คลังเก็บป้ายกำกับ: DATA_BREACH

DigitalOcean แจ้งเหตุ ‘ข้อมูลรั่วไหล’

เกิดเหตุข้อมูลรั่วไหลกับผู้ให้บริการคลาวด์อย่าง DigitalOcean โดยคนร้ายได้เข้าถึงข้อมูลระบบ Billing ทำให้กระทบกับลูกค้าจำนวนหนึ่ง

Credit: ShutterStock.com

เหตุที่ว่านั้นเกิดขึ้นระหว่าง 9 เมษายนถึง 22 เมษายนที่ผ่านมา โดยคนร้ายได้ใช้ช่องโหว่เข้าถึงระบบ Billing ซึ่งประกอบด้วยข้อมูล ชื่อและที่อยู่ลูกค้าในใบเก็บเงิน วันหมดอายุในการจ่ายเงิน เลขบัตรเครดิต 4 หลักสุดท้าย และชื่อธนาคารของบัตร ทั้งนี้ DigitalOceanให้ข้อมูลว่าเหตุการณ์กระทบกับลูกค้าเพียง 1% เท่านั้น และบริษัทได้ทำการอุดช่องโหว่ รวมถึงแจ้งเจ้าหน้าที่ผู้เกี่ยวข้องแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/digitalocean-data-breach-exposes-customer-billing-information/

from:https://www.techtalkthai.com/digitalocean-billing-system-databreach-apr-2021/

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมาเลขโทรศัพท์ และที่อยู่ 

อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin

ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้ Clubhouse อีก (https://www.techtalkthai.com/clubhouse-tweets-user-data-on-hacker-forums-are-public-profiles/) แม้ข้อมูลนั้นจะเก่าแต่เรารู้ดีว่าข้อมูลของเราไม่ได้เปลี่ยนบ่อยๆ และการตามปกป้องข้อมูลที่กระจายออกไปแล้วนั้นแทบหาประโยชน์ไม่ได้เลย ซึ่งผู้ใช้ก็ทำได้เพียงระวังตัวว่าข้อมูลเหล่านั้นจะย้อนกลับมาเล่นงานเราเมื่อใด…

ที่มา : https://www.hackread.com/linkedin-scraped-databases-sold-online/ และ https://www.scmagazine.com/home/security-news/phishing/linkedin-confirms-leak-of-500-million-profiles-online-maintains-incident-was-not-a-breach/

from:https://www.techtalkthai.com/827-million-records-of-linkedin-users-has-been-sold-on-hacker-forum/

Clubhouse แถลงข้อมูลผู้ใช้งานกว่า 1.3 ล้านรายที่แฮ็กเกอร์เผยแพร่เป็นข้อมูลโปรไฟล์สาธารณะ

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการเผยแพร่ข้อมูลที่อ้างว่าเป็นของผู้ใช้งาน Clubhouse กว่า 1.3 ล้านราย

เมื่อวันที่ 10 เมษายนที่ผ่านมามีคนร้ายเผยแพร่ข้อมูลที่อ้างว่าเป็นของผู้ใช้ Clubhouse แอปพลิเคชันดังที่กำลังเป็นกระแส โดยข้อมูลดังกล่าวประกอบด้วย User ID, ชื่อผู้ใช้และชื่อเต็ม, Twitter, IG, จำนวนคนติดตาม, คนเชิญ, วันที่สร้าง, คนที่ติดตามอยู่ และลิงก์ภาพของผู้ใช้ ล่าสุดทีมงาน Clubhouse ได้ทวีตถึงเหตุการณ์ที่เกิดขึ้นแล้วว่า “เราไม่ได้ถูกแฮ็กหรือมีเหตุข้อมูลรั่วไหล ข้อมูลที่ปรากฎนั้นหาได้จากโปรไฟล์สาธารณะในแอป ซึ่งทุกคนเข้าถึงได้ผ่านแอปหรือ API” แม้ข้อมูลนี้ไม่มี Email, รหัสผ่าน หรือเบอร์โทรศัพท์ แต่เชื่อว่าข้อมูลเหล่านี้ก็มีประโยชน์ของคนที่คิดไม่ดีอยู่แล้วไม่ว่าจะมากหรือน้อย เพราะบนโลกอินเทอร์เน็ตข้อมูลจะคงอยู่ตลอดไป

ที่มา : https://www.hackread.com/scraped-clubhouse-database-leaked-online/

from:https://www.techtalkthai.com/clubhouse-tweets-user-data-on-hacker-forums-are-public-profiles/

