500px ประกาศถูกแฮกฐานข้อมูล ผู้ใช้ที่ลงทะเบียนก่อน 5 มิถุนายน 2018 กระทบทั้งหมด

By lew Founder on Tag: 500px, Data Breach, Security
500px

เว็บแชร์ภาพถ่าย 500px ประกาศถูกแฮกฐานข้อมูลหลังจากเมื่อวานนี้เว็บไซต์ The Register รายงานว่าฐานข้อมูลผู้ใช้ถูกประกาศขายในเว็บใต้ดิน จากการตรวจสอบพบว่าฐานข้อมูลถูกเข้าถึงในวันที่ 5 มิถุนายน 2018 และเมื่อตรวจสอบก็ไม่พบการเจาะซ้ำอีก โดยเว็บไซต์รู้ตัวว่าถูกเจาะเมื่อวันที่ 8 ที่ผ่านมา

ข้อมูลที่หลุดออกไปได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, ค่าแฮชรหัสผ่านเป็น MD5, วันเกิด, เมืองที่อยู่, และเพศ โดยข้อมูลสามอย่างหลังเป็นข้อมูลที่ไม่บังคับกรอก

Read more

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้ที่แฮกมาจาก 16 เว็บรวม 617 ล้านบัญชี: 500px, ShareThis, DataCamp โดนด้วย

By lew Founder on Tag: Data Breach, Privacy
Data Breach

The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)

ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด

Read more

พบธนาคาร SBI ของอินเดียไม่ล็อกรหัสเซิร์ฟเวอร์เก็บข้อมูลการเงินลูกค้า ใครรู้เข้าฐานข้อมูลได้ทันที

By nutmos Writer on Tag: Security, Banking, Data Breach, Privacy
Security

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

Read more

เจ้าหน้าที่สาธารณสุขสิงคโปร์ส่งต่อข้อมูลผู้ติดเชื้อ HIV ให้คนนอกถึง 14,200 รายการ ทั้งหมดถูกโพสออนไลน์แล้ว

By lew Founder on Tag: Singapore, Data Breach
Singapore

กระทรวงสาธารณสุขสิงคโปร์ (Ministry of Health - MOH) ออกประกาศแจ้งเตือนผู้ติดเชื้อ HIV ที่ได้รับการตรวจก่อนเดือนมกราคม 2013 จำนวน 14,200 ราย พร้อมรายชื่อติดต่อของผู้ป่วยอีกกว่า 2,400 ราย ว่าข้อมูลรั่วไหลออกสู่ภายนอก

รายงานระบุว่าผู้ก่อคดีคือ Mikhy K Farrera Brochez ชาวสหรัฐฯ ที่เข้ามาทำงานในสิงคโปร์ช่วงปี 2008 ถึง 2016 โดยใช้เอกสารปลอม โดย Brochez ร่วมมือกับ Ler Teck Siang หัวหน้าหน่วยสาธารณสุขแห่งชาติ (National Public Health Unit - NPHU) ทำให้เข้าถึงรายการผู้ป่วยทั้งหมดในฐานข้อมูลได้

Read more

อีเมลพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ถูกแฮกและปล่อยโหลดแบบสาธารณะ

By nismod Writer on Tag: Hacking, Security, Data Breach, Password
Hacking

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

Read more

ทีมสืบสวนสหรัฐชี้ แฮกเกอร์ที่เจาะ Marriott มาจากจีน คาดรัฐบาลหนุนหลัง

By nismod Writer on Tag: Marriott, Data Breach, China
Marriott

หลังโรงแรมในเครือ Starwood ออกมาเปิดเผยว่าถูกแฮกตั้งแต่ปี 2014 ทำข้อมูลลูกค้ากว่า 327 ล้านรั่วไหล ล่าสุดดูเหมือนการแฮกดังกล่าวจะไม่ได้เป็นแค่การโจมตีด้วยเหตุผลด้านธุรกิจหรือเพื่อข้อมูลอย่างเดียวแล้ว แต่ดูเหมือนจะเป็นหนึ่งในสงครามไซเบอร์ระหว่างสหรัฐและจีนเลยก็ได้

The New York Times รายงานอ้างอิงคนวงในการสืบสวนระบุว่า ทีมสืบสวนคาดว่าแฮกเกอร์น่าจะมาจากจีน จากการวิเคราะห์โค้ดและรูปแบบที่โจมตีแล้ว คล้ายกับที่แฮกเกอร์จีนใช้ โดยถึงแม้จะยังไม่สามารถระบุเจาะจงลงไปได้ แต่ก็คาดว่าแฮกเกอร์น่าจะทำงานให้กับกระทรวงความมั่นคงแห่งรัฐ ซึ่งเป็นหน่วยงานสายลับของรัฐบาลจีน

