Tags:
Node Thumbnail

Veritaseum แพลตฟอร์มระดมทุนผ่านเงินคอยน์ (initial coin offering - ICO) ถูกแฮกเมื่อวันอาทิตย์ที่ผ่านมา ทำให้โทเค็น VERI ถูกโอนออกไปและแลกเปลี่ยนเป็น Ethereum ได้สำเร็จ รวมมูลค่า VERI ที่ถูกขโมยออกไป 8.4 ล้านดอลลาร์ หรือประมาณ 300 ล้านบาท

โทเค็นถูกนำไปแลกเงินผ่าน EtherDelta เงินที่ได้เข้าบัญชี Ethereum สองบัญชี คือ 0x3fff90bF314673194c3A265Ed1c0aA68f59550C4 และ 0x17f96db403e2f8e0461f9d75e1f1a3a0caff3fb5

ทาง Veritaseum ระบุว่าปริมาณโทเค็นที่ถูกขโมยไปเป็นมูลค่าจำนวนน้อย คิดเป็น 0.07% ของ VERI ทั้งหมด โดยยังไม่ระบุช่องโหว่ที่แฮกเกอร์ใช้ขโมยเงินแต่อย่างใด

Tags:
Node Thumbnail

Parity Wallet กระเป๋าเงินสำหรับ Ethereum ที่มีความสามารถในการสร้างกระเป๋าเงินแบบหลายลายเซ็น มีช่องโหว่เมื่อโค้ดกระเป๋าเงินเปิดทางให้แฮกเกอร์สามารถโอนเงินออกจากกระเป๋าไปได้

โค้ด Solidity ที่ Parity Wallet สร้างขึ้นมีฟังก์ชั่น initMultiowned และ initDaylimit โดยไม่ได้จำกัดการใช้งานเอาไว้ ทำให้แฮกเกอร์สามารถเรียกฟังก์ชั่นนี้และกำหนดให้กระเป๋าเงินกลายเป็นกระเป๋าของตัวเองได้ ตอนนี้โค้ดเวอร์ชั่นล่าสุดกำหนดให้เป็น only_uninitialized แล้ว

สำหรับผู้ใช้ Ethereum ทั่วไปหรือแม้แต่ผู้ใช้ Parity Wallet ที่ไม่ได้สร้างกระเป๋าเงินแบบหลายลายเซ็นไม่ได้รับผลกระทบจากช่องโหว่นี้

Tags:
Topics: 
Node Thumbnail

ทีมวิจัยของบริษัท Senrio รายงานถึงช่องโหว่ของไลบรารี gSOAP ที่นิยมใช้งานอยู่ในกล้องวงจรปิดจำนวนมาก เมื่อส่งข้อมูลที่กระตุ้นบั๊กจะทำให้โปรแกรมในตัวกล้องแครช และเมื่อสร้าง shellcode อย่างถูกต้องก็สามารถเข้าควบคุมกล้องได้ทั้งหมด รวมถึงการรีเซ็ตการตั้งค่าทั้งหมดเพื่อเข้าควบคุมกล้องผ่านเว็บ

Tags:
Node Thumbnail

ออราเคิลออกแพตช์ตามรอบไตรมาสที่สามของปีนี้ รวมรอบนี้ 308 ช่องโหว่นับว่ามากที่สุดที่เคยมีมา แต่ช่องโหว่ส่วนมากไม่ได้ร้ายแรงระดับวิกฤติเหมือนรอบเดือนเมษายน

ตัวซอฟต์แวร์หลัก มีอัพรายการช่องโหว่สำคัญ เช่น

Tags:
Node Thumbnail

"Myspace เปรียบเสมือนสุสานของข้อมูลส่วนบุคคลผู้ใช้" ประโยคข้างต้นเป็นคำวิจารณ์ต่อ Myspace ของ Leigh-Anne Galloway นักวิจัยด้านความปลอดภัย ที่ค้นพบว่าระบบกู้ข้อมูลของ Myspace นั้นอ่อนปวกเปียกขนาดว่า ใช้แค่ชื่อจริง โปรไฟล์และวันเกิด ซึ่งสามารถหาได้ทั่วไป ก็สามารถทำได้แล้ว โดยไม่ต้องมีการยืนยันผ่านอีเมล

