ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์
Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)
ข่าวใหญ่รอบโลกสัปดาห์นี้คือการหลุดของเอกสาร Panama Papers ครั้งประวัติศาสตร์ รายละเอียดของเนื้อหาในเอกสารมีสื่อกระแสหลักรายงานไปเยอะแล้ว ประเด็นฝั่งไอทีคือเอกสารเหล่านี้หลุดออกมาได้อย่างไร
ตอนนี้เรายังมีข้อมูลเรื่องนี้ไม่เยอะนัก แต่เท่าที่หาได้คือ Wikileaks มีภาพหน้าจออีเมลของบริษัท Mossack Fonseca (แหล่งที่มาของเอกสารเหล่านี้) ที่ส่งถึงลูกค้าเพื่ออธิบายเรื่องข้อมูลหลุด ในอีเมลอธิบายว่าปัญหาเกิดจาก "โดนแฮ็กเมลเซิร์ฟเวอร์"
Mossack Fonseca ระบุในประกาศว่าจ้างผู้เชี่ยวชาญมาสืบสวน และยืนยันว่าโดนแฮ็กเมลเซิร์ฟเวอร์จริงๆ โดยจะพยายามหามาตรการป้องกันไม่ให้เกิดปัญหาแบบนี้อีก
ถ้ายังจำคดี iCloudgate หรือ Celebgate ที่มีภาพส่วนตัวของศิลปิน ดารา เซเล็บจำนวนมากหลุดออกสู่อินเทอร์เน็ตในปี 2014 ความคืบหน้าล่าสุดของคดีนี้คือกระทรวงยุติธรรมสหรัฐ ยื่นฟ้องนาย Ryan Collins ข้อหาแฮ็กบัญชีแอปเปิลและกูเกิลกว่า 100 บัญชี ซึ่งส่วนใหญ่เป็นบัญชีของคนดังในวงการบันเทิง
Collins ยอมรับความผิดตามกฎหมายคอมพิวเตอร์ Computer Fraud and Abuse Act ข้อหาบุกรุกเข้าระบบคอมพิวเตอร์เพื่อขโมยข้อมูล มีบทลงโทษจำคุกสูงสุด 5 ปี (ต้องรอศาลตัดสินว่าจะลงโทษอย่างไร)
แฮคเกอร์ลึกลับเจาะเข้าเซิร์ฟเวอร์ธนาคาร และสวมรอยส่งคำร้องไปยังแหล่งเงินนอกประเทศให้ทำการโอนเงินเกือบพันล้านดอลลาร์กระจายไปยังหลายบัญชี เดชะบุญที่หลังการโอนเงินผ่านไปเพียง 80 ล้านดอลลาร์ ระบบได้ตรวจพบชื่อบัญชีที่สะกดผิดทำให้สามารถยับยั้งความเสียหายของมหกรรมแฮคครั้งมโหฬารนี้ไว้ได้เสียก่อน
Anand Prakash แฮคเกอร์ชาวอินเดียพบวิธีที่จะสามารถแฮคบัญชีผู้ใช้ Facebook รายใดก็ได้ เขาได้แจ้งเรื่องช่องโหว่ดังกล่าวให้ Facebook ได้รับทราบ ซึ่งปัจจุบัน Facebook ก็ได้กำจัดช่องโหว่นั้น และมอบเงินรางวัลตอบแทนแก่ Prakash เป็นเงิน 15,000 ดอลลาร์
สำหรับวิธีการที่ Prakash แฮคบัญชีผู้ใช้ Facebook ของบุคคลอื่นนั้น เขาทำโดยโดยกดลิงก์แจ้งว่าลืมรหัสผ่าน ซึ่งโดยปกติ Facebook ก็จะให้รหัสผ่านชั่วคราวเป็นตัวเลข 6 หลักมาเพื่อให้ผู้ใช้ทำการป้อนเพื่อยืนยันตนเอง ซึ่ง Facebook จะจำกัดจำนวนครั้งที่ผู้ใช้สามารถป้อนรหัสผ่านชั่วคราวนี้ได้ ข้อจำกัดนี้มีเพื่อป้องกันวิธีการแฮคด้วยการ brute force (หมายถึงไล่กรอกตัวเลขทีละตัวในช่วง 000000 - 999999 จนกว่าจะล็อกอินได้สำเร็จ)
By: ตะโร่งโต้ง 
on 7 March 2016 - 13:30
Tags:
ในงานสัมมนาด้านความปลอดภัย RSA มีการเผยแพร่รายงานจากทีม RISK ทีมวิจัยด้านความปลอดภัยของ Verizon ว่าในปัจจุบันกลุ่มโจรสลัดได้พัฒนากระบวนการทำงานด้วยการแฮคเซิร์ฟเวอร์ของบริษัทผู้ประกอบการขนส่งสินค้าทางทะเล เพื่อหาข้อมูลไว้สำหรับกำหนดเป้าหมายว่าจะเลือกปล้นสินค้าจากตู้สินค้าใดบนเรือลำใด
By: nuntawat 
on 27 February 2016 - 12:36
Tags:
Topics:
กำลังจะผ่านไปแล้วกับเดือนแห่งความรัก ผู้ชายหลายคนในที่นี่คงจะมีวิธีพยายามจีบผู้หญิงต่างกันออกไป เรามาดูวิธีที่ Bill Gates ทำกันดีกว่า
Gates ยอมรับกับสำนักข่าวบีบีซีว่า เคยร่วมกับ Paul Allen ผู้ก่อตั้งไมโครซอฟท์ร่วม ขณะเรียนอยู่ที่ Lakeside School แฮกระบบลงทะเบียนเพื่อลงทะเบียนให้ Gates ได้เข้าเรียนในวิชาที่มีเขาเป็นผู้ชายแต่เพียงผู้เดียว แต่เขาก็ไม่ได้พูดคุยหรือพัฒนาความสัมพันธ์กับผู้หญิงในคลาสต่อ
Gates ยอมรับว่า เขาเข้าสังคมได้ดีขึ้นหลังจบการศึกษาจากโรงเรียนดังกล่าว แต่ก็ยังด้อยกว่าค่าเฉลี่ยเรื่องพูดคุยกับผู้หญิงอยู่ดี ส่วน Allen ไม่ได้ประโยชน์อะไรเพราะอายุมากกว่า Gates สองปีและจบการศึกษาไปแล้ว
By: BlackMiracle 
on 25 February 2016 - 12:11
Tags:
ก่อนหน้านี้เราเห็นข่าวรถยนต์จากค่าย GM โดนแฮ็กมาแล้ว (อ่านได้จากบทความ มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี) คราวนี้มาดูรถญี่ปุ่นถูกแฮ็กกันบ้าง
นักวิจัยด้านความปลอดภัยสองคนค้นพบช่องโหว่ในรถยนต์ไฟฟ้า Nissan Leaf โดยเป็นการแฮ็กผ่าน API ของแอพใน iOS และ Android ส่งผลให้ใครก็ตามที่รู้เลขตัวถังรถยนต์ (VIN) สามารถเรียกดูข้อมูลต่างๆ ของรถคันนั้นได้ทันที ซึ่งเลขตัวถังก็โชว์หราอยู่หน้ากระจกเลยทีเดียว
By: mk 
on 21 February 2016 - 12:10
Tags:
Topics:
เว็บไซต์ Linux Mint โดนแฮ็ก และไฟล์ ISO ของ Linux Mint ถูกสับเปลี่ยนเป็นเวอร์ชันที่แอบฝัง backdoor มาในระบบด้วย
เหตุการณ์เกิดขึ้นเมื่อวานนี้ (20 ก.พ. 59) ใครที่ดาวน์โหลดไฟล์ ISO ของ Linux Mint 17.3 Cinnamon ควรตรวจสอบค่า checksum กับไฟล์ที่ถูกต้องทันที ในกรณีที่ติดตั้งไปแล้ว ให้ตัดเน็ตก่อน แล้วเช็คว่าในระบบมีไฟล์ /var/lib/man.cy หรือไม่ ถ้ามีแปลว่าเป็นเวอร์ชันที่โดนวาง backdoor ซึ่งทางทีมงานขอให้ล้างเครื่องแล้วติดตั้งใหม่
ตอนนี้เว็บไซต์ Linux Mint ยังล่มอยู่ครับ แต่ไฟล์ ISO สามารถดาวน์โหลดได้จาก mirror อื่น
ที่มา - Linux Mint Blog
ค่า MD5 checksum ที่ถูกต้องของไฟล์แท้ (ถ้าผิดจากนี้แปลว่าปลอม)
มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน
ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว
กลุ่ม AnonSec อ้างว่าสามารถแฮกเข้าสู่เซิร์ฟเวอร์ของนาซ่าได้ และดาวน์โหลดข้อมูลได้ถึง 250GB เป็นรายชื่อพนักงานของนาซ่า 2,414 คน รายการบินของเครื่องบินนาซ่า 2,143 รายการ รวมถึงวิดีโอบันทึกการบินอีก 631 ชุด