Read more

โรงแรมเครือ Starwood ถูกแฮกตั้งแต่ปี 2014 ข้อมูลผู้พัก 327 ล้านคนรั่วไหล

By lew Founder on Tag: Marriott, Hotel, Data Breach
Marriott

Marriott International ประกาศว่าโรงแรมเครือ Starwood ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยพบการบุกรุกฐานข้อมูลในวันที่ 8 กันยายนที่ผ่านมา หลังจากนั้นเมื่อสอบสวน จึงพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเช่นนี้มาตั้งแต่ปี 2014 จนถึงวันที่ 10 กันยายนที่ผ่านมา

Read more

พบช่องโหว่ API อ่านจดหมายของไปรษณีย์สหรัฐฯ ใช้สัญลักษณ์ wildcard ดึงข้อมูลคนอื่นได้

By nutmos Writer on Tag: USPS, Security, Data Breach
USPS

USPS หรือไปรษณีย์สหรัฐฯ​ มีบริการ API สำหรับอำนวยความสะดวกให้ผู้ใช้บริการที่รับจดหมายจากไปรษณีย์ แต่มีนักวิจัยค้นพบว่า API นี้มีช่องโหว่ที่เปิดให้ใครก็ได้ค้นข้อมูลของคนอื่นได้โดยใช้สัญลักษณ์ wildcard

API ที่เป็นปัญหาของ USPS ชื่อว่า InformedDelivery เป็นเครื่องมือให้ผู้ใช้อ่านจดหมายก่อนจะมาส่งถึงบ้าน และให้ API นี้เชื่อมต่อจดหมายเข้ากับบริการบางอย่างได้ด้วย แต่มีนักวิจัยความปลอดภัยที่ไม่เปิดเผยตัวตนค้นพบว่า API นี้เปิดให้ผู้ใช้สามารถค้นหาข้อมูลโดยใช้สัญลักษณ์ wildcard ซึ่งจะทำให้ผู้ใช้เห็นข้อมูลของคนอื่นด้วย โดยจากการทดลองพบว่าสามารถดึงข้อมูลได้นับล้าน record

Read more

บริษัทสื่อสารในแคลิฟอร์เนียเปิดฐานข้อมูล Elasticsearch ออกสู่สาธารณะ ใช้ดู SMS ได้เกือบเรียลไทม์

By nutmos Writer on Tag: Security, Data Breach, SMS, Telecom
Security

บริษัท Voxox ผู้ให้บริการสื่อสารที่มีสำนักงานอยู่ในรัฐแคลิฟอร์เนียถูกค้นพบว่าไม่ได้ล็อกรหัสผ่านเซิร์ฟเวอร์ฐานข้อมูลไว้ เปิดให้ใครก็ได้เข้าใช้งานและเก็บข้อความ SMS ได้ทันทีในระดับเกือบเรียลไทม์

Sébastien Kaul นักวิจัยความปลอดภัยระบุว่า เขาพบเซิร์ฟเวอร์นี้จาก Shodan เสิร์ชเอนจินที่ค้นหาฐานข้อมูลและอุปกรณ์ที่เข้าถึงได้จากสาธารณะ และเซิร์ฟเวอร์นี้ถูกผูกเข้ากับซับโดเมนของ Voxox ด้วย

Read more

ทนคนคอนฟิกผิดไม่ไหว AWS ปล่อยฟีเจอร์ Amazon S3 Block Public Access ล็อกไม่ให้เปิดสาธารณะตลอดไป

By lew Founder on Tag: AWS, Data Breach, Amazon S3, Cloud Storage
AWS

ปัญหา Amazon S3 โดนแฮกคอนฟิกผิดจนกระทั่งเปิดออกสู่สาธารณะเป็นปัญหาเรื้อรังที่หลายบริการเจอในช่วงหลายปีที่ผ่านมา แม้ทาง AWS จะพยายามปรับหน้าจอหรือการแจ้งเตือนเพื่อให้ผู้ใช้รู้ตัวเร็วขึ้นแล้วก็ตาม ตอนนี้ทาง AWS ก็เปิดฟีเจอร์ใหม่ Amazon S3 Block Public Access การตั้งค่าบัญชีไม่ให้เปิด S3 เป็นสาธารณะได้อีกต่อไป

