แฮกเกอร์ประกาศขายข้อมูลผู้ใช้ที่แฮกมาจาก 16 เว็บรวม 617 ล้านบัญชี: 500px, ShareThis, DataCamp โดนด้วย

By lew Founder on Tag: Data Breach, Privacy
Data Breach

The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)

ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด

Read more

ผลสำรวจชี้ คน 59% เชื่อบริษัทนำข้อมูลส่วนตัวไปทำโฆษณาเจาะกลุ่ม, แสดงผลหน้าฟีด นั้นไม่ถูกต้อง

By sunnywalker Writer on Tag: Privacy, RSA, Research
Privacy

บริษัทความปลอดภัยไซเบอร์ RSA ทำการสำรวจความคิดเห็นคนสหรัฐฯและยุโรป 6,000 คน ถึงประเด็นความปลอดภัยของข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ประมวลผลต่างๆ ทั้งโฆษณาเจาะกลุ่ม และการแสดงข้อมูล News Feed ตามความสนใขของแต่ละบุคคล

ผลการสำรวจพบว่า 59% คิดเห็นว่าการนำข้อมูลส่วนบุคคลไปใช้เพื่อแสดงผลบนหน้าฟีดของ Facebook, Twitterและโซเชียลประเภทอื่นนั้นเป็นเรื่องผิดจริยธรรม 48% เชื่อว่ามีหนทางที่ถูกต้องเหมาะสมสำหรับบริษัทที่จะนำข้อมูลลูกค้าไปใช้ มีเพียง 17% เท่านั้นที่เชื่อว่าการนำข้อมูลไปใช้เพื่อการโฆษณานั้นเป็นเรื่องที่ถูกต้องเหมาะสม และ 24% ที่เชื่อว่าการนำข้อมูลไปใช้เพื่อแสดงข้อมูลหน้าฟีดนั้นเป็นเรื่องถูกต้องเหมาะสม

Read more

Google ออกรายงาน bug bounty ปี 2018 จ่ายเงินรางวัลทั้งปีกว่า 3.4 ล้านดอลลาร์

By nutmos Writer on Tag: Google, Bug Bounty, Security, Privacy, Research
Google

Google ออกรายงานโครงการ bug bouty ประจำปี 2018 โดยแยกโปรแกรมออกเป็นสองอย่างคือการแจกรางวัลเมื่อแจ้งช่องโหว่ และแจกรางวัลให้งานวิจัยความปลอดภัยและความเป็นส่วนตัว

ในส่วนของการแจกรางวัลเมื่อแจ้งช่องโหว่ Google ระบุว่า เป้าหมายของโครงการนี้คือเพื่อจูงใจให้นักวิจัยความปลอดภัย รวมไปถึงบุคคลทั่วไปที่สนใจมาแจ้งช่องโหว่ให้ Google อุด และมีเงินรางวัลตอบแทนตั้งแต่ 100-200,000 ดอลลาร์ตามความร้ายแรงของช่องโหว่

Read more

ต้านผูกขาด เยอรมนีสั่งห้าม Facebook เชื่อมข้อมูล WhatsApp, Instagram ก่อนผู้ใช้ยินยอม

By mk Founder on Tag: Germany, Facebook, Antitrust, WhatsApp, Instagram, Privacy
Germany

Bundeskartellamt หน่วยงานต่อต้านการผูกขาดของเยอรมนี ออกคำสั่งห้าม Facebook เชื่อมข้อมูลผู้ใช้ระหว่าง Facebook, WhatsApp, Instagram เข้าด้วยกัน ก่อนได้รับความยินยอมจากผู้ใช้รายนั้น

Bundeskartellamt ให้เหตุผลว่าปัจจุบัน Facebook เป็นผู้ให้บริการ social network รายใหญ่ของโลก และไม่มีบริษัทอื่นมาเป็นคู่แข่งขันตรงๆ ถือว่ามีสถานะเกือบผูกขาดแล้ว จึงเข้าข่ายเงื่อนไขของกฎหมายต่อต้านการผูกขาด อีกทั้งธุรกิจ social network มีโมเดลหารายได้จากโฆษณา ซึ่งอิงกับข้อมูลของผู้ใช้งานเป็นหลัก

