Tags:
Node Thumbnail

อัยการรัฐฟลอริด้าแถลงการจับกุม Graham Clark วัยรุ่นอายุ 17 ปีฐาน จากการเป็นเป็นผู้ "บงการ" (mastermind) การแฮกทวิตเตอร์ โดยตั้งข้อหารวม 30 ข้อหา ตั้งแต่ข้อหาร้ายแรงเช่นการฉ้อโกงเงินเกิน 50,000 ดอลลาร์, การแฮกระบบสื่อสาร, การขโมยตัวตนผู้อื่น, ไปจนถึงข้อหาที่เบาลงเช่นการใช้ข้อมูลส่วนตัว โดยเจ้าหน้าที่ได้เข้าจับกุม Clark ที่อพาร์ตเมนต์ของเขาในช่วงเช้าวันศุกร์ตามเวลาสหรัฐฯ ฝั่งตะวันออก

Tags:
Node Thumbnail

Twitter เปิดเผยรายละเอียดของการถูกแฮ็กครั้งใหญ่เมื่อกลางเดือน ที่ก่อนหน้านี้เคยเปิดเผยว่าเกิดจากคนในถูกหลอก และคนร้ายเข้าถึงข้อมูลบัญชีกับข้อความ DM

ต้นเหตุมาจากแฮ็กเกอร์ต้องการเข้าถึงเครื่องมือภายใน (internal tools) ที่พนักงานใช้จัดการทวีต ซึ่งจำเป็นต้องเจาะเข้ามายังเครือข่ายภายในบริษัทก่อน และต้องใช้ล็อกอินของพนักงานเฉพาะบางคนที่มีสิทธิเข้าถึงเครื่องมือนี้ด้วย

Tags:
Node Thumbnail

Garmin เริ่มเปิดบริการออนไลน์กลับขึ้นมาอีกครั้งหลังจากปิดบริการทั้งหมดไปตั้งแต่วันศุกร์ที่ผ่านมา โดยหน้าเว็บ dashboard แสดงสถานะของบริการต่างๆ ระบุว่ากระบวนการซิงก์อาจจะช้ากว่าปกติ ซึ่งคงเป็นเรื่องปกติของบริการที่คนใช้จำนวนมากแต่กลับปิดบริการไปนาน ทำให้ทุกคนกลับมาซิงก์พร้อมๆ กัน

ทางบริษัทเปิดหน้าเว็บคำถามที่พบบ่อยชี้แจงว่าว่าข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ไม่ได้สูญหายไปไหน และไม่มีข้อบ่งชี้ว่าข้อมูลของผู้ใช้ได้รับผลกระทบ รวมถึงข้อมูลการชำระเงินและข้อมูลส่วนตัวอื่นๆ

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

Tags:
Node Thumbnail

Garmin รายงานว่าหลายระบบของบริษัทไม่ทำงาน กระทบตั้งแต่เว็บไซต์ที่ตอนนี้จะ redirect ไปยังหน้าแสดงข้อความประกาศ, ตัวแอปพลิเคชั่นและบริการซิงก์ทั้งหมด, บริการแชตทั้งทางโทรศัพท์ อีเมล และแชต, ไปจนถึงสายการผลิตบางส่วนที่โรงงานในไต้หวันได้รับคำสั่งให้ทำงานในโหมด "ซ่อมบำรุง" ไปอีกสองวัน

ทางบริษัทไม่ได้ระบุสาเหตุของการปิดระบบทั้งหมดเช่นนี้ แต่ ZDNet อ้างอิงพนักงานบริษัทไม่ระบุชื่อ ระบุว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ พร้อมกับชี้ว่าเป็นมัลแวร์ในกลุ่ม WastedLocker แต่ช่องทางสื่อสารทางการของบริษัทยังไม่ยืนยันประเด็นนี้

ผลกระทบจากบริการที่ดับไปทั้งหมดทำให้บริการออนไลน์ใช้งานไม่ได้ รวมถึงสินค้าระดับมืออาชีพอย่าง flyGarmin ที่นักบินใช้วางแผนการบิน