การปรับค่ามีให้เลือก คือ บล็อคการตั้ง ACL ให้อนุญาตให้คนภายนอกสามารถอ่านและเขียนไฟล์ได้ และบล็อคการตั้ง bucket เป็นสาธารณะ ทั้งสองแบบมีทั้งการบล็อคการสร้างออปเจกต์หรือ bucket ใหม่ในอนาคต และการลบสิทธิ์สาธารณะเดิมที่เคยเปิดไว้

Read more

Mozilla เพิ่มฟีเจอร์แจ้งเตือนหากเข้าเว็บไซต์ที่มีประวัติข้อมูลรั่วบน Firefox

By nutmos Writer on Tag: Mozilla, Firefox, Security, Data Breach
Mozilla

Mozilla ประกาศอัพเดตฟีเจอร์ใหม่เพิ่มให้ Firefox Monitor ระบบแจ้งเตือนผู้ใช้หากเว็บไซต์มีการรั่วไหลของข้อมูล โดยเพิ่มให้ Firefox Monitor รองรับอีกหลายภาษา และเพิ่มระบบแจ้งเตือน Firefox Monitor ให้แจ้งเตือนผู้ใช้ผ่านเบราว์เซอร์ Firefox ได้เลย

Read more

Cathay Pacific ถูกแฮกข้อมูลตั้งแต่เดือนมีนาคม กระทบผู้โดยสาร 9.4 ล้านราย

By lew Founder on Tag: Data Breach, Security, Privacy
Data Breach

สายการบิน Cathay Pacific รายงานถึงการสอบสวนการเข้าถึงข้อมูลผู้โดยสารโดยไม่ได้รับอนุญาตตั้งแต่เดือนมีนาคมที่ผ่านมา รวมผู้โดยสารที่อาจได้รับผลกระทบ 9.4 ล้านคน ทั้งของ Cathay Pacific เอง และสายการบิน Hong Kong Dragon

ข้อมูลที่ได้รับกระทบได้แก่ ชื่อผู้โดยสาร, สัญชาติ, วันเกิด, เบอร์โทรศัพท์, อีเมล, ที่อยู่, หมายเลขหนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขสะสมไมล์, โน้ตจากศูนย์บริการลูกค้า, หมายเลขบัตรเครดิต, และประวัติการเดินทาง

Read more

ISP ในรัฐวอชิงตันปล่อยข้อมูลใน S3 ออกเป็นสาธารณะ มีข้อมูลเครือข่ายของบริษัทด้วย

By nutmos Writer on Tag: ISP, Security, Data Breach
ISP

บริษัท Pocket iNet ผู้ให้บริการอินเทอร์เน็ตในรัฐวอชิงตันถูกพบว่าปล่อยข้อมูลบน bucket ของ Amazon S3 ออกเป็นสาธารณะ โดยมีข้อมูลรวมทั้งหมด 73GB อยู่ในนั้น

Read more

ระบบกลางซื้อประกันสุขภาพสหรัฐฯ ถูกแฮก ข้อมูลผู้ใช้ 75,000 คนรั่วไหล

By lew Founder on Tag: USA, Hacking, Security, Data Breach
USA

Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม

Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า

Read more

HealthHub โครงการส่งเสริมสุขภาพสิงคโปร์ถูกแฮกด้วยการเดารหัส บัญชี 72 บัญชีถูกเข้าถึงได้

By lew Founder on Tag: Singapore, Data Breach
Singapore

HealthHub บริการส่งเสริมสุขภาพของรัฐบาลสิงคโปร์ได้รับแจ้งจากผู้ใช้ว่ามีการเข้าใช้งานบัญชีอย่างไม่ถูกต้อง หลังสำรวจพบว่ามีการเข้าใช้งานอย่างผิดปกติ ในช่วงต้นเดือนตุลาคมที่ผ่านมา โดยมีการยิงรหัสผ่านด้วยอีเมลถึง 27,000 รายการ และมี 72 อีเมลตรงกับชื่อล็อกอินของ HealthHub จึงคาดว่าทั้ง 72 บัญชีจะถูกดึงข้อมูลออกไปแล้ว อย่างไรก็ดี โดยตัวระบบเองไม่ได้มีช่องโหว่แต่อย่างใด

Read more

วิธีตรวจสอบว่าเราเป็น 1 ใน 30 ล้านผู้ใช้ Facebook ที่ถูกแฮก token หรือไม่ และสิ่งที่ต้องทำต่อ