Read more

Apple ส่งอีเมลแจ้งนักพัฒนาแอป iOS ที่แอบเก็บข้อมูลหน้าจอและการใช้งาน ให้เลิกทำหรือเปิดเผยมากกว่านี้

By arjin Writer on Tag: Apple, Privacy
Apple

จากรายงานว่าแอปดังหลายตัวบนระบบปฏิติการ iOS ใช้เครื่องมือบันทึกหน้าจอและติดตามการใช้งานของลูกค้า โดยไม่มีการแจ้งขออนุญาต ล่าสุดแอปเปิลก็ไม่นิ่งนอนใจ ส่งอีเมลแจ้งนักพัฒนาให้ถอดการทำงานส่วนนี้ หรือเปิดเผยรายละเอียดกับผู้ใช้ว่ามีการเก็บข้อมูลอะไรบ้าง หากไม่ปฏิบัติตามแอปจะถูกถอดจาก App Store

Read more

Apple ประกาศถอดฟีเจอร์ Do Not Track ออกจาก Safari 12.1

By nutmos Writer on Tag: Safari, Apple, Privacy, Do Not Track
Safari

Apple ประกาศในรายการเปลี่ยนแปลงของ Safari เวอร์ชัน 12.1 โดยระบุว่าจะมีการถอดฟีเจอร์ Do Not Track หรือฟีเจอร์ “อย่าตามรอย” ออกจาก Safari อย่างถาวร

ตามคอนเซปต์ของฟีเจอร์ Do Not Track นั้น ถูกออกแบบมาเพื่อส่งสัญญาณให้เว็บไซต์, บริษัทที่ทำการวิเคราะห์ข้อมูล, บริษัทโฆษณา หรือเซอร์วิสต่าง ๆ บนเว็บ เพื่อขอให้อย่าตามรอยผู้ใช้ ซึ่งก็คือขอความร่วมมือแต่เว็บไซต์นั้น ๆ จะทำตามด้วยหรือไม่ก็ได้

Read more

DuckDuckGo ออกผลสำรวจฟีเจอร์ Do Not Track ระบุผู้ใช้ไม่เข้าใจว่าเป็นเพียงการขอความร่วมมือจากเว็บเท่านั้น

By nutmos Writer on Tag: DuckDuckGo, Research, Privacy, Do Not Track
DuckDuckGo

DuckDuckGo เสิร์ชเอนจินเพื่อความเป็นส่วนตัวออกผลสำรวจเรื่องการใช้ฟีเจอร์ Do Not Track หรือ “อย่าตามรอย” เพื่อติดตามการใช้งานฟีเจอร์นี้ โดยทำการสำรวจผู้ใช้สหรัฐฯ 503 คนในเดือนพฤศจิกายนปีที่แล้ว

Do Not Track เป็นฟีเจอร์ที่เบราว์เซอร์จะส่งสัญญาณเพื่อ__ขอความร่วมมือ__เว็บไซต์และเว็บเซอร์วิสที่ผู้ใช้กำลังเข้าใช้งานว่าผู้ใช้ไม่ต้องการให้ตามรอย แต่เนื่องจากเป็นการขอความร่วมมือ ดังนั้น__เว็บไซต์จะทำหรือไม่ก็ได้__ ปัจจุบันเบราว์เซอร์เจ้าใหญ่ก็มีฟีเจอร์นี้ทั้งนั้น

Read more

นักวิจัยพบแอปหลายเจ้า แอบใช้เครื่องมือบันทึกหน้าจอและติดตามการใช้งานลูกค้าโดยไม่บอก

By nismod Writer on Tag: Security, Privacy, Mobile App
Security

ข้อมูลหรือเซสชันการใช้งานของลูกค้าเรียกได้ว่าเป็นขุมทรัพย์สำคัญของบริษัทที่ให้บริการทั้งหลาย ซึ่งก็มีรายงานออกมาเนืองๆ เรื่องพฤติกรรมลักษณะนี้ของผู้ให้บริการที่ไม่มีการแจ้งเตือนผู้ใช้งาน