พบข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านรายการ ถูกปล่อยโหลดฟรีในอินเทอร์เน็ต

มีการค้นพบข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 รายการ สามารถดาวน์โหลดได้ฟรีในว็บไซต์ของแฮ็กเกอร์

Credit: ShutterStock.com

ข้อมูลกว่า 533 ล้านรายการนี้ถูกปล่อยฟรีไว้ในเว็บไซต์ของแฮ็กเกอร์ ซึ่ง Facebook ชี้แจงว่าข้อมูลนี้เก่าแล้วตั้งแต่ปี 2019 ซึ่ง ณ เวลานั้นคนร้ายได้ใช้ช่องโหว่ที่ยังไม่ถูกแพตช์เพื่อเก็บข้อมูลของผู้ใช้งาน (จากนั้นไม่นานช่องโหว่ได้ถูกแพตช์แล้ว) ทั้งนี้ข้อมูลที่ผู้เชี่ยวชาญเตือนจะประกอบด้วย หมายเลขโทรศัพท์, Facebook ID, ชื่อ, เพศ, สถานะความสัมพันธ์, วันเกิด, งาน, พิกัด, อีเมล และข้อมูลเกือบทุกรายการจะมี หมายเลขโทรศัพท์, Facebook ID, ชื่อ และเพศ โดยจากการวิเคราะห์พบข้อมูลมีผู้ใช้งานกว่า 100 ประเทศ (ไม่พบไทย)

เป็นเรื่องธรรมดาที่ข้อมูลรั่วไหลส่วนใหญ่มักจะเริ่มต้นจากการตั้งราคาสูงก่อน จนสุดท้ายค่อยปล่อยฟรีเพื่อเอาชื่อ ซึ่งนี่เป็นอีกหนึ่งชุดข้อมูลที่พบได้ในเว็บไซต์ของแฮ็กเกอร์ แต่ยังมีความอันตรายอยู่เสมอเพราะข้อมูลที่อยู่ในโลกออนไลน์ไม่เคยหายไปไหน จะสังเกตได้ว่าข้อมูลดังกล่าวพร้อมสำหรับการต่อยอดได้มากมายหลายรูปแบบเลยทีเดียว

ที่มา : https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/ และ https://www.howtogeek.com/722194/everything-you-need-to-know-about-the-facebook-data-breach/

from:https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/

จากเหตุเฟซบุ๊กข้อมูลหลุด 533 ล้านรายการ มีเบอร์โทร Mark Zuckerberg หลุดมาด้วย

จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย

ตัวอย่างข้อมูลที่ถูกนำมาโชว์เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว เช่น วันเกิด สถานะการแต่งงาน แต่ Dave Walker ก็ระบุว่ามีข้อมูลส่วนตัวจริงๆ อย่างหมายเลขโทรศัพท์ด้วย ซึ่งเขาทดลองเพิ่มเพื่อนกับ Zuckerberg ในแอพแชท Signal ด้วยเบอร์โทรที่หลุดออกมา ก็พบว่าเป็น Zuckerberg จริงๆ เบอร์โทรถูกต้อง

ตัวแทนของเฟซบุ๊กยืนยันว่าข้อมูลก้อนนี้ 533 ล้านรายการหลุดออกมาจริงๆ แต่ยังไม่ยืนยันว่ามีข้อมูลของ Zuckerberg อยู่ในนั้นหรือไม่

No Description

ที่มา – Business Insider

from:https://www.blognone.com/node/122031

เว็บบอร์ดแฮกเกอร์แจกข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีทั้งชื่อ, หมายเลขโทรศัพท์, วันเกิด

Alon Gal ซีทีโอบริษัทข้อมูลความปลอดภัยไซเบอร์ Hudson Rock ทวีตว่าเขาไปพบโพสบนเว็บบอร์ดแฮกเกอร์แจกฐานข้อมูลผู้ใช้เฟซบุ๊กกว่า 533 ล้านบัญชี มีข้อมูลทั้ง ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมล

เฟซบุ๊กยืนยันว่าข้อมูลเหล่านี้เป็นข้อมูลที่อาศัยช่องโหว่เมื่อปี 2019 และบริษัทได้เปลี่ยนนโยบายไม่ให้เข้าถึงข้อมูลหมายเลขโทรศัพท์ได้อีกแล้ว