By arjin Writer on Tag: Facebook, Data Breach, Security
Facebook

ตามที่ Facebook ออกมาเปิดเผยว่าเว็บถูกแฮก access token ไป และสรุปตัวเลขจากการสอบสวนล่าสุดว่ามีผู้ใช้ได้รับผลกระทบทั้งหมด 30 ล้านราย แม้ Facebook บอกว่าจะแสดงข้อความเตือนผู้ใช้ที่ได้รับผลกระทบ แต่เชื่อว่าหลายคนที่สงสัยว่าตนเองเข้าข่ายด้วยหรือไม่ และไม่เห็นข้อความก็คงอยากรู้เช่นกัน ซึ่ง Facebook ก็ให้วิธีตรวจสอบไว้ดังนี้

Read more

เฟซบุ๊กสรุปรายงานถูกแฮก ถูกดูด token ไป 30 ล้านราย 4 กลุ่มดูดข้อมูลไม่เท่ากัน

By lew Founder on Tag: Facebook, Data Breach
Facebook

เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน

การสอบสวนทำให้รู้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่ทางเฟซบุ๊กเริ่มเห็นความผิดปกติในวันที่ 14 กันยายน และแน่ใจว่าเป็นการใช้ช่องโหว่ในวันที่ 25 กันยายน จากนั้นจึงปิดช่องโหว่ไปในสองวัน ระหว่างนี้ทางเฟซบุ๊กกำลังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนคดี จึงยังไม่เปิดเผยข้อมูลว่าใครน่าจะอยู่เบื้องหลัง

Read more

แอพของพรรคอนุรักษ์นิยมอังกฤษเปิดให้ล็อกอินเป็นใครก็ได้ โดยใช้แค่อีเมล ไม่ต้องใส่รหัสผ่าน

By nutmos Writer on Tag: United Kingdom, Security, Data Breach
United Kingdom

พรรคอนุรักษ์นิยมของสหราชอาณาจักรมีแอพบนมือถือสำหรับอำนวยความสะดวกในการประชุมใหญ่ของพรรคชื่อว่า Conservative Party Conference แต่มีรายงานว่าแอพนี้มีช่องโหว่ที่อันตรายมาก คือกดปุ่ม Attendees และ__ใช้เพียงอีเมลแอดเดรสเป็นข้อมูลทำการล็อกอิน__ ก็เห็นข้อมูลของสำคัญของผู้เข้าร่วมการประชุมคนอื่น ๆ ได้ทันที หรือจะแก้ข้อมูลยังได้ แม้ว่าจะเป็นข้อมูลของนักการเมืองคนสำคัญก็ตาม

Read more

ตามประเด็นเฟซบุ๊กถูกแฮก: Access Token คืออะไร หลุดแล้วกระทบอย่างไร

By lew Founder on Tag: Facebook, Data Breach
Facebook

เที่ยงคืนที่ผ่านมาเฟซบุ๊กออกข่าวที่กระเทือนโลกออนไลน์และวงการความปลอดภัยทั้งโลก จากฟีเจอร์ "View As" ที่ช่วยให้ผู้ใช้เฟซบุ๊กสามารถตรวจสอบการตั้งค่าของของตัวเอง ว่าเปิดสิทธิ์ให้คนต่างๆ เข้ามาเห็นข้อมูลอะไรบ้าง เช่นบางคนต้องการเปิดข้อมูลการทำงานให้เฉพาะเพื่อนเท่านั้น ขณะที่บางคนอาจจะเปิดให้ทุกคน หรือแม้แต่การบล็อคบางคนออกจากบางโพส

Read more

สายการบิน Aeroflot เผลอเปิด Docker registry ออกสู่อินเทอร์เน็ต โค้ดเว็บรั่วยกชุด

By lew Founder on Tag: Russia, Airline, Data Breach
Russia

สายการบิน Aeroflot เผลอปล่อย Docker registry ออกสู่อินเทอร์เน็ต ทำให้คนที่รู้ URL สามารถ pull เซิร์ฟเวอร์ไปได้ และเมื่อดาวน์โหลดไป จะเห็นซอร์สโค้ดของเว็บทั้งชุด

อย่างไรก็ดี ไม่มีข้อมูลส่วนตัวของลูกค้าอยู่ในอิมเมจแต่อย่างใด ความเสี่ยงสำคัญคือแฮกเกอร์สามารถนำโค้ดไปวิเคราะห์หาช่องโหว่ และใชัโจมตีเว็บจริงของทางสายการบินต่อไป

ประเด็นซอร์สโค้ดรั่วเป็นประเด็นสำคัญที่พบกันเรื่อยๆ ในองค์กรต่างๆ แม้แต่แอปเปิลก็ถูกขโมยโค้ด iBoot มาเปิดเผยต่อสาธารณะ

Read more
Subscribe to Data Breach