T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

Loading

    T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ   T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา   ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป   ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

ผู้นำ‘รัสเซีย’จ่อถอนข้อตกลงกับ‘สภายุโรป’ หน่วยข่าวกรองเผยจับพลเมือง‘สหรัฐฯ’ข้อหา‘สายลับ’

Loading

  19 ม.ค. 2566 สำนักข่าว Anadolu Agency ของตุรกี เสนอข่าว Russia moves to terminate agreements with Council of Europe ระบุว่า วลาดิเมียร์ ปูติน (Vladimir Putin) ประธานาธิบดีรัสเซีย เสนอให้ยุติข้อตกลงที่รัสเซียเคยทำกับสภาแห่งชาติยุโรป (CoE) สืบเนื่องจากเมื่อเดือน มี.ค. 2565 CoE ได้ขับไล่รัสเซียและระงับความสัมพันธ์กับเบลารุส จากเหตุการณ์สงครามรัสเซีย-ยูเครน   ข้อเสนอของ ปูติน ถูกส่งต่อให้กับ วยาเชสลาฟ โวโลดิน (Vyacheslav Volodin) หัวหน้าสภาดูมา ซึ่งเป็นสภาล่าง (สภาผู้แทนราษฎร) ในระบบรัฐสภาของรัสเซีย เป็นร่างกฎหมายที่ระบุให้ยกเลิกข้อตกลง 21 ฉบับกับ CoE ซึ่งรวมถึงอนุสัญญาว่าด้วยการคุ้มครองสิทธิมนุษยชนและเสรีภาพขั้นพื้นฐาน อนุสัญญายุโรปว่าด้วยการปราบปรามการก่อการร้าย กฎบัตรยุโรปว่าด้วยการปกครองตนเองในท้องถิ่น และกฎบัตรสังคมยุโรป นอกจากนั้น เมื่อวันที่ 17…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

Loading

    Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท   บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ   Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท   อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง   ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด   ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม    …

ฮือฮา! เจอเอกสารลับสหรัฐฯ รอบ 3 เพิ่มในห้องสมุดคฤหาสน์รัฐเดลาแวร์ “ไบเดน” โต้เดือดเจอในโรงเก็บรถแล้วไง รถสปอร์ตเปิดประทุนของผมไม่ได้อยู่ข้างถนนนะเฟ้ย

Loading

    เอพี/เอเจนซีส์ – ทำเนียบขาวแถลงวันเสาร์ (14 ม.ค.) ยอมรับว่า ทีมเจ้าหน้าที่ผู้ช่วยผู้นำสหรัฐฯ พบเอกสารลับทำเนียบขาวเพิ่มรอบ 3 อีก 5 หน้า ภายในบ้านพักคฤหาสน์ส่วนตัวประธานาธิบดีสหรัฐฯ ในรัฐเดลาแวร์ หลังวันพฤหัสบดี (12 ม.ค.) ไบเดนยอมรับว่า มีเอกสารลับสหรัฐฯ ถูกพบอยู่ในโรงรถเก็บรถสปอร์ตเปิดประทุนสุดหรูของตัวเองจริง แต่ซัดเปรี้ยงรถของเขาเก็บในโรงรถที่ปิดล็อกไม่ได้อยู่ข้างถนน เอกสารลับสหรัฐฯ ของไบเดนพบทั้งหมดมีตราประทับความลับอยู่ร่วม 20 ชุด       เอพีรายงานวันอาทิตย์ (15 ม.ค.) ว่า การแถลงยอมรับจากทำเนียบขาววันเสาร์ (14) กลายเป็นการค้นพบเอกสารลับสหรัฐฯ