Tags:
Node Thumbnail

Twitter เขียนโพสต์อัพเดตเพิ่มเติมเกี่ยวกับการถูกแฮกในประเด็นการเข้าถึง DM หรือข้อความส่วนตัวของคนร้ายแล้ว โดย Twitter คาดว่าคนร้ายสามารถเข้าถึง DM ได้สูงสุด 36 แอคเคาท์จากทั้งหมด 130 แอคเคาท์ที่ตกเป็นเหยื่อ

Twitter ยืนยันว่ามีแอคเคาท์นักการเมืองของเนเธอร์แลนด์เพียงคนเดียวเท่านั้นที่ถูกเข้าถึง DM และยืนยันว่าไม่มี DM ของแอคเคาท์นักการเมืองไม่ว่าที่กำลังดำรงตำแหน่งหรือหมดวาระไปแล้วคนอื่น ๆ ถูกเข้าถึง

ที่มา - Twitter Blog

Tags:
Node Thumbnail

กระทรวงยุติธรรมสหรัฐแถลงการประกาศจับแฮกเกอร์ชาวจีน 2 รายคือ Li Xiaoyu และ Dong Jiazhi ว่าได้รับการสนับสนุนโดยกระทรวงความมั่นคงแห่งรัฐของจีนในการแฮกระบบอาวุธและระบบป้องกัน รวมถึงงานวิจัยและทรัพย์สินทางปัญญา ไม่ว่าจะด้านเทคโนโลยี การผลิตไปจนถึงการแพทย์ ที่เกี่ยวข้องกับวัคซีนและยาฆ่าเชื้อ COVID-19

ข้อกล่าวหาระบุว่าแฮกเกอร์ทั้ง 2 พยายามจะขโมยความลับทางการค้า ไม่ว่าจะดีไซน์เทคโนโลยี, กระบวนการการผลิต, กลไกการทำงานเครื่องจักร, ซอสโค้ดและงานวิจัยโครงสร้างทางเคมีของยา โดยบริษัทที่เป็นเป้าหมายของแฮกเกอร์ 2 รายนี้มีทั้งในสหรัฐ, ออสเตรเลีย, เบลเยียม, เยอรมนี, ญี่ปุ่น, ลิทัวเนีย, เนเธอร์แลนด์, เกาหลีใต้, สเปน, สวีเดนและสหราชอาณาจักร และทำมานานกว่าทศวรรษ

Tags:
Node Thumbnail

ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"

Tags:
Node Thumbnail

หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering

ล่าสุด FBI ในซานฟรานซิสโกเปิดเผยว่าเริ่มสอบสวนกรณีนี้แล้ว โดยขอยังไม่ให้รายละเอียดหรือคอมเมนท์ใด ๆ เช่นเดียวกับผู้ว่าการรัฐนิวยอร์ก ที่ระบุว่าสั่งให้หน่วยงานด้านการบริการทางการเงินของมลรัฐเริ่มสอบสวนเรื่องนี้ด้วย เพราะการแฮกเพื่อหวังผลประโยชน์ทางการเงินเช่นนี้ อาจเป็นฝีมือของต่างชาติ เพื่อเผยแพร่ข้อมูลปลอมและหวังผลทางการเมืองในช่วงใกล้เลือกตั้งประธานาธิบดีสหรัฐแบบนี้

Tags:
Node Thumbnail

เมื่อวานนี้ แอคเคาท์ Twitter ของคนดังๆ มากมาย เช่นอีลอน มัสก์ อดีตประธานาธิบดีบารัค โอบาม่า และ บิล เกตส์ โดนแฮกและแฮกเกอร์ได้ทวิตหลอกให้คนส่งเงินบิตคอยน์ไปให้จนได้เงินไปกว่า 3.5 ล้านบาท แต่มีแอคเคาท์หนึ่ง ซึ่งน่าจะเป็นคนที่มีอิทธิพลและโด่งดังที่สุดในทวิตเตอร์ แต่กลับไม่โดนแฮก นั่นก็คือแอคเคาท์ของ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐ

Tags:
Node Thumbnail

ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้

กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก

คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น

Tags:
Node Thumbnail

update: ทวิตเตอร์ออกมาชี้แจงว่าพนักงานถูกหลอก

ช่วงเช้ามืดวันนี้เกิดเหตุการณ์บัญชีคนดังในทวิตเตอร์ เช่น Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Joe Biden รวมถึงบัญชีของบริษัทดังๆ อย่าง Apple, Uber ถูกแฮ็ก และโพสต์ข้อความสแปม หลอกลวงให้คนโอนเงินผ่าน Bitcoin โดยข้อความของทุกคนเหมือนกันหมด

ตอนนี้ยังไม่ทราบสาเหตุที่แน่ชัดว่าการแฮ็กเกิดขึ้นได้อย่างไร (ซึ่งน่าจะเป็นการแฮ็กที่ระบบ มากกว่าแฮ็กที่บัญชีโดยตรง) เบื้องต้นทวิตเตอร์มีมาตรการชั่วคราว ปิดไม่ให้บัญชีคนดังเหล่านี้ที่เป็น verified account สามารถโพสต์ข้อความใดๆ ได้

ที่มา - Ars Technica, TechCrunch

Tags:
Node Thumbnail

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Tags:
Topics: 
Node Thumbnail

ฮอนด้าผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นรายงานว่าเครือข่ายภายในบริษัทถูกโจมตีจนทำให้กระทบสายการผลิตทั่วโลก และตอนนี้กำลังพยายามลดผลกระทบจากการโจมตีนี้อยู่

ทางฮอนด้าระบุว่าเซิร์ฟเวอร์ระบบควบคุมสายการผลิต, อีเมล, และบริการภายใน ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยระบุว่าการโจมตีเริ่มมาจากเซิร์ฟเวอร์ตัวหนึ่งที่เชื่อมต่อภายนอกบริษัท

ที่มา - BBC

Tags:
Node Thumbnail

Cyberreason บริษัทวิจัยด้านความปลอดภัยออกรายงานฉบับใหม่ที่ชี้ว่า แฮกเกอร์เริ่มหันมาเล่นงานกันเองแล้ว จากการฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่ออีกที อาทิ เครื่องมือแคร็กซอฟต์แวร์, คีย์เจน เพื่อเข้าถึงเครื่องของแฮกเกอร์และเหยื่อที่ถูกแฮกอีกต่อ

โทรจันตัวนี้ชื่อว่า njRat เป็นโทรจันที่โผล่มาตั้งแต่ปี 2013 ใช้โจมตีเหยื่อไม่ว่าจะผ่านทาง phishing, แฟลชไดรฟ์ ไปจนถึงติดตั้งเว็บไซต์ที่ไม่ปลอดภัยอย่าง WordPress ที่มีช่องโหว่ เพื่อเข้าถึงเครื่องเหยื่อ ทั้งไฟล์ พาสเวิร์ด ไมโครโฟนและกล้อง รวมถึงใช้เป็นบ็อตเน็ตสำหรับ DDoS ด้วย ขณะที่ระยะหลัง ๆ njRat ถูกนำไปฝังในเครื่องมือสำหรับแฮกเกอร์อีกต่อ

อ่านรายงานฉบับเต็มได้จากที่มา

Tags:
Node Thumbnail

นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป

ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง

นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ

Tags:
Node Thumbnail

บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) หรือหุ้น SPRC ในตลาดหลักทรัพย์แจ้งข่าวถูกแฮกผ่านทางอีเมล เป็นมูลค่า 22.4 ล้านดอลลาร์หรือประมาณ 710 ล้านบาท

รายงานของบริษัทระบุว่าไม่มีพนักงานของบริษัทมีส่วนเกี่ยวข้อง และกำลังสืบสวนสาเหตุกับผู้เชี่ยวชาญ

Tags:
Node Thumbnail

มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้

หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ

Tags:
Node Thumbnail

Glenn Greenwald นักข่าวผู้สัมภาษณ์ Edward Snowden ในฮ่องกงและเปิดเผยเอกสารออกมาเป็นคนแรกๆ กลับมาเป็นข่าวอีกครั้งเมื่อเขาถูกตั้งข้อหาแฮกโทรศัพท์มือถือในบราซิล หลังเผยแพร่ข้อความแชตระหว่างอัยการและผู้พิพากษาในคดีคอรัปชั่นในบราซิล

