คลังเก็บป้ายกำกับ: DATA_BREACH

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ

เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayers กำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้

  • Dubsmash — 162 ล้านรายชื่อ
  • MyFitnessPal — 151 ล้านรายชื่อ
  • MyHeritage — 92 ล้านรายชื่อ
  • ShareThis — 41 ล้านรายชื่อ
  • HauteLook — 28 ล้านรายชื่อ
  • Animoto — 25 ล้านรายชื่อ
  • EyeEm — 22 ล้านรายชื่อ
  • 8fit — 20 ล้านรายชื่อ
  • Whitepages — 18 ล้านรายชื่อ
  • Fotolog — 16 ล้านรายชื่อ
  • 500px — 15 ล้านรายชื่อ
  • Armor Games — 11 ล้านรายชื่อ
  • BookMate — 8 ล้านรายชื่อ
  • CoffeeMeetsBagel — 6 ล้านรายชื่อ
  • Artsy — 1 ล้านรายชื่อ
  • DataCamp — 700,000 รายชื่อ

เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน

แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย

  • Houzz — 57 ล้านรายชื่อ
  • YouNow — 40 ล้านรายชื่อ
  • Ixigo — 18 ล้านรายชื่อ
  • Stronghold Kingdoms — 5 ล้านรายชื่อ
  • Roll20.net — 4 ล้านรายชื่อ
  • Ge.tt — 1.83 ล้านรายชื่อ
  • Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
  • Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ

สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป

หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ

ที่มา: https://thehackernews.com/2019/02/data-breach-website.html

from:https://www.techtalkthai.com/24-popular-websites-breaches-834-million-records-sold-in-dark-web/

โฆษณา

500px ประกาศถูกแฮกฐานข้อมูล ผู้ใช้ที่ลงทะเบียนก่อน 5 มิถุนายน 2018 กระทบทั้งหมด

เว็บแชร์ภาพถ่าย 500px ประกาศถูกแฮกฐานข้อมูลหลังจากเมื่อวานนี้เว็บไซต์ The Register รายงานว่าฐานข้อมูลผู้ใช้ถูกประกาศขายในเว็บใต้ดิน จากการตรวจสอบพบว่าฐานข้อมูลถูกเข้าถึงในวันที่ 5 มิถุนายน 2018 และเมื่อตรวจสอบก็ไม่พบการเจาะซ้ำอีก โดยเว็บไซต์รู้ตัวว่าถูกเจาะเมื่อวันที่ 8 ที่ผ่านมา

ข้อมูลที่หลุดออกไปได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, ค่าแฮชรหัสผ่านเป็น MD5, วันเกิด, เมืองที่อยู่, และเพศ โดยข้อมูลสามอย่างหลังเป็นข้อมูลที่ไม่บังคับกรอก

ทาง 500px กำลังติดต่อผู้ใช้ทุกคนให้รีเซ็ตรหัสผ่าน อย่างไรก็ดีทางเว็บไซต์ยังไม่พบว่ามีการใช้ข้อมูลที่ได้ไปเข้าสู่บัญชีผู้ใช้แต่อย่างใด

ที่มา – 500px

No Description

from:https://www.blognone.com/node/108102

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้ที่แฮกมาจาก 16 เว็บรวม 617 ล้านบัญชี: 500px, ShareThis, DataCamp โดนด้วย

The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)

ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด

เว็บที่ได้รับถูกอ้างว่าเป็นถูกแฮกมาในฐานข้อมูลนี้ได้แก่ Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, และ DataCamp

เว็บที่ถูกอ้างยังไม่ออกมายืนยันทั้งหมด เว็บดังอย่าง 500px ระบุว่าวิศวกรกำลังตรวจสอบและหากยืนยันว่าข้อมูลรั่วก็จะแจ้งผู้ใช้ ขณะที่ MyHeritage ยืนยันแล้วว่าเป็นข้อมูลที่รั่วออกจากบริษัทจริง

ที่มา – The Register

No Description

Topics: 

from:https://www.blognone.com/node/108073

Airbus ถูกแฮ็ก ข้อมูลพนักงานหลายรายรั่วสู่ภายนอก

Airbus บริษัทผลิตและประกอบเครื่องบินสัญชาติฝรั่งเศส ออกมาแถลงการณ์ยอมรับเมื่อวานนี้ว่า เกิดเหตุ Data Breach บนระบบสารสนเทศ “Commercial Aircraft Business” ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานบริษัทบางส่วนได้

Credit: Airbus.com

ทางบริษัทผลิตเครื่องบินยังไม่ได้ออกมาให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว แต่ก็ได้ยืนยันว่าเหตุการณ์ Security Breach ครั้งนี้ไม่ได้ส่งผลกระทบต่อการดำเนินการเชิงพาณิชย์ นั่นหมายความว่าสายการผลิตเครื่องบินไม่ได้รับผลกระทบใดๆ

