Mozilla ประกาศอัพเดตฟีเจอร์ใหม่เพิ่มให้ Firefox Monitor ระบบแจ้งเตือนผู้ใช้หากเว็บไซต์มีการรั่วไหลของข้อมูล โดยเพิ่มให้ Firefox Monitor รองรับอีกหลายภาษา และเพิ่มระบบแจ้งเตือน Firefox Monitor ให้แจ้งเตือนผู้ใช้ผ่านเบราว์เซอร์ Firefox ได้เลย

Tags:
Node Thumbnail

สายการบิน Cathay Pacific รายงานถึงการสอบสวนการเข้าถึงข้อมูลผู้โดยสารโดยไม่ได้รับอนุญาตตั้งแต่เดือนมีนาคมที่ผ่านมา รวมผู้โดยสารที่อาจได้รับผลกระทบ 9.4 ล้านคน ทั้งของ Cathay Pacific เอง และสายการบิน Hong Kong Dragon

ข้อมูลที่ได้รับกระทบได้แก่ ชื่อผู้โดยสาร, สัญชาติ, วันเกิด, เบอร์โทรศัพท์, อีเมล, ที่อยู่, หมายเลขหนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขสะสมไมล์, โน้ตจากศูนย์บริการลูกค้า, หมายเลขบัตรเครดิต, และประวัติการเดินทาง

ข้อมูลของผู้โดยสารแต่ละคนที่ได้รับกระทบไม่เท่ากัน เช่น หมายเลขหนังสือเดินทางกระทบ 860,000 ราย, หมายเลขบัตรประชาชนฮ่องกงกระทบ 245,000 ราย, หมายเลขบัตรเครดิตที่หมดอายุแล้ว 403 ราย, หมายเลขบัตรเครดิตที่ยังไม่หมดอายุ 27 ราย

Tags:
Node Thumbnail

บริษัท Pocket iNet ผู้ให้บริการอินเทอร์เน็ตในรัฐวอชิงตันถูกพบว่าปล่อยข้อมูลบน bucket ของ Amazon S3 ออกเป็นสาธารณะ โดยมีข้อมูลรวมทั้งหมด 73GB อยู่ในนั้น

Chris Vickery จากบริษัทด้านความปลอดภัย UpGuard ซึ่งเป็นผู้ค้นพบข้อมูลได้ให้รายละเอียดว่า ไฟล์ที่อยู่ใน bucket นั้น มีหลายอย่าง เช่น ไดอะแกรมการตั้งค่าเครือข่ายของบริษัท, AWS secret key ของพนักงาน, การตั้งค่าเราท์เตอร์, รายละเอียด รวมถึงตำแหน่งที่ตั้งของอุปกรณ์ลูกค้า, สเปรตชีทที่เก็บรหัสผ่านอุปกรณ์ต่าง ๆ แบบ plain text และอื่น ๆ อีกมากมาย ซึ่งแม้ว่าจะไม่มีข้อมูลลูกค้าอยู่ใน bucket นั้น แต่ก็มีข้อมูลบางอย่างเกี่ยวกับลูกค้าบ้าง เช่น มีไฟล์หนึ่งระบุลูกค้า priority ของ Pocket iNet ด้วย

Tags:
Node Thumbnail

Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม

Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า

Tags:
Node Thumbnail

HealthHub บริการส่งเสริมสุขภาพของรัฐบาลสิงคโปร์ได้รับแจ้งจากผู้ใช้ว่ามีการเข้าใช้งานบัญชีอย่างไม่ถูกต้อง หลังสำรวจพบว่ามีการเข้าใช้งานอย่างผิดปกติ ในช่วงต้นเดือนตุลาคมที่ผ่านมา โดยมีการยิงรหัสผ่านด้วยอีเมลถึง 27,000 รายการ และมี 72 อีเมลตรงกับชื่อล็อกอินของ HealthHub จึงคาดว่าทั้ง 72 บัญชีจะถูกดึงข้อมูลออกไปแล้ว อย่างไรก็ดี โดยตัวระบบเองไม่ได้มีช่องโหว่แต่อย่างใด