ล่าสุด App Analyst ได้เปิดเผยว่าแอปใหญ่ๆ หลายตัวบน iOS อาทิ Abercrombie & Fitch, Hotel.com, Expedia, Singapore Airlines, Air Canada เลือกใช้เครื่องมือของ Glassbox บันทึกหน้าจอและติดตามการใช้งานของลูกค้า (session replay) โดยไม่มีการแจ้งเตือน, ขออนุญาตหรือแม้แต่บอกใน Privacy Policy

Read more

สมาร์ทวอทช์สำหรับเด็กแบรนด์เยอรมันถูก EU สั่งเก็บ เหตุไม่เข้ารหัสระบบสื่อสารและเซิร์ฟเวอร์

By nismod Writer on Tag: EU, Smart Watch, Privacy, Security
EU

Safe-Kid One สมาร์ทวอทช์สำหรับเด็กจากแบรนด์สัญชาติเยอรมนี ENOX เป็นผลิตภัณฑ์ตัวแรกที่ถูก European Commission ออกคำเตือนเร่งด่วน (RAPEX - Rapid Alert System for Non-Food Product) พร้อมสั่งเก็บออกจากชั้นวางขายในท้องตลาดทั้งหมด ด้วยเหตุผลว่าไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้งาน

Read more

ระวังแอปกล้องฟรุ้งฟริ้งล้วงข้อมูล Google แบนไปแล้วกว่า 29 แอป

By nismod Writer on Tag: Android, Trend Micro, Malware, Privacy, Google
Android

Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น

Read more

[ไม่ยืนยัน] Apple จะย้ายข้อมูลลูกค้ารัสเซียไปเก็บไว้ในประเทศ อาจต้องส่งข้อมูลให้ตามรัฐบาลร้องขอด้วย

By nutmos Writer on Tag: Apple, Russia, Privacy
Apple

รัสเซียมีกฎหมายกำหนดให้บริษัทต้องเก็บข้อมูลของลูกค้ารัสเซียไว้ในประเทศ ซึ่ง Apple เองก็ยังไม่ได้ทำ แต่ล่าสุด Roskomnadzor หน่วยงานด้านการโทรคมนาคมและสื่อของรัสเซียได้ยืนยันแล้วว่า Apple กำลังจะเก็บข้อมูลลูกค้าในประเทศรัสเซียแล้ว

แต่เดิมนั้น Apple Russia ก็เก็บข้อมูลพื้นฐานประเภทชื่อ, ข้อมูลการติดต่อ, การศึกษา และสมาชิกครอบครัวของลูกค้ารัสเซียไว้ในประเทศ ส่วนข้อมูลอื่น ๆ อย่างเช่นข้อความที่เป็นมัลติมีเดียต่าง ๆ ผู้ให้บริการโทรคมนาคมในประเทศก็จะต้องเก็บไว้เป็นเวลา 6 เดือน และจะต้องให้เมื่อรัฐบาลร้องขอโดยไม่จำเป็นต้องมีคำสั่งศาลอยู่แล้ว

Read more

Mozilla ส่งจดหมายถึงคณะกรรมการยุโรป ระบุ Facebook ยังไม่โปร่งใสพอในการเปิดเผยข้อมูลโฆษณาการเมือง

By nutmos Writer on Tag: Mozilla, Facebook, Privacy, European Commission
Mozilla

Mozilla ได้ส่งจดหมายถึงคณะกรรมการยุโรป โดยกล่าวถึงความไม่โปร่งใสในเรื่องการจัดการข้อมูลการโฆษณาการเมืองบนแพลตฟอร์มของ Facebook ว่าแม้ Facebook จะส่งท่าทีที่จริงจังในการจัดการ แต่ก็ยังไม่โปร่งใสเพียงพอ