ทางกลุ่มอ้างว่าซื้อช่องทางเข้าถึงเครือข่ายมาจากกลุ่มแฮกเกอร์จีนอีกทีหนึ่ง และเจาะเข้าไปจนถึงเซิร์ฟเวอร์ของโครงการ Global Hawk โดรนสำรวจและพบข้อมูลการบินในอดีตและอนาคต ทางกลุ่ม AnonSec จึงเปลี่ยนแผนการบินเพื่อหลอกให้โดรนบินไปตกกลางทะเล แต่เจ้าหน้าที่รู้ตัวและบังคับโดรนด้วยมือเสียก่อน
เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม
ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก
ทางโรงแรมเปิดเว็บให้เช็ครายชื่อโรงแรมที่ได้รับผลกระทบแล้ว ในไทยมีสามโรงแรม
เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์
นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่
ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d
หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ
เหตุการณ์เริ่มต้นขึ้นเวลา 21.50 น. (ตามเวลาในประเทศไทย) มีรายงานว่าผู้ใช้ Steam ส่วนใหญ่ไม่สามารถลงชื่อเข้าใช้ได้เป็นวงกว้าง รวมถึงผู้เล่นที่ลงชื่อเข้าใช้อยู่แล้ว ก็จะพบกับข้อความ "Connecting to Steam Account" ก่อนหลุดออกจากระบบ ซึ่งภายหลังจากที่เกิดเหตุการณ์ ทำให้มีการคาดการณ์ใน Reddit คร่าวๆ ว่าน่าจะเป็นการยิง DDoS ตามที่ SkidNP เคยประกาศไว้
Livestream ผู้ให้บริการถ่ายทอดสดออนไลน์ซึ่งได้รับความนิยมตัวหนึ่ง แจ้งผู้ใช้ผ่านอีเมลว่าผู้ไม่ประสงค์ดีสามารถเข้าถึงฐานข้อมูลบริษัทบางส่วน เช่นชื่อ อีเมล วันเกิด เบอร์โทรศัพท์ และรหัสผ่านที่ถูกเข้ารหัสไว้ (แต่ไม่ได้บอกวิธีการเข้ารหัส)
ผู้ใช้ที่ไม่แน่ใจว่าตัวเองเคยสมัคร Livestream ควรตรวจสอบว่าได้อีเมลแจ้งเตือนหรือไม่ และปฏิบัติตามคำแนะนำในอีเมลโดยด่วนที่สุดหากได้รับแจ้ง
มาตรการความปลอดภัยที่สำคัญประการหนึ่งคือการไม่ใช้รหัสผ่านซ้ำกันในแต่ละบริการ ซึ่งช่วยลดความเสี่ยงเมื่อบริการใดบริการหนึ่งถูกเจาะได้
ที่มา: อีเมลประชาสัมพันธ์ท้ายข่าว
- Read more about Livestream ถูกแฮค, ข้อมูลส่วนตัวอาจถูกขโมย
- 3 comments
- Log in or register to post comments
By: lew 
on 22 December 2015 - 13:41
Tags:
Topics:
เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ
ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน
รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่
ที่มา - CSO Online
By: lew on 17 December 2015 - 09:00
Tags:
Topics:
เว็บ VTech ผู้ผลิตของเล่นจากฮ่องกงถูกแฮกไปเมื่อต้นเดือนที่ผ่านมา ตอนนี้ตำรวจอังกฤษคุมตัวผู้ต้องสงสัยชายอายุ 21 คนหนึ่งที่ถูกระบุว่าเกี่ยวข้องกับการแฮกครั้งนี้
การแฮกเว็บ VTech เป็นการรั่วไหลข้อมูล (data breach) ครั้งใหญ่ที่สุดอีกครั้งหนึ่ง กระทบคนกว่า 6 ล้านคน รวมถึงเด็กจำนวนมาก แม้แฮกเกอร์จะเปิดเผยข้อมูลเพียงบางส่วนให้กับนักข่าว