ช่วงเวลาที่เฟซบุ๊กแก้ไขช่องโหว่ที่เปิดให้คนนอกเข้าดูหมายเลขโทรศัพท์ได้ก็มีการค้นพบฐานข้อมูลของกลุ่มต่างๆ ที่พยายามดึงข้อมูลจากเฟซบุ๊กไป แต่รอบนี้ข้อมูลกลับปล่อยออกมาให้ดาวน์โหลดฟรี ทำให้กลุ่มคนร้ายอาจจะใช้ข้อมูลกันมากขึ้น

ตัวโพสบนเว็บบอร์ดนั้นโพสมาตั้งแต่กลางปี 2020 คาดได้ว่าข้อมูลนั้นหลุดออกไปเป็นวงกว้างแล้ว

ที่มา – Business Insider

Topics: 

from:https://www.blognone.com/node/122029

Shell แจ้งเหตุข้อมูลรั่วไหล

เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น

Credit: ShutterStock.com

Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก

แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/

from:https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ

Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ

ตามรายงานข่าวพบว่าคนร้ายได้เผยแพร่หลักฐานของการเข้าถึงระบบผ่านเว็บไซต์ ซึ่งมีภาพของข้อมูลส่วนที่เป็น เอกสารการเงิน และข้อมูลเกี่ยวกับธนาคาร โดยข้อมูลเบื้องต้นจากหลายแห่งคาดว่าจะเป็นแรนซัมแวร์สายพันธุ์ REvil (บริษัทยังไม่ได้แถลงเหตุการณ์อย่างเป็นทางการแต่บอกว่ากำลังสืบสวนอยู่)

อย่างไรก็ดีจากข้อมูลแชทที่ปรากฏคาดว่า Acer น่าจะถูกโจมตีวันที่ 14 มีนาคมที่ผ่านมา แต่ก็ช็อเพราะราคาค่าไถ่ 50 ล้านเหรียญสหรัฐฯ จากนั้นคนร้ายเสนอที่จะลดราคาให้ 20% หากจ่ายในเวลาที่กำหนด และสัญญาจะให้ตัวแก้ รายงานช่องโหว่ และไฟล์ที่ถูกขโมยไป พอมาถึงจุดนึงคนร้ายก็ขู่ว่าอย่าให้เกิดเหตุซ้ำรอยกับ SolarWinds เลย (ไม่รู้ว่ามีนัยยะแฝงอะไรหรือเปล่า)

credit : BleepingComputer

การเรียกค่าไถ่ครั้งนี้ถือว่าทำลายสถิติของแรนซัมแวร์สายพันธุ์ REvil จากการเรียกค่าไถ่ Dairy Farm ที่ 30 ล้านเหรียญสหรัฐฯ นอกจากนี้มีแหล่งข่าวชี้ว่าการโจมตีครั้งนี้อาจสำเร็จได้เพราะช่องโหว่ Microsoft Exchange ที่กำลังโด่งดังในขณะนี้ ซึ่ง TechTalkthai เองก็ได้นำเสนอข่าวเตือนผู้ใช้ไปหลายครั้งแล้วนะครับ (https://www.techtalkthai.com/microsoft-patches-4-zero-days-for-exchange-server/

ที่มา : https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

from:https://www.techtalkthai.com/acer-was-hit-byrevil-ransomware-demand-for-50-millions-dollar/

สหรัฐฯ ฟ้องที่ปรึกษาไอทีชาวสวิส หลังนำข้อมูลหลุดมาเปิดเผยหลายครั้ง

กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Till Kottman ชาวสวิสเซอร์แลนด์ผู้นำข้อมูลหลุดมาเปิดเผยหลายครั้ง เช่น เหตุการณ์ซอร์สโค้ดอินเทลหลุด หรือเหตุการณ์ภาพวงจรปิด Verkada หลุด จนไปถึงเหตุการณ์ซอร์สโค้ดหลุดจาก SonarQube

คำฟ้องระบุว่า Kottman เป็นผู้ดำเนินการเว็บไซต์ git.rip ที่เปิดเผยข้อมูลภายในขององค์กรต่างๆ กว่าร้อยองค์กร เขายังโปรโมทข้อมูลหลุดขององค์กรต่างๆ ผ่านทาง Telegram ในห้อง “ExConfidential”

ก่อนหน้านี้ Kottman เคยใช้ชื่อบัญชีว่า deletescape บนทวิตเตอร์ ก่อนจะถูกลบบัญชีไป

ที่มา – Justive.gov

No Description

ภาพโดย kuszapro

from:https://www.blognone.com/node/121778

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไหล

กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด

ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า

ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น

ที่มา – Bloomberg, The Verge

No Description

from:https://www.blognone.com/node/121625