Mozilla ระบุว่า Facebook ได้พยายามป้องกันไม่ให้บุคคลที่สามทำการดำเนินการวิเคราะห์โฆษณาบนแพลตฟอร์ม โดย Facebook ได้มีท่าทีในการกีดกันนักพัฒนา, นักวิจัย หรือองค์กรในการพัฒนาเครื่องมือและวิจัยเพื่อให้การศึกษาและให้อำนาจผู้ใช้เข้าใจและทนต่อแคมเปญการส่งข้อมูลปลอมแบบเลือกกลุ่มเป้าหมายได้

Read more

Google ระงับแอปบน iOS ที่เก็บข้อมูลผู้ใช้ไปวิจัยและอาจละเมิดกฎแอปเปิลเช่นเดียวกับ Facebook

By nismod Writer on Tag: Google, Apple, Privacy, iOS
Google

จากรณีที่ Facebook ปล่อยแอป Facebook Research เก็บข้อมูลผู้ใช้งานบน iOS ซึ่งละเมิดนโยบายของแอปเปิล จนนำไปสู่การบล็อกใบรับรอง Facebook ถึงแม้ตัวแอปจะถูกลบไปแล้วก่อนหน้าก็ตาม

แต่ดูเหมือนจะไม่ใช่ Facebook เจ้าเดียวที่มีโครงการและแอปในลักษณะเดียวกันนี้ เมื่อ TechCrunch รายงานว่า Google ก็มีแอปเก็บข้อมูลผู้ใช้ iOS ภายใต้โครงการวิจัยและให้ผลตอบแทนเหมือนกันในชื่อ Screenwise Meter และแจกจ่ายแอปผ่านช่องทาง enterprise เหมือนกัน

Read more

พบธนาคาร SBI ของอินเดียไม่ล็อกรหัสเซิร์ฟเวอร์เก็บข้อมูลการเงินลูกค้า ใครรู้เข้าฐานข้อมูลได้ทันที

By nutmos Writer on Tag: Security, Banking, Data Breach, Privacy
Security

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

Read more

Facebook ทำวิจัยจ่ายเงินให้คนติดตั้ง VPN พร้อมติดตั้งใบรับรองเข้ารหัส เข้าดูข้อมูลแชท, อีเมล, การค้นหาเว็บได้ทั้งหมด

By sunnywalker Writer on Tag: Facebook, Privacy
Facebook

การสืบสวนจาก TechCrunch พบว่า Facebook จ่ายเงินให้คนติดตั้งแอพ VPN ที่สามารถดูข้อมูลและพฤติกรรมการใช้งานอินเทอร์เน็ตและแอพพลิเคชั่นต่างๆ ได้เป็นเงิน 20 ดอลลาร์ต่อเดือน โดยการลงทะเบียนเข้าร่วมเปิดรับอายุหลากหลายตั้งแต่ 13 - 35 ปี

Read more

Firefox ออกเวอร์ชั่น 65.0 เปิดให้ตั้งค่ารักษาความเป็นส่วนตัวสูง ยอมให้เว็บพังได้

By lew Founder on Tag: Firefox, Privacy
Firefox

Firefox ออกรุ่น 65 หลังจากรุ่น 64 เพียงเดือนครึ่ง เพิ่มฟีเจอร์สำคัญคือการตั้งค่าความเป็นส่วนตัวที่ง่ายขึ้นมาก มีเพียง 3 ระดับ ได้แก่

Read more

พบบั๊ก FaceTime คนโทรเข้าฟังเสียงได้เลยแม้ยังไม่ได้รับสาย

By lew Founder on Tag: FaceTime, Apple, Privacy
FaceTime

วันนี้มีรายงานช่องโหว่ FaceTime ของแอปเปิลที่เปิดทางให้คนโทรเข้าสามารถฟังเสียงจากไมโครโฟนได้โดยที่ฝั่งรับยังไม่ได้กดรับสาย

ช่องโหว่นี้สามารถโจมตีได้ง่ายมาก ด้วยการโทรไปยังปลายทางและกดเพิ่มปลายทางทันที จากนั้นใส่หมายเลขตัวเองเป็นบุคคลที่สาม ไมโครโฟนปลายทางจะทำงานและเราจะได้ยินเสียงทันที