ตำรวจระบุว่าการจับกุมนี้เป็นเพียงการสืบสวนเบื้องต้นเท่านั้น และยังต้องสอบสวนต่ออีกมาก
ที่มา - BBC
ทวิตเตอร์ได้ส่งอีเมลคำเตือนให้กับผู้ใช้หลายราย ว่าให้ระวังบัญชีจะถูกแฮคโดยแฮคเกอร์ที่รัฐสนับสนุน (state-sponsored actor) ที่อาจจะเข้ามาล้วงเอาหมายเลขโทรศัพท์ อีเมล และไอพีแอดเดรสจากผู้ใช้
Colhak บริษัทไม่แสวงหาผลกำไรของแคนาดาได้ออกมาเปิดเผยคำเตือนที่ได้รับจากทวิตเตอร์ โดยในอีเมลระบุว่า ยังไม่มีหลักฐานชัดเจนว่าแฮคเกอร์ได้ข้อมูลอะไรและของใครไปบ้างหรือไม่ ซึ่งทางทวิตเตอร์เองก็กำลังสอบสวนเรื่องนี้อยู่
ด้านโฆษกของทวิตเตอร์ออกมายืนยันแล้วว่าอีเมลเหล่านี้เป็นของจริง แต่ก็ไม่ให้ข้อมูลเพิ่มเติมใดๆ ทั้งสิ้น
ที่มา - CNET
- Read more about ทวิตเตอร์เตือนผู้ใช้ ระวังรัฐบาลแฮคข้อมูล
- 1 comment
- Log in or register to post comments
VTech ผู้ผลิตของเล่นอิเล็กทรอนิกส์จากฮ่องกง ถูกแฮกทำให้ฐานข้อมูลผู้ใช้ ได้แก่ ชื่อ, อีเมล, รหัสผ่าน, คำถามขอรหัส, ที่อยู่, และประวัติการดาวน์โหลด โดยแฮกเกอร์ได้ติดต่อกับเว็บไซต์ Motherboard เพื่อแจ้งช่องโหว่ของระบบนี้ และส่งตัวอย่างข้อมูลบางส่วนให้ทางเว็บไซต์
นอกจากข้อมูลบัญชีผู้ใช้จากบริการ Learning Lodge แล้ว บริการแชตกับผู้ปกครอง Kid Connect ก็รั่วด้วยเช่นกัน ส่งผลให้ให้มีภาพเด็กนับหมื่นภาพ และวิดีโอการสนทนารั่วออกมาด้วย
ข้อมูลทั้งหมด 190GB ถูกดาวน์โหลดออกจากเซิร์ฟเวอร์ของบริษัท และส่งตัวอย่างให้ทาง Motherboard ไปแล้ว 3,832 ภาพ พร้อมไฟล์เสียงจากวิดีโอ โดยแฮกเกอร์ยืนยันว่าไม่ได้ต้องการเปิดเผยข้อมูลสู่สาธารณะหรือขายข้อมูลเหล่านี้แต่อย่างใด
By: nrad6949 
on 31 October 2015 - 08:36
Tags:
Topics:
หลังจากที่ตกเป็นข่าวใหญ่เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา เพราะมีการรั่วไหลของข้อมูล มาตอนนี้ Hacking Team บริษัทผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลก ประกาศว่าบริษัทได้กลับมาดำเนินการเหมือนเดิมอีกครั้งหนึ่ง และกลับมาขายเครื่องมือเจาะระบบให้กับองค์กรหรือหน่วยงานรัฐที่บังคับใช้กฎหมายแล้ว
เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Anthem หนึ่งในบริษัทประกันสุขภาพของสหรัฐฯ ออกมาประกาศว่าตนเองถูกแฮกข้อมูล และมีลูกค้ามากกว่า 80 ล้านรายได้รับผลกระทบแล้ว ซึ่งในระหว่างช่วงนั้นทางบริษัทได้ทำการสอบสวนเหตุการณ์ที่เกิดขึ้น และวันนี้ก็มีรายงานข่าวว่า ผลการสอบสวนได้เสร็จสิ้นลงแล้ว โดยพบว่าต้นทางมาจากประเทศจีน