จากการตรวจสอบพบว่า แฮ็กเกอร์สามารถเข้าถึงข้อมูลบางส่วนของระบบ Commercial Aircraft Business ได้เมื่อต้นเดือนที่ผ่านมา ซึ่งส่วนใหญ่จะเป็นข้อมูลส่วนบุคคลของพนักงานบริษัทฯ ที่อาศัยอยู่ในยุโรป ขณะนี้กำลังค้นหาว่าแฮ็กเกอร์พุ่งเป้าที่ข้อมูลใดเป็นพิเศษหรือไม่ และสาเหตุของการแฮ็กเกิดขึ้นได้อย่างไร รวมไปถึงผลกระทบทั้งหมดที่เกิดขึ้นต่อบริษัทฯ

นอกจากนี้ Airbus ยังได้เริ่มมาตรการป้องกันอย่างเร่งด่วนเพื่อเสริมการรักษาความมั่นคงปลอดภัยให้แข็งแกร่งยิ่งขึ้น รวมไปถึงเตรียมรับมือกับผลกระทบที่อาจจะเกิดขึ้นตามมา เพื่อให้มั่นใจว่าสามารถป้องกันแฮ็กเกอร์ออกจากระบบได้และจะไม่เกิดเหตุ Data Breach แบบนี้ขึ้นอีกในอนาคต นอกจากนี้ทางบริษัทฯ ยังได้ติดต่อกับหน่วยงานกำกับดูแลและหน่วยงานด้านกฏหมายที่เกี่ยวข้องเพื่อให้มั่นใจว่าการดำเนินการทุกอย่างสอดคล้องกับ GDPR

อ่านแถลงการณ์ของ Airbus ฉบับเต็มได้ที่: https://www.airbus.com/newsroom/press-releases/en/2019/01/airbus-statement-on-cyber-incident.html

ที่มา: https://thehackernews.com/2019/01/airbus-data-breach.html

from:https://www.techtalkthai.com/airbus-suffers-data-breach/

พบธนาคาร SBI ของอินเดียไม่ล็อกรหัสเซิร์ฟเวอร์เก็บข้อมูลการเงินลูกค้า ใครรู้เข้าฐานข้อมูลได้ทันที

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

ตัวระบบ SBI Quick นี้จะเปิดให้ลูกค้าธนาคาร SBI ส่งข้อความตัวอักษร หรือโทรศัพท์และวางสายด้วยการใช้คีย์เวิร์ด จากนั้นระบบก็จะส่งข้อมูลการเงินและบัญชีเป็นข้อความตัวอักษรกลับไป ยกตัวอย่างเช่น พิมพ์ BAL จะส่งยอดเงินคงเหลือกลับมา ซึ่งระบบ SBI Quick นี้จะใช้เบอร์โทรศัพท์ที่ลูกค้าลงทะเบียนไว้กับบัญชีธนาคาร และระบบสามารถทำรายการได้หลายอย่าง ตั้งแต่ส่งการทำธุรกรรม 5 รายการล่าสุด, อายัดบัตรเอทีเอ็ม หรือเรียกข้อมูลการกู้ซื้อบ้านหรือรถก็ได้ ดังนั้นเซิร์ฟเวอร์นี้จึงเก็บข้อความตัวอักษรซึ่งเป็นข้อมูลสำคัญนับล้านข้อความต่อวัน

ตอนนี้ SBI สั่งล็อกรหัสผ่านเซิร์ฟเวอร์แล้ว แต่ยังไม่มีข้อมูลว่าเซิร์ฟเวอร์นี้ปล่อยให้ไม่มีรหัสผ่านมานานเท่าไร แต่ก็นานพอที่จะทำให้นักวิจัยซึ่งไม่เปิดเผยตัวตนรายนี้ค้นพบช่องโหว่ความปลอดภัยนี้ได้

ที่มา – TechCrunch

No Description
ตัวอย่างข้อมูลที่ TechCrunch เก็บมาจากเซิร์ฟเวอร์ของ SBI

from:https://www.blognone.com/node/107834

ผลตรวจเชื้อ HIV ของคนสิงคโปร์นับหมื่น หลุดออกมาบนโลกออนไลน์

กระทรวงสาธารณสุขสิงคโปร์ออกแถลงการณ์เมื่อวันจันทร์ว่า ข้อมูลที่ลับสุดๆ อย่างผลตรวจเชื้อเอชไอวีถูกเข้าถึงอย่างผิดกฎหมาย และถูกนำไปเผยแพร่บนโลกออนไลน์ด้วยฝีมือของนาย Mikhy K FarreraBrochez ซึ่งเป็นพลเมืองชาวอเมริกันที่อาศัยอยู่ในฐานะวีซ่าทำงาน ซึ่งข้อมูลที่รั่วนี้กระทบกับผู้ที่เคยผ่านการตรวจเชื้อรวมหมื่นกว่าคน

โดยข้อมูลผลตรวจที่หลุดแบบชัดเจนมีอยู่ถึง 14,200 รายการ อันประกอบด้วยข้อมูลของชาวสิงคโปร์ที่เคยรับการตรวจเชื้อจำนวน 5,400 คนจนถึงช่วงเดือนมกราคม 2556 และชาวต่างชาติที่เคยรับการตรวจเชื้อจนถึงช่วงเดือนธันวาคม 2554