เธอโพสต์ในบล็อกส่วนตัวว่า ถึงแม้ Myspace จะมีฟอร์มให้ใส่รายละเอียดส่วนบุคคลก่อนจะกู้แอคเคาท์หรือเปลี่ยนพาสเวิร์ด แต่ฟอร์มนั้นไม่จำเป็นต้องกรอกก็ได้ ขณะที่หลังจากเธอแจ้งเรื่องนี้ไปยัง Myspace สิ่งที่เธอได้รับตอบกลับมาเป็นเพียงอีเมลตอนกลับอัตโนมัติ และดูเหมือน Myspace ก็ไม่ได้ใส่ใจจะแก้ด้วยซ้ำ

Tags:
Node Thumbnail

จากปัญหา ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs จนกูเกิลต้องออกมาตรการฉุกเฉิน ห้ามตั้งชื่อเว็บแอพไม่ให้ซ้ำกับชื่อที่รู้จักกันอยู่แล้ว

ล่าสุดกูเกิลออกมาตรการระยะยาว ให้เว็บแอพที่ขอสิทธิเข้าถึงข้อมูลผู้ใช้ Google Account ผ่าน OAuth จำเป็นต้อง "ยืนยันตัวตน" เพื่อเป็น verified app ที่ผ่านการรับรองจากกูเกิลว่าปลอดภัย

ในเบื้องต้น กูเกิลจะแสดงหน้าจอเตือนผู้ใช้สำหรับเว็บแอพที่ยังไม่ผ่านการตรวจสอบ (unverified app) โดยจะเริ่มจากแอพใหม่ก่อน จากนั้นจะไล่ตรวจสอบแอพเก่าที่เคยสร้างมาก่อนหน้านี้

Tags:
Node Thumbnail

เมื่อวานนี้ Humble Bundle ออกชุดบันเดิลหนังสือร่วมกับสำนักพิมพ์ Wiley รวมหนังสือ 14 เล่มในราคา 15 ดอลลาร์ หนังสือดังๆ ในชุดนี้ เช่น Cryptography Engineering, Applied Cryptography หรือแม้แต่คู่มือการสอบใบรับรอง CEHv9 ก็มีอยู่ในชุดด้วย

ราคาเริ่มต้น 1 ดอลลาร์ ได้ 4 เล่มแรก Social Engineering, The Web Application Hacker's Handbook, Practical Reverse Engineering, และ Threat Modeling จ่าย 8 ดอลลาร์ได้อีก 5 เล่ม Security Engineering, The Shellcoder's Handbook, Cryptography Engineering, The Art of Deception, และ The Art of Memory Forensics

บัลเดิลนี้มีเวลาสองสัปดาห์ ตอนนี้ประกาศมาครึ่งวันขายไปได้แล้ว 17,000 ชุด

Tags:
Node Thumbnail

Knightscope K5 หุ่นยนต์รักษาความปลอดภัยของ DC เกิดความผิดพลาดการทำงาน ขับเคลื่อนตัวเองลงไปในน้ำพุของสำนักงานระหว่างปฏิบัติหน้าที่ ยังไม่มีรายละเอียดว่าความผิดพลาดเกิดจากอะไร หรือเจ้าหุ่นยนต์อาจจะไม่ชอบงานของมันก็เป็นได้

Knightscope K5 ถูกสร้างให้เป็นหุ่นยนต์ลาดตระเวณเพื่อรักษาความปลอดภัย มีรูปร่างเหมือนจรวดสีขาวขนาดใหญ่ หนัก 300 ปอนด์ ติดล้อขับเคลื่อน และด้วยรูปร่างดังกล่าวทำให้มันไม่สามารถทำอันตรายกับใครได้ และไม่สามารถช่วยเหลือตัวเองได้เช่นกันเวลาล้มลง หรือตกน้ำ

Tags:
Node Thumbnail

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี

Tags:
Node Thumbnail

ช่วงนี้ Symantec มีความเคลื่อนไหวค่อนข้างคึกคัก เมื่อไม่กี่วันก่อนเพิ่งซื้อบริษัท Fireglass จากอิสราเอล ล่าสุดก็ซื้อกิจการบริษัทอิสราเอลอีกราย Skycure