อย่างไรก็ตาม การแฮกนี้มีความแปลกตรงที่ว่า ผู้เจาะระบบของ Anthem นั้น มีวัตถุประสงค์ที่ต้องการจะเรียนรู้เกี่ยวกับระบบประกันสุขภาพของสหรัฐอเมริกามากกว่า ซึ่งถ้าหากผลการสรุปเป็นเช่นนี้ อาจเกี่ยวข้องกับนโยบายของทางการจีนที่จะมีการให้หลักประกันสุขภาพในปี 2020 ด้วย
อนึ่ง ไม่มีความเห็นที่เกี่ยวข้องจากฝ่ายที่คาดว่าเกี่ยวข้องกับการแฮกระบบในครั้งนี้ครับ
TalkTalk โอเปอเรเตอร์และผู้ให้บริการบรอดแบนด์ของสหราชอาณาจักร เผยว่าโดนแฮ็กเว็บไซต์และอาจมีข้อมูลของลูกค้าถูกขโมย ข้อมูลที่ถูกแฮ็กเกอร์เข้าถึงได้แก่ ชื่อ ที่อยู่ วันเกิด อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชี TalkTalk และข้อมูลบัตรเครดิต (ข้อมูลทั้งหมดไม่ได้เข้ารหัสใดๆ)
ตอนนี้รายละเอียดของการแฮ็กกำลังอยู่ระหว่างการสอบสวนของตำรวจ ทาง TalkTalk ระบุว่าติดต่อไปยังธนาคารเพื่อเฝ้าระวังการใช้ข้อมูลการเงินของลูกค้าแล้ว และขอให้ลูกค้าตรวจสอบบัญชีของตัวเองด้วย ตอนนี้ยังไม่มีข้อมูลว่าลูกค้าที่ได้รับผลกระทบมีจำนวนเท่าไร แต่ TalkTalk ก็บอกว่าเป็นไปได้ที่ลูกค้าทั้งหมดจะถูกขโมยข้อมูล
By: lew on 23 October 2015 - 12:20
Tags:
เช้าวันนี้รัฐมนตรีไอซีทีให้สัมภาษณ์กับนักข่าว ระบุถึงฐานข้อมูลที่กลุ่ม F5CyberArmy โพสมาเมื่อวานนี้ ว่าทาง CAT ยืนยันว่าเป็นฐานข้อมูลปลอม
ส่วนทางกระทรวงกลาโหมที่เพิ่งตั้งกองสงครามไซเบอร์ พล.อ.ประวิตร วงษ์สุวรรณ ระบุว่าเหตุการณ์ครั้งนี้อยู่ในความดูแลของกระทรวงไอซีที ส่วนทหารมุ่งเน้นดูแลด้านการทหารเท่านั้น
ที่มา - เดลินิวส์, manager.co.th
เมื่อวานนี้กลุ่ม F5CyberArmy เผยแพร่บัญชีลูกค้าบางส่วนของ CAT Telecom วันนี้ทวิตเตอร์ ZeroFlops ออกมาระบุว่าเว็บกองทัพภาคที่ 3 รั่วออกมาแล้ว โดยแสดงภาพเป็นชื่อฐานข้อมูล แต่ไม่ได้โพสตัวฐานข้อมูลแต่อย่างใด และลบทวีตนี้ออกไปภายหลัง
ZeroFlops ระบุว่ารัฐบาลควรปรับปรุงความปลอดภัยของตัวเองก่อนจะมายุ่งกับความเป็นส่วนตัว
ทางฝั่งดร.อุตตม สาวนายน รัฐมนตรีกระทรวงไอซีทีโพสทวิตเตอร์ระบุว่า ระบุว่าข้อมูลที่เก็บรักษาเป็นไปตามมาตรฐานความปลอดภัยคอมพิวเตอร์ แลข้อมูลในส่วนที่ให้บริการนั้นมีการสำรองข้อมูลไว้เป็นระยะอยู่แล้ว ทางฝั่งนายกรัฐมนตรีสั่งให้หน่วยงานรัฐประสานงานกันเพื่อให้บริการได้ต่อเนื่อง
มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ
จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ
แฮ็กเกอร์รายนี้ให้สัมภาษณ์กับหนังสือพิมพ์ New York Post ว่ายังเป็นนักเรียนชั้นไฮสกูล ไม่ใช่คนมุสลิม แต่ไม่เห็นด้วยกับนโยบายต่างประเทศของสหรัฐ และสนับสนุนปาเลสไตน์ ส่วนวิธีการแฮ็กใช้กระบวนการ social engineering โดยหลอกพนักงานของบริษัท Verizon ให้บอกข้อมูลส่วนตัวของ Brennan เพื่อใช้รีเซ็ตรหัสผ่านเข้าบัญชี AOL อีกทีหนึ่ง
