เกิดปัญหาข้อมูลผู้ใช้หลุดครั้งใหญ่อีกรอบ เมื่อบริษัท Friend Finder Network เจ้าของเว็บหาคู่นอน AdultFriendFinder.com และเว็บไซต์สำหรับผู้ใหญ่ Penthouse.com กับ Cams.com โดนแฮ็ก และมีบัญชีมากถึง 412 ล้านบัญชีถูกเผย

บัญชีเหล่านี้เป็นข้อมูลที่ Friend Finder Network สะสมมาตลอด 20 ปี ที่น่าสนใจคือบัญชีที่ลูกค้าสั่งลบข้อมูลตัวเองไปยังค้างอยู่ในฐานข้อมูลจำนวน 15 ล้านบัญชี (และแน่นอนว่าหลุดออกมาด้วย) ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการแฮ็กครั้งนี้

ข้อมูลที่หลุดออกมาได้แก่ username, อีเมล, รหัสผ่าน (ทั้งแบบ plaintext และเข้ารหัสด้วย SHA-1 ซึ่งสามารถถอดรหัสได้ไม่ยาก), หมายเลขไอพี และข้อมูลอื่นๆ เกี่ยวกับสถานภาพสมาชิก

ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)

ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป

หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท

ที่มา - The Register

คณะกรรมการประจำกรมการเมืองของจีน (Politburo Standing Committee of the Communist Party of China - PSC) ซึ่งมีหน้าที่ขับเคลื่อนนโยบายของประเทศ กำลังพิจารณาร่างกฎหมายด้านความมั่นคงไซเบอร์ ที่ทางการจีนสามารถเอาผิด จับกุมและลงโทษแฮกเกอร์ต่างชาติตามเห็นสมควร รวมถึงสามารถยึดทรัพย์สินเป็นของกลางได้

นอกจากนี้ร่างกฎหมายนี้ยังบังคับให้อุตสาหกรรมและภาคส่วนต่างๆ ของรัฐอาทิ ฝ่ายประชาสัมพันธ์, พลังงานและการเงิน ต้องปรับปรุงและออกมาตรการด้านความปลอดภัยไซเบอร์เพิ่มเติม รวมถึงมีการพูดถึงระเบียบใหม่ที่ว่าด้วย การเก็บและเข้าถึงข้อมูลประชาชนของเจ้าหน้าที่รัฐด้วย

Twitter ของ Hello Games โพสต์ข้อความใหม่หลังจากที่เงียบหายมาตั้งแต่ 23 กันยายน มีใจความสั้น ๆ ว่า “No Man’s Sky คือความผิดพลาด” (ปัจจุบันโพสต์โดนลบไปแล้ว)

นอกจากนี้ Twitter ของ Sean Murray นักพัฒนาหลักของเกม No Man's Sky ก็มีโพสต์ใหม่หลังจากที่เงียบหายไปตั้งแต่ 18 สิงหาคม ว่า “ถ้าจะมีอะไรที่ผิดพลาดละก็ มันคือการใช้ Linked โดยไม่ใช้ระบบ 2FA (two-factor authentication)”

คาดว่าข้อความดังกล่าว น่าจะถูกโพสต์โดยผู้ที่แฮกแอคเคาท์ Twitter ไป

Weebly เว็บไซต์ดีไซน์หน้าเว็บถูกแฮกข้อมูลไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ล่าสุด LeakedSource เว็บไซต์เพื่อเตือนการละเมิดล้วงข้อมูลออกมาบอกว่า จากเหตุการณ์นี้มีข้อมูลผู้ใช้ ทั้งชื่อ username และรหัสผ่าน ถูกขโมยถึง 43 ล้านบัญชี แต่รหัสผ่านเข้ารหัสแบบ bcrypt