แอปเปิลยืนยันว่าปัญหานี้มีจริงและจะปล่อยอัพเดตภายในสัปดาห์นี้ โดยทั่วไปช่องโหว่ไม่ได้ร้ายแรงนัก ฝั่งรับสายยังคงรู้ตัวว่าโทรศัพท์ทำงาน แต่หากกังวลก็สามารถปิด FaceTime ไปได้โดยเข้า Settings > FaceTime แล้วปิดการทำงาน

Read more

Mark Zuckerberg เขียนบทความ อธิบายโมเดลธุรกิจโฆษณา ทำไมใช้ฟรี ต้องเก็บข้อมูล

By mk Founder on Tag: Mark Zuckerberg, Facebook, Advertising, Privacy
Mark Zuckerberg

Mark Zuckerberg เขียนบทความลงหนังสือพิมพ์ Wall Street Journal ชื่อ "The Facts About Facebook" อธิบายโมเดลธุรกิจโฆษณา ที่จำเป็นต้องเก็บข้อมูลส่วนตัวของผู้ใช้งาน

ในบทความของ Zuckerberg บอกว่าเป้าหมายของ Facebook คือเชื่อมต่อผู้คนบนโลก โดยบริการนี้ต้องมีราคาถูกพอสำหรับคนทุกระดับ จึงเป็นที่มาของการเปิดให้ใช้ฟรี แล้วทำเงินจากการโฆษณาแทน

ส่วนการโฆษณาบนโลกออนไลน์ มีความแม่นยำกว่าสื่อยุคก่อนมาก เพราะสามารถระบุกลุ่มเป้าหมายได้ตรงกว่า ผู้ใช้เองก็ได้ประโยชน์เพราะไม่ต้องดูโฆษณาที่ไม่เกี่ยวข้องกับตัวเอง ทำให้ Facebook จำเป็นต้องเก็บข้อมูลของผู้ใช้แต่ละคน

Read more

พบแอป VPN บนแอนดรอยด์ไม่ได้ปลอดภัยอย่างที่คิด บ้างทำข้อมูลหลุด บ้างฝังมัลแวร์

By nismod Writer on Tag: Android, Mobile App, Privacy, VPN, Malware
Android

เว็บไซต์ top10vpn ออกรายงานการทดสอบแอป VPN บนแอนดรอยด์จาก Play Store กว่า 150 แอป โดยดูเรื่องการเข้ารหัส, การเก็บข้อมูลต่างๆ รวมถึงดูพฤติกรรมแปลกๆ น่าสงสัย ไปจนถึงค้นหามัลแวร์

ปรากฏว่าพบแอป VPN มากกว่า 25% ทำข้อมูล DNS รั่ว, พบ 4 แอปทำข้อมูล WebRTC รั่ว และพบ 2 แอปทำข้อมูลทั้ง DNS, WebRTC และไอพีแอดเดรสรั่ว และเมื่อนำแอปไปสแกนหามัลแวร์บน VirusTotal ของ Google ก็พบ 27 แอปที่ถูกระบุว่ามีมัลแวร์

Read more

[ไม่ยืนยัน] บัตรสะสมแต้มคือแหล่งข้อมูล, พบ T Card ในญี่ปุ่นส่งข้อมูลให้ตำรวจโดยไม่ใช้หมายศาลเป็นประจำ

By lew Founder on Tag: Japan, Privacy
Japan

สำนักข่าว Kyodo News อ้างแหล่งข่าวไม่เปิดเผยตัวและเอกสารภายใน ระบุว่าตำรวจญี่ปุ่นได้รับข้อมูลส่วนตัวจากบริษัท T Card เพื่อใช้ในการสอบสวนคดีอยู่เป็นประจำโดยไม่ต้องขอหมายศาล โดยข้อมูลที่ได้รับมีตั้งแต่ข้อมูลทั่วไปอย่าง ชื่อ, วันเกิด, หมายเลขโทรศัพท์, ไปจนถึงข้อมูลลึกๆ เช่น ข้อมูลการเช่าภาพยนตร์ หรือรายการสินค้าที่ซื้อ

Read more
Subscribe to Privacy