ข้อความในแชตแสดงให้เห็นว่าผู้พิพากษาให้คำแนะนำอัยการโดยตรง โดย Greenwald ระบุว่าได้ข้อความมาจากแฮกเกอร์ที่ไปแฮกโทรศัพท์มา

ทางด้านอัยการบราซิลระบุว่าจากการสอบสวน และยึดโน้ตบุ๊กของแฮกเกอร์ที่เกี่ยวข้อง พบไฟล์เสียงที่ Greenwald กำลังแนะนำให้แฮกเกอร์ลบข้อความแชตที่เกี่ยวข้องกับ The Intercept เว็บไซต์ที่ Greenwald เป็นบรรณาธิการ ทางอัยการระบุว่าข้อความแสดงให้เห็นว่าตัว Greenwald ไม่ได้เป็นนักข่าวที่นำข้อมูลมาใช้อย่างเดียวแต่มีส่วนเกี่ยวข้องด้วย

Tags:
Node Thumbnail

Wawa ร้านสะดวกซื้อในสหรัฐฯ ที่มักให้บริการปั๊มน้ำมันไปด้วยกัน (มีทั้งหมด 860 สาขา เป็นสาขาในปั๊มน้ำมัน 600 สาขา) ประกาศเหตุเซิร์ฟเวอร์ถูกแฮกและวางมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

ทางบริษัทรายงานว่ามัลแวร์เริ่มเข้าสู่ระบบแคชเชียร์ (in-store payment system) ตั้งแต่วันที่ 4 มีนาคมที่ผ่านมา และแพร่กระจายไปแทบทุกสาขาในวันที่ 22 เมษายน ทีมความปลอดภัยไอทีของบริษัทพบมัลแวร์ในวันที่ 10 ธันวาคมที่ผ่านมาและหยุดการทำงานมัลแวร์ได้ทั้งหมดวันที่ 12 ธันวาคม

ข้อมูลที่รั่วไหล ได้แก่ หมายเลขบัตรเครดิตและเดบิต, วันหมดอายุ, ชื่อเจ้าของบัตร แต่ข้อมูลยืนยันอื่น ได้แก่ CVV หลังบัตร, เลข PIN รหัสบัตร, และข้อมูลบัตรประจำตัวเพื่อยืนยันอายุไม่ได้รั่วไหลแต่อย่างใด

Tags:
Node Thumbnail

ตลาดแลกเปลี่ยนเงินคริปโต Upbit ในประเทศเกาหลีใต้ถูกขโมยเงิน Ethereum รวม 342,000 ETH มูลค่า 1,500 ล้านดอลลาร์ออกไปยังบัญชีที่ไม่รู้เจ้าของ ขณะนี้ทาง Upbit หยุดการฝากถอนเงินคริปโตทั้งหมด และย้ายเงินคริปโตทั้งหมดลงสู่ cold wallet

Lee Seok-woo ซีอีโอของ Upbit ระบุว่ากำลังตรวจสอบว่าบริษัทมีทรัพย์สินพอจะชดเชยความเสียหายของลูกค้า และคาดว่าจะกลับมาเปิดรับฝากถอนเงินคริปโตได้ภายในอีกสองสัปดาห์ข้างหน้า

ระหว่างนี้ทาง Upbit ขอให้ตลาดเงินคริปโตช่วยกันบล็อคเงินคริปโตจากบัญชี 0xa09871AE ที่เงินคริปโตถูกดึงออกไป

ที่มา - Upbit

Tags:
Node Thumbnail

เซิร์ฟเวอร์ของ NordVPN ผู้ให้บริการ VPN รายใหญ่ถูกแฮกตั้งแต่เดือนมีนาคม 2018 และบริษัทรู้ถึงการแฮกครั้งนี้ "ไม่กี่เดือนก่อนหน้านี้" ก่อนจะประกาศสาธารณะให้ผู้ใช้รับรู้โดยทั่วกัน