LeakedSource กล่าวว่าได้รับฐานข้อมูล Weebly จากแหล่งไม่ระบุชื่อ และทาง Weebly เองก็มีการอีเมลแจ้งให้ผู้ใช้รีเซ็ตรหัสเป็นการยืนยันเหตุการณ์ครั้งนี้ แม้ผู้ใช้จะไม่ได้รับอีเมลเตือนก็ควรรีเซ๊ตรหัสอยู่ดี

Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น

ผอ. IAEA ระบุว่าถึงแม้ภัยคุกคามที่เกินขึ้นจะเป็นไปในลักษณะที่ทำให้วุ่นวายมากกว่าก่อให้เกิดความเสียหาย (disruptive, not destructive) เนื่องจากไม่ได้มีโรงงานนิวเคลียร์โรงไหนที่ต้องหยุดการทำงาน แต่หน่วยงานที่เกี่ยวข้องก็ควรจะให้ความสำคัญในเรื่องนี้ได้แล้ว พร้อมเผยด้วยว่าทาง IAEA ช่วยฝึกพนักงานและแบ่งปันข้อมูล เพื่อตระหนักและเพิ่มความระมัดระวังในด้านความปลอดภัยทางไซเบอร์นี้ด้วย

วัยรุ่น 2 คนจากกลุ่มแฮกเกอร์ Lizard Squad กลุ่มที่ออกมากล่าวอ้างว่าเป็นต้นเหตุที่ทำให้ระบบ PlayStation Network และ Xbox Live ล่ม ในช่วงคริสต์มาสในปี 2014 ล่าสุดทั้ง 2 คน ถูกตั้งข้อกล่าวหาด้านอาชญากรรมไซเบอร์ และถูกจับกุมตัวเรียบร้อยแล้ว

Chase Arthur Huges นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐจอร์เจีย ถูกจับกุมหลังเจาะเข้าระบบคอมพิวเตอร์ของมหาวิทยาลัย เพื่อแก้เกรดให้ตนเองและเพื่อนรวม 3 คนให้เป็นเกรด A

จากการสอบสวน ตำรวจพบว่า Hughes เคยแฮกมาแล้วหลายครั้ง ผ่านการเชื่อมต่ออินเทอร์เน็ตของแฟน ก่อนที่จะพบยูสเซอร์เนมและพาสเวิร์ดของเจ้าหน้าที่คณะ ไม่ต่ำกว่า 36 คนในโน้ตบุ๊คที่ตำรวจยึดได้ ขณะที่การแฮกครั้งนี้ ตำรวจได้รับแจ้งหลังอาจารย์ได้รับอีเมลว่ามีเกรดถูกแก้ในระบบ

เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุว่าแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว

ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากการสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล

ในยุคที่อะไรๆ ก็สมาร์ท ย่อมหนีไม่พ้นการตกเป็นเป้าโจมตีอย่างแน่นอน รถยนต์ไฟฟ้า Tesla ที่เชื่อมต่ออินเทอร์เน็ตได้ก็หนีไม่พ้น โดยกลุ่มนักวิจัยชาวจีนจาก Keen Security Lab ได้อัพโหลดวิดีโอสาธิตการแฮกรถยนต์ Tesla Model S หลากหลายรูปแบบ ตั้งแต่การเลื่อนเบาะไปจนถึงสั่งให้รถเบรกจากระยะไกล

ทีมนักวิจัยนำโดย Sen Nie นักวิจัยอาวุโสของ Keen Security Lab ได้สาธิตการแฮก Tesla Model S P85 เดิมๆ ไม่ได้ปรับแต่งใดๆ เริ่มด้วยการสั่งเปิดหลังคาซันรูฟจากระยะไกล จากนั้นก็โชว์เปิดไฟเลี้ยวและปรับเบาะ

บารัก โอบามา ประธานาธิบดีสหรัฐ ได้ขึ้นพูดในช่วงการแถลงข่าวหลังเสร็จสิ้นภารกิจการประชุม G20 โดยช่วงหนึ่งมีการพูดถึงบทบาทของไซเบอร์สเปซในความสัมพันธ์ระหว่างประเทศซึ่งเป็นหนึ่งในประเด็นที่มีการพูดคุยกับประธานาธิบดีวลาดิเมีย ปูตินของรัสเซีย

