Tags:
Node Thumbnail

MyFitnessPal แอพด้านสุขภาพและการออกกำลังกายชื่อดัง (ปัจจุบันเป็นของแบรนด์ชุดกีฬา Under Armour ซื้อกิจการในปี 2015) ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็ก และมีข้อมูลของผู้ใช้งาน 150 ล้านรายถูกขโมยออกไป

Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และรหัสผ่านที่ 'ส่วนใหญ่' ถูกเข้ารหัสผ่าน bcrypt แต่ข้อมูลบัตรเครดิตไม่ถูกขโมยออกไปด้วยเพราะเก็บแยกกัน

ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน

Tags:
Node Thumbnail

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ

Tags:
Node Thumbnail

Imgur รายงานตรวจพบการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2014 ที่กระทบต่อบัญชีผู้ใช้ 1.7 ล้านบัญชี ซึ่งอาจมีที่อยู่อีเมลและรหัสผ่านหลุดไป โดยระหว่างนี้ Imgur กำลังสอบสวนการบุกรุกของระบบอยู่ และได้เริ่มส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากปัญหาดังกล่าวแล้ว

Imgur ได้รับคำเตือนผ่านทางอีเมลจากนักวิจัยด้านความปลอดภัยที่ส่งข้อมูลของผู้ใช้ Imgur มา โดยซีโอโอของบริษัทได้รับอีเมลมาในคืนวันที่ 23 และติดต่อกับนักวิจัยคนนั้นทันทีเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของข้อมูล ซึ่งก็ทราบว่ามีการรั่วไหลของข้อมูลผู้ใช้จริงตั้งแต่ปี 2014 และกระทบ 1.7 ล้านบัญชี

Tags:
Node Thumbnail

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ

เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต

ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง

Tags:
Node Thumbnail

Marissa Mayer อดีตซีอีโอของ Yahoo! ได้ออกมาขอโทษถึงปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ของบริษัทถึงสองครั้ง กระทบกับบัญชีผู้ใช้ Yahoo! ทั้งหมด ซึ่งเธอได้กล่าวอ้างว่ารัสเซียอยู่เบื้องหลังของการโจมตีครั้งนี้

Mayer กล่าวกับ Senate Commerce Committee ว่าในฐานะที่เป็นซีอีโอ เธอยอมรับว่าการขโมยที่เกิดขึ้นในสมัยที่เธอดำรงตำแหน่ง และเธอกล่าวขอโทษด้วยความจริงใจต่อผู้ใช้ Yahoo! ทุก ๆ คน อย่างไรก็ดี จากการตรวจสอบการโจมตีพบว่ามีทั้งจากแฮกเกอร์ไม่มีสังกัดและแฮกเกอร์ที่มีรัฐหนุนหลัง ซึ่งมีผู้ที่มีรัสเซียอยู่เบื้องหลังเจาะเข้ามาในระบบ และขโมยข้อมูลผู้ใช้ออกไป

Tags:
Node Thumbnail

มาเลเซียเตรียมสืบสวนการรั่วไหลของข้อมูลผู้ใช้บริการโทรศัพท์มือถือ 46.2 ล้านเบอร์ในประเทศ ซึ่งถือเป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งของเอเชีย และเชื่อว่าการรั่วไหลของข้อมูลครั้งนี้จะกระทบกับชาวมาเลเซียเกือบทั้งหมด

เว็บไซต์ Lowyat.net ซึ่งเป็นเว็บข่าวเทคโนโลยีมาเลเซียเผยรายละเอียดเรื่องนี้เป็นครั้งแรก โดยกล่าวว่าทางเว็บไซต์เห็นข้อมูลจากคนบางคนที่ต้องการขายฐานข้อมูลขนาดใหญ่นี้ผ่านทางฟอรั่มของเว็บ

Tags:
Node Thumbnail

Hyatt เชนโรงแรมชื่อดังได้ประกาศว่า ระบบจ่ายเงินของบริษัทมีข้อมูลรั่วไป ซึ่งข้อมูลที่รั่วนี้มีส่วนสำคัญอย่างบัตรเครดิต ซึ่งการรั่วไหลของข้อมูลนี้ถูกตรวจพบครั้งแรกตั้งแต่เดือนกรกฎาคมที่ผ่านมา และได้สอบสวนจนได้ผลสรุปแล้ว

ข้อมูลบัตรเครดิตที่รั่วของ Hyatt นั้นกระทบกับโรงแรมทั้งหมด 41 แห่งใน 11 ประเทศ ซึ่งทาง Hyatt ได้จัดการกับปัญหาและอิมพลีเมนต์ระบบความปลอดภัยเพิ่มเติมเพื่อทำให้ระบบความปลอดภัยแข็งแกร่งมากยิ่งขึ้น ให้ความเชื่อมั่นกับลูกค้าในการจ่ายเงินผ่านบัตรกับโรงแรมในเครือ Hyatt ทั่วโลก

Tags:
Node Thumbnail

หลังจาก Equifax ถูกแฮกข้อมูลครั้งใหญ่ ถือเป็นผลกระทบวงกว้างต่อชาวอเมริกัน ล่าสุดหน่วยงาน Federal Trade Commission หรือ FTC เตรียมเข้าสอบสวนในกรณีดังกล่าวแล้ว