ข้อมูลที่หลุดนั้นประกอบด้วยชื่อนามสกุล, เลขประจำตัวประชาชน, ข้อมูลติดต่ออย่างเบอร์โทรศัพท์และที่อยู่ตามทะเบียบบ้าน ควบคู่ไปกับผลตรวจเชื้อ HIV และข้อมูลทางการแพทย์อื่นที่เกี่ยวข้อง โดยเฉพาะผู้ที่เข้ารับการตรวจช่วงก่อนเดือนพฤษภาคม 2550 จำนวนรวมกว่า 2,400 คน

ทางกระทรวงสาธารณสุขของสิงคโปร์ได้รับแจ้งจากตำรวจท้องถิ่นว่า ข้อมูลดังกล่าวอยู่ในความครอบครองของนาย Brochezซึ่งก่อนหน้านี้เคยมีคดีเกี่ยวกับการหลอกลวงและยาเสพติดอยู่หลายรายการ โดยเฉพาะการปลอมสถานะการติดเชื้อเอชไอวีของเขาเองเพื่อรักษาสถานภาพของวีซ่าทำงาน รวมทั้งปลอมวุฒิการศึกษาเพื่อใช้เข้าสมัครงาน ก่อนหน้านี้เขาโดนคำสั่งขับไล่ออกนอกประเทศสิงคโปร์ไปแล้ว และปัจจุบันยังแอบอาศัยอยู่ตามชายฝั่ง ก่อนจะร่วมมือกับเพื่อนที่เป็นหมอเพื่อเข้าถึงข้อมูลดังกล่าว

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/data-of-14200-diagnosed-with-hiv-in-singapore-leaked-online/

เจ้าหน้าที่สาธารณสุขสิงคโปร์ส่งต่อข้อมูลผู้ติดเชื้อ HIV ให้คนนอกถึง 14,200 รายการ ทั้งหมดถูกโพสออนไลน์แล้ว

กระทรวงสาธารณสุขสิงคโปร์ (Ministry of Health – MOH) ออกประกาศแจ้งเตือนผู้ติดเชื้อ HIV ที่ได้รับการตรวจก่อนเดือนมกราคม 2013 จำนวน 14,200 ราย พร้อมรายชื่อติดต่อของผู้ป่วยอีกกว่า 2,400 ราย ว่าข้อมูลรั่วไหลออกสู่ภายนอก

รายงานระบุว่าผู้ก่อคดีคือ Mikhy K Farrera Brochez ชาวสหรัฐฯ ที่เข้ามาทำงานในสิงคโปร์ช่วงปี 2008 ถึง 2016 โดยใช้เอกสารปลอม โดย Brochez ร่วมมือกับ Ler Teck Siang หัวหน้าหน่วยสาธารณสุขแห่งชาติ (National Public Health Unit – NPHU) ทำให้เข้าถึงรายการผู้ป่วยทั้งหมดในฐานข้อมูลได้

ภายหลัง Siang ลาออกจากตำแหน่งในปี 2014 และถูกดำเนินคดีตามกฎหมายความลับราชการ (Official Secrets Act – OSA) โดยคดีอยู่ระหว่างยื่นอุทธรณ์ ขณะที่ Brochez ถูกดำเนินคดีฉ้อโกงและยาเสพติดตั้งแต่เดือนมีนาคม 2017 และถูกเนรเทศออกจากสิงคโปร์ในเดือนพฤษภาคม 2018

ทาง MOH มาทราบภายหลังว่า Brochez ยังถือข้อมูลที่ได้รับมาอยู่ จึงแจ้งตำรวจและติดต่อผู้ได้รับผลกระทบเป็นรายคน แต่ในเมื่อวันที่ 22 มกราคมที่ผ่านมา Brochez ก็โพสข้อมูลทางออนไลน์ ตอนนี้ทาง MOH ขอให้ผู้ที่พบข้อมูลนี้ให้ติดต่อ MOH โดยตรงและอย่าแชร์ข้อมูลต่อไป

รายงานแสดงความเสียใจต่อการรั่วไหลข้อมูลครั้งนี้ พร้อมระบุว่าตั้งแต่ปี 2016 ทาง MOH เพิ่มระบบป้องกันการดาวน์โหลดข้อมูลที่ต้องยืนยันทีละสองคนเพื่อดาวน์โหลด และห้ามใช้สตอเรจพกพากับคอมพิวเตอร์ในกระทรวงตั้งแต่ปี 2017

เมื่อปีที่แล้วสาธารณสุขสิงคโปร์ก็เพิ่งถูกแฮกข้อมูลออกไปถึง 1.5 ล้านรายการ

ที่มา – กระทรวงสาธารณสุขสิงคโปร์

No Description

ภาพโดย sasint

from:https://www.blognone.com/node/107780