ทางบริษัทระบุว่าช่องโหว่เกิดจากระบบจัดการเซิร์ฟเวอร์ระยะไกล ที่ตัวศูนย์ข้อมูลใช้จัดการเซิร์ฟเวอร์ โดยทางศูนย์ข้อมูลปล่อยให้มีช่องโหว่ในระบบจัดการและแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของ NordVPN ได้สำเร็จ ตัวเซิร์ฟเวอร์ตั้งแต่สิ้นเดือนมกราคม 2018 จากนั้นทางศูนย์ข้อมูลพบช่องโหว่และลบบัญชีล็อกอินทิ้งในวันที่ 20 มีนาคม 2018 โดยไม่ได้แจ้ง NordVPN

Tags:
Node Thumbnail

เมื่อคืนนี้เกิดเหตุ Jack Dorsey ซีอีโอและผู้ร่วมก่อตั้ง Twitter ถูกแฮ็กบัญชี @jack และโพสต์ข้อความระบุว่าเป็นผลงานของกลุ่มแฮ็กเกอร์ Chuckling Squad

โฆษกของ Twitter รายงานว่าสาเหตุไม่ได้มาจากระบบของ Twitter ถูกแฮ็ก แต่เกิดจากการแฮ็กเบอร์โทรศัพท์ที่ผูกกับบัญชี @jack ทำให้แฮ็กเกอร์สามารถโพสต์ข้อความบนบัญชีของ @jack ได้ผ่าน SMS

ตอนนี้ยังไม่มีรายละเอียดว่าแฮ็กเกอร์เข้าถึงเบอร์โทรศัพท์ของ Dorsey ได้อย่างไร และเป็นโอเปอเรเตอร์รายใดในสหรัฐอเมริกา แต่ BuzzFeed รายงานโดยอ้างแหล่งข่าวใกล้ชิดว่า Dorsey เปลี่ยนซิมโทรศัพท์เรียบร้อยแล้ว

Tags:
Node Thumbnail

Flipboard บริการอ่านฟีดข่าวและคอนเทนต์ที่นำเสนอในรูปแบบนิตยสาร ประกาศว่าระบบได้ถูกแฮก และสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานได้ทั้ง ชื่อผู้ใช้งาน, รหัสผ่านที่มีการแฮชไว้ และอีเมล โดยเหตุการณ์เกิดขึ้นในช่วง 2 มิถุนายน 2018 จนถึง 23 มีนาคม 2019 และเกิดขึ้นอีกครั้ง 21-22 เมษายน 2019 ซึ่งเบื้องต้น Flipboard ได้สั่งให้รีเซ็ตรหัสผ่านของบัญชีที่คาดว่ากระทบทั้งหมดแล้ว แต่ไม่ได้บอกว่ามีจำนวนเท่าใด

ส่วนบัญชีจาก 3rd Party ทาง Flipboard บอกว่าไม่พบการเข้าถึงที่ไม่ถูกต้อง แต่ก็ได้รีเซ็ตหรือลบโทเค็นทั้งหมดไปแล้ว

Tags:
Node Thumbnail

StackOverflow รายงานเหตุถูกแฮกที่เปิดเผยมาเมื่อวานนี้เพิ่มเติม โดยระบุว่าคนร้ายพยายามสำรวจระบบของเว็บตั้งแต่วันที่ 5 ถึง 11 พฤษภาคมที่ผ่านมา และในวันที่ 11 ก็ลงมือเข้าถึงระบบและให้สิทธิ์ตัวเองเป็นสิทธิ์ระดับสูง อย่างไรก็ดีทีมงานสามารถยกเลิกสิทธิ์ได้อย่างรวดเร็ว

ขณะที่ผู้ร้ายได้รับสิทธิ์ระดับสูง แม้จะเข้าถึงฐานข้อมูลทั้งชุดไม่ได้ แต่คนร้ายก็ยิงคำสั่งขอข้อมูลผู้ใช้ Stack Exchange จำนวนประมาณ 250 คน ได้ข้อมูลหมายเลขไอพี, ชื่อ, และอีเมล ของผู้ใช้เหล่านั้นไป โดย StackOverflow จะติดต่อผู้ใช้เหล่านั้นรายคน

ที่มา - StackOverflow

Pages