โอบามายอมรับว่าสหรัฐ เป็นประเทศที่มีศักยภาพทางด้านนี้ ทั้งในเชิงรุกและรับมากที่สุดในโลก ขณะที่หลายประเทศก็มีศักยภาพด้านนี้มากขึ้นเรื่อยๆ แต่เป้าหมายของสหรัฐ ไม่ได้ต้องการก่อให้เกิดสภาพแวดล้อมที่แข็งกร้าว อย่างที่เคยเกิดขึ้นจากการแข่งขันกันสะสมอาวุธ (arm race) ของมหาอำนาจในอดีต แต่สิ่งที่สหรัฐจะทำ คือสร้างปทัสถาน (norms) ที่แต่ละประเทศจะมีบทบาทในไซเบอร์สเปซร่วมกันอย่างรับผิดชอบ

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา

จากเมื่อวานนี้ข่าวระบบเอทีเอ็มของธนาคารออมสินถูกแฮกทำให้เงินถูกขโมยไปกว่า 12 ล้านบาท วันนี้ก็มีข้อมูลเพิ่มเติมจากทางมติชน ระบุว่ามีรายงานว่าธนาคารออมสินได้แจ้งความกับบก.ปอท. ตั้งแต่วันที่ 9 สิงหาคมที่ผ่านมา และคนร้ายเริ่มก่อเหตุจากจังหวัดภูเก็ต และขยายไปยังจังหวัดอื่นๆ

ทางด้านพล.ต.อ.ปัญญา มาเม่น จากสำนักงานตำรวจแห่งชาติ ระบุว่าคนร้ายมี 2-3 ทีมรวมประมาณ 25 คน ปล่อยมัลแวร์โดยใช้ "บัตรอิเล็กทรอนิกส์" (ไม่แน่ชัดว่าหมายถึงสมาร์ตการ์ดหรือไดร์ฟ USB) เพื่อส่งมัลแวร์เข้าไปในตู้

ระหว่างนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบมัลแวร์ในตู้อื่นๆ ที่อาจจะเจอมัลแวร์อีกกว่า 200 ตู้ จากที่ยืนยันก่อนหน้านี้แล้วว่าเงินหายไปจากตู้ 21 ตู้

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker อ้างว่าสามารถย้อนรอยกลุ่มผู้สร้างมัลแวร์ระดับสูงที่สร้างมัลแวร์ FLAME, Stuxnet, และ Duqu โดยเรียกกันว่า Equation Group ได้สำเร็จ เชื่อกันว่ากลุ่มนี้น่าจะมีความเกี่ยวข้องกับ NSA

ทางกลุ่มปล่อยตัวอย่างไฟล์บางส่วนบน Tumblr และ GitHub แต่ตอนนี้บัญชีทั้งสองช่องทางถูกปิดไปแล้ว

รายชื่อไฟล์ที่เปิดเผยออกมาแสดงโครงการชื่อคล้ายกับโครงการของ NSA เช่น BANANAGLEE และ EPICBANANA ไฟล์จำนวนหนึ่งเป็นไฟล์สำหรับการเจาะช่องโหว่ของเราท์เตอร์ ตอนนี้ต้องรอว่าจะมีผู้เชี่ยวชาญได้รับไฟล์ไปวิเคราะห์ว่าน่าเชื่อถือเพียงใด

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

อย่างไรก็ตามทาง Fiat Chrysler ระบุว่าทั้งคู่ไม่ได้ค้นพบวิธีแฮ็กแบบใหม่ อีกทั้งรถยนต์ที่ถูกแฮ็กได้นั้น เป็นรถที่มีเฟิร์มแวร์รุ่นเก่า