Skycure ก่อตั้งในปี 2012 เป็นบริษัทที่ทำระบบความปลอดภัยบนอุปกรณ์พกพา (mobile threat defense - MTD) โดยมีจุดเด่นคือระบบ predictive threat detection ที่ใช้เทคนิค machine learning เข้าช่วยวิเคราะห์ภัยคุกคามบนอุปกรณ์พกพา

Symantec จะนำเทคโนโลยีของ Skycure ไปใช้ในผลิตภัณฑ์ของตัวเองอย่าง Integrated Cyber Defense Platform

ที่มา - Symantec

Tags:
Node Thumbnail

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย

คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้

โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง

ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย

ตอนนี้ 1Password for Windows เวอร์ชันล่าสุดจะบังคับใช้งานแบบจ่ายรายเดือนแล้ว แต่ถ้าลูกค้ายังอยากได้ไลเซนส์แบบซื้อขาดอยู่ก็ยังสามารถอีเมลไปคุยกับบริษัทได้

Tags:
Node Thumbnail

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง

Tags:
Node Thumbnail

Google เพิ่มเครื่องมือความปลอดภัยใหม่ให้กับ G Suite ในชื่อ OAuth apps whitelisting เพื่อให้ผู้ดูแลระบบสามารถควบคุมแอพที่จะเข้าถึงและใช้ข้อมูลผู้ใช้ภายในระบบ รวมถึงป้องกันการถูก phishing

ฟีเจอร์นี้จะให้ผู้ดูแลระบบเลือกแอพจากบุคคลภายนอกที่สามารถเข้าถึงข้อมูลของผู้ใช้ G Suite ได้ โดยเมื่อแอพนั้นได้รับอนุญาตโดยผู้ดูแลระบบแล้ว ฝ่ายผู้ใช้ก็จะสามารถอนุญาตให้แอพเข้าถึงข้อมูล G Suite ของตัวเองได้ เพื่อเป็นการป้องกันแอพแปลกปลอมที่ใช้วิธีหลอกผู้ใช้ให้คลิกและอนุญาตให้เข้าถึงข้อมูล จนสามารถล้วงข้อมูลองค์กรใน G Suite ได้

สำหรับสิ่งที่ผู้ดูแลระบบจะสามารถจัดการได้คือ

Tags:
Node Thumbnail

ตั้งแต่ Let's Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com)

บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย

การออกใบรับรอง wildcard เป็นส่วนหนึ่งของการรองรับโปรโตคอล ACMEv2 โดยจะรองรับผ่านการยืนยันตัวตนแบบ DNS เท่านั้น ไม่สามารถใช้ certbot เพื่อยืนยันตัวตนแบบทุกวันนี้ได้

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 43 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 96 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, HTC, MediaTek, NVIDIA และ Qualcomm ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรง 1 จุด จากฝั่ง Broadcom

Tags:
Node Thumbnail

บริษัทความปลอดภัย Darktrace ระบุว่าเริ่มค้นพบมัลแวร์รูปแบบใหม่ๆ ที่นำเทคนิคด้าน AI มาใช้งาน เพื่อให้มัลแวร์สามารถเรียนรู้สภาพแวดล้อม และปลอมตัวได้เนียนกว่าเดิม

Nicole Eagan ซีอีโอของ Darktrace บอกว่ามัลแวร์กลุ่มนี้จะปรับพฤติกรรมไปเรื่อยๆ เพื่อให้อยู่ในระบบโดยไม่ถูกตรวจจับได้นานที่สุดเท่าที่จะทำได้ อย่างไรก็ตาม มัลแวร์กลุ่มนี้ยังไม่ได้มีศักยภาพด้าน AI เต็มขั้น แต่ก็เริ่มหยิบบางส่วนมาใช้งาน

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)

Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update

Tags:
Node Thumbnail

หลังจากที่ Petrwrap ออกโจมตีคอมพิวเตอร์ในยูเครนเมื่อวันอังคารที่ผ่านมา คุณ Matt Suiche นักวิจัยด้วยความปลอดภัยจากบริษัทต่างๆ ได้ข้อมูลเพิ่มเติมเกี่ยวกับ malware ตัวนี้ว่าจริงๆ แล้วมันเป็น wiper (malware ทำลายข้อมูล) มากกว่าที่จะเป็น ransomware โดยนำโค้ดของ Petya มาปรับปรุง

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

ผู้ใช้สามารถกำหนด protected folder ได้หลายอันตามต้องการ และสามารถ whitelist ให้แอพบางตัวที่มั่นใจว่าปลอดภัย มีสิทธิแก้ไขไฟล์ได้ด้วย

Tags:
Node Thumbnail

Dropbox ปรับปรุงฟีเจอร์ด้านความปลอดภัย โดยนำเครื่องมือต่าง ๆ เกี่ยวกับความปลอดภัยที่จำเป็นมารวมไว้ในที่เดียวกันเรียกว่า Security Checkup โดยภายในนั้นจะมี

Tags:
Node Thumbnail

เราเคยเห็นข่าว Cisco จับมือเป็นพันธมิตรกับแอปเปิล ทำตลาดองค์กรร่วมกัน มาก่อนแล้วในปี 2015 ล่าสุด Cisco ขยายความร่วมมือนี้ไปยังเรื่องความปลอดภัยของตลาดองค์กรด้วย

ทั้งสองบริษัทจะร่วมกันพัฒนาแอพ Cisco Security Connector บน iOS โดยมีเป้าหมายเพื่อให้ใช้ iPhone/iPad ในองค์กรอย่างมั่นใจมากขึ้น

แอพตัวนี้จะดึงฟีเจอร์ด้านความปลอดภัยของ Cisco Umbrella (OpenDNS เดิม) และ Cisco Clarity (ตัวกรองมัลแวร์) เข้ามา รวมถึงฟีเจอร์ด้านการจัดการอุปกรณ์พกพา (mobile device management) จาก Cisco Meraki ด้วย

แอพจะเปิดให้ใช้งานช่วงปลายปีนี้ โดยจะเริ่มทดสอบช่วงเบต้ากันในเร็วๆ นี้

Tags:
Node Thumbnail

เรียกว่าเป็นข่าวได้จังหวะพอดีกับ ransomware ตัวใหม่กำลังระบาดไปทั่วโลก เมื่อมีการเปิดเผยว่า HMS Queen Elizabeth เรือบรรทุกเครื่องบินลำใหม่ล่าสุดของสหราชอาณาจักร (และเป็นเรือรบที่ใหญ่ที่สุดที่สหราชอาณาจักรเคยสร้างมา) ยังใช้ระบบปฏิบัติการ Windows XP

เรือ HMS Queen Elizabeth เริ่มสร้างในปี 2009 และจะเริ่มออกทำภารกิจแรกในช่วงปลายปี 2017 นี้ แต่ในการเดินเรือออกจากอู่ต่อเรือครั้งแรกเมื่อวันก่อน (26 มิ.ย.) ที่เชิญสื่อไปทำข่าว มีภาพถ่ายแสดงให้เห็นหน้าจอคอมพิวเตอร์บนเรือที่ยังเป็น Windows XP

Tags:
Node Thumbnail

Pinterest ได้เพิ่มฟีเจอร์การยืนยันตัวตนสองปัจจัย หรือ two-factor authentication เพื่อเป็นการเสริมความปลอดภัยของบัญชี และฟีเจอร์ตรวจสอบอุปกรณ์ที่ล็อกอินให้กับผู้ใช้ทั่วไปได้ใช้งาน

การล็อกอินแบบสองปัจจัยใน Pinterest จะเหมือนกับบริการอื่น คือเมื่อใส่รหัสผ่านก็จะได้รับโค้ดเพื่อยืนยันตัวตนจากอุปกรณ์ที่กำหนดไว้ แล้วก็ให้ใส่โค้ดยืนยันตัวตนนั้นอีกครั้งหนึ่ง โดย Pinterest มีช่องทางรับโค้ดยืนยันตัวตนสองทางคือจะรับเป็นข้อความด้วยเบอร์โทรศัพท์ หรือใช้แอพ Authy ของ Twilio ก็ได้

Pages