Tags:
Node Thumbnail

ตามที่ Facebook ออกมาเปิดเผยว่าเว็บถูกแฮก access token ไป และสรุปตัวเลขจากการสอบสวนล่าสุดว่ามีผู้ใช้ได้รับผลกระทบทั้งหมด 30 ล้านราย แม้ Facebook บอกว่าจะแสดงข้อความเตือนผู้ใช้ที่ได้รับผลกระทบ แต่เชื่อว่าหลายคนที่สงสัยว่าตนเองเข้าข่ายด้วยหรือไม่ และไม่เห็นข้อความก็คงอยากรู้เช่นกัน ซึ่ง Facebook ก็ให้วิธีตรวจสอบไว้ดังนี้

Tags:
Node Thumbnail

เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน

การสอบสวนทำให้รู้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่ทางเฟซบุ๊กเริ่มเห็นความผิดปกติในวันที่ 14 กันยายน และแน่ใจว่าเป็นการใช้ช่องโหว่ในวันที่ 25 กันยายน จากนั้นจึงปิดช่องโหว่ไปในสองวัน ระหว่างนี้ทางเฟซบุ๊กกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนคดี จึงยังไม่เปิดเผยข้อมูลว่าใครน่าจะอยู่เบื้องหลัง

Tags:
Node Thumbnail

พรรคอนุรักษ์นิยมของสหราชอาณาจักรมีแอพบนมือถือสำหรับอำนวยความสะดวกในการประชุมใหญ่ของพรรคชื่อว่า Conservative Party Conference แต่มีรายงานว่าแอพนี้มีช่องโหว่ที่อันตรายมาก คือกดปุ่ม Attendees และใช้เพียงอีเมลแอดเดรสเป็นข้อมูลทำการล็อกอิน ก็เห็นข้อมูลของสำคัญของผู้เข้าร่วมการประชุมคนอื่น ๆ ได้ทันที หรือจะแก้ข้อมูลยังได้ แม้ว่าจะเป็นข้อมูลของนักการเมืองคนสำคัญก็ตาม

Tags:
Node Thumbnail

เที่ยงคืนที่ผ่านมาเฟซบุ๊กออกข่าวที่กระเทือนโลกออนไลน์และวงการความปลอดภัยทั้งโลก จากฟีเจอร์ "View As" ที่ช่วยให้ผู้ใช้เฟซบุ๊กสามารถตรวจสอบการตั้งค่าของของตัวเอง ว่าเปิดสิทธิ์ให้คนต่างๆ เข้ามาเห็นข้อมูลอะไรบ้าง เช่นบางคนต้องการเปิดข้อมูลการทำงานให้เฉพาะเพื่อนเท่านั้น ขณะที่บางคนอาจจะเปิดให้ทุกคน หรือแม้แต่การบล็อคบางคนออกจากบางโพส

Tags:
Node Thumbnail

สายการบิน Aeroflot เผลอปล่อย Docker registry ออกสู่อินเทอร์เน็ต ทำให้คนที่รู้ URL สามารถ pull เซิร์ฟเวอร์ไปได้ และเมื่อดาวน์โหลดไป จะเห็นซอร์สโค้ดของเว็บทั้งชุด

อย่างไรก็ดี ไม่มีข้อมูลส่วนตัวของลูกค้าอยู่ในอิมเมจแต่อย่างใด ความเสี่ยงสำคัญคือแฮกเกอร์สามารถนำโค้ดไปวิเคราะห์หาช่องโหว่ และใชัโจมตีเว็บจริงของทางสายการบินต่อไป

ประเด็นซอร์สโค้ดรั่วเป็นประเด็นสำคัญที่พบกันเรื่อยๆ ในองค์กรต่างๆ แม้แต่แอปเปิลก็ถูกขโมยโค้ด iBoot มาเปิดเผยต่อสาธารณะ

ที่มา - The Register

Tags:
Node Thumbnail

Mozilla เปิดตัวฟีเจอร์ใหม่ Firefox Monitor บริการฟรีเพื่อแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการรั่วไหลข้อมูล ตั้งแต่กลางปี โดยเป็นพาร์ทเนอร์ร่วมกับ Have I Been Pwned ของ Troy Hunt และหลังจากทดสอบเป็นระยะเวลาหนึ่ง วันนี้ Firefox Monitor ก็พร้อมให้บริการแล้ว

Pages