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

Bitfinex ตลาดแลกเปลี่ยนเงินบิตคอยน์จากฮ่องกงประกาศหยุดการซื้อขายหลังถูกแฮก โดยคนร้ายได้เงินไปทั้งสิ้น 119,756 BTC หรือประมาณ 2,276 ล้านบาท

ทาง Bitfinex ระบุว่ากำลังอยู่ระหว่างการหาต้นตอของการแฮกครั้งนี้ และกำลังร่วมมือกับเจ้าหน้าที่ ผลกระทบระหว่างนี้ทำให้ราคาบิตคอยน์ตกลงอย่างรวดเร็ว จาก BTC ละ 23,000 บาทเหลือไม่ถึง 19,000 บาทในตอนนี้

นาย Su Bin นักธุรกิจชาวจีนถูกศาลแขวงในลอสแอนเจลิสสั่งจำคุก 48 เดือน ปรับอีก 10,000 เหรียญสหรัฐ หลังเจ้าตัวยอมรับสารภาพว่าช่วยเหลือแฮ็กเกอร์ของกองทัพจีน ในการล้วงข้อมูลด้านความมั่นคงจากบริษัทคู่สัญญาของกระทรวงกลาโหมสหรัฐ

นาย Su ที่ถูกจับเมื่อปี 2014 ในแคนาดา ก่อนถูกส่งตัวมายังสหรัฐ ยอมรับว่าร่วมกับแฮ็กเกอร์อีก 2 คนวางแผนขโมยดีไซน์เครื่องบินของกองทัพ ทั้งเครื่องบินขนส่งทางทหาร C-17 รวมถึงเครื่องบินเจ็ต F-22 และ F-35 ในช่วงปี 2008-2014 โดยรัฐบาลจีนปฏิเสธว่าไม่ได้มีส่วนเกี่ยวข้องในเรื่องนี้

ที่มา - Venturebeat

เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย

ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน

นาฬิกาอัจฉริยะและ Fitness Tracker บนข้อมือ อาจจะไม่ปลอดภัยและส่งผลเสียมากกว่าที่คิด เมื่อทีมวิจัยจากมหาวิทยาลัย Binghamton ร่วมกับสถาบันเทคโนโลยี Stevens (Stevens Institute of Technology) เขียนเปเปอร์หัวข้อ Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN ที่ชี้ให้เห็นช่องโหว่ในการใช้วิศวกรรมย้อนกลับ เพื่อวิเคราะห์รหัส PIN โดยอาศัยข้อมูลการเคลื่อนไหวจากเซ็นเซอร์บนอุปกรณ์

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

Majerczyk ยอมรับว่าได้ส่งอีเมลจากแอคเคาท์ appleprivacysecurity@icloud.com และ appleprivacy@icloud.com ไปยังเป้าหมายเพื่อกรอกอีเมลและพาสเวิร์ดแอคเคาท์ iCloud และ Gmail

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

แอคเคาท์ Quora ซึ่งเป็นแพลตฟอร์มที่เปิดพื้นที่ให้ผู้ใช้ได้ตั้งคำถามในประเด็นต่างๆ และร่วมกันตอบ ของ Sundar Pichai ซีอีโอ Google ถูกแฮ็กโดยกลุ่ม OurMine ที่เคยแฮ็กแอคเคาท์ทวิตเตอร์และ Pinterest ของ Mark Zuckerberg

เว็บไซต์ The Next Web ได้อีเมลสอบถามไปยังกลุ่ม OurMine และได้รับการตอบกลับมาว่าที่ทางกลุ่มทำไปนั้น เพื่อทดสอบกระบวนการรักษาความปลอดภัยเท่านั้น และไม่ได้เปลี่ยนพาสเวิร์ดหรือข้อมูลใดๆ ทั้งสิ้น โดยการแฮ็กครั้งนี้ OurMine อาศัยช่องโหว่ของ Quora ที่ทางกลุ่มเคยแจ้งไปยัง Quora แล้วแต่ไม่ได้รับการตอบกลับ