สำหรับรายละเอียดของการสอบสวนของ FTC ต่อกรณีของ Equifax นั้น สำนักข่าว Reuters ได้รับอีเมลจาก Peter Kaplan โฆษกของ FTC โดยมีใจความสำคัญว่า FTC ยืนยันว่าทางองค์กรกำลังสอบสวนการรั่วไหลข้อมูลของ Equifax อยู่ โดยทางหน่วยงานปฏิเสธที่จะให้ความเห็นใด ๆ ในรายละเอียดเกี่ยวกับการสอบสวน

ที่มา - Reuters

Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

Tags:
Node Thumbnail

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ข้อมูลที่รั่วไหลเพิ่มขึ้นอย่างมากคือข้อมูลภาษี เฉพาะข้อมูลแบบฟอร์ม W-2 ที่แสดงรายการภาษีหัก ณ ที่จ่ายก็มีเหตุการณ์รั่วไหลเพิ่มขึ้นถึง 25% นอกจากนี้ยังมีข้อมูลบริษัทบัญชี, บริการจ่ายเงินเดือน, และข้อมูลฝ่ายบุคคลที่แฮกเกอร์ต้องการ เฉพาะเหตุการณ์ข้อมูลรั่วจากบริษัทจัดหางาน America’s Job Link Alliance เหตุการณ์เดียวก็มีข้อมูลรั่วกว่า 5.5 ล้านรายการ

Tags:
Node Thumbnail

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

Tags:
Node Thumbnail

การเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสุดท้ายจะมีขึ้นในวันพรุ่งนี้ (7 พ.ค.) โดยประชาชนต้องเลือกระหว่างผู้สมัครที่ได้คะแนนสูงสุดจากรอบก่อน 2 คนคือ Emmanuel Macron และ Marine Le Pen

อย่างไรก็ตาม ก่อนการเลือกตั้งจะมีขึ้นเพียง 1 วัน ก็มีข้อมูลอีเมลหลุดของ Macron ขนาดไฟล์รวม 9GB ถูกนำไปโพสต์บน Pastebin โดยไม่ระบุตัวผู้โพสต์

ทีมงานของ Macron ยืนยันว่าถูกแฮ็กจริง แต่ไม่สามารถพูดเรื่องนี้ได้มากนัก เพราะกฎหมายเลือกตั้งของฝรั่งเศสห้ามรณรงค์ทางการเมืองใดๆ ระหว่างช่วงรอเลือกตั้งรอบสุดท้าย กฎหมายยังห้ามไม่ให้สื่อมวลชนฝรั่งเศสนำเนื้อหาจากอีเมลมาโพสต์ก่อนจะเลือกตั้งเสร็จเช่นกัน

Tags:
Node Thumbnail

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง

Tags:
Node Thumbnail

Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว

สำหรับข้อมูลที่หลุดจากเว็บไซต์ Wonga ก็มีทั้งชื่อ, ที่อยู่อีเมล, ที่อยู่บ้าน, เบอร์โทรศัพท์, รหัส 4 ตัวท้ายของบัตร, เลขบัญชีธนาคาร และ sort code ซึ่งตอนนี้ Wonga เชื่อว่ารหัสผ่านไม่น่าจะหลุดไปด้วย แต่ก็แจ้งเตือนให้ผู้ใช้รีบเปลี่ยนรหัสทันที และเตือนว่าผู้ใช้ที่ตกอยู่ในความเสี่ยงนั้นควรจะระมัดระวังตัว รวมถึงแจ้งเรื่องดังกล่าวไปยังธนาคารแล้วเช่นกัน

Tags:
Node Thumbnail

IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)

ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย

Tags:
Node Thumbnail

Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย

ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด

ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

Tags:
Node Thumbnail

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

Tags:
Node Thumbnail

เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย

บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้

ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก

Tags:
Node Thumbnail

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

ที่มา - Blood Service

Tags:
Node Thumbnail

Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt

LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี

Tags:
Node Thumbnail

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

Tags:
Node Thumbnail

ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน

MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์จากอิหร่านเปิดเผยรายการหมายเลขโทรศัพท์ที่ใช้บริการ Telegram กว่า 15 ล้านเลขหมาย จาก API ของ Telegram เอง ทางด้าน Telegram ออกมาระบุว่าได้จำกัดการเข้าถึง API ตั้งแต่ต้นปีที่ผ่านมา และการตรวจสอบหมายเลขจำนวนมากๆ แบบนี้จะทำไม่ได้อีกแล้ว

แฮกเกอร์กลุ่มเดียวกันยังระบุว่าสามารถเข้าถึงบัญชีผู้ใช้นับสิบบัญชีได้สำเร็จ ทาง Telegram ออกมาระบุว่าการแฮกบัญชีผ่านการดักฟัง SMS เป็นปัญหาที่รู้มาก่อนหน้านี้แล้ว และทาง Telegram พยายามเตือนผู้ใช้ให้เปิดบริการยืนยันตัวตนสองขั้นตอน (สร้างรหัสผ่านเพิ่มนอกเหนือจากการยืนยันตัวตนด้วย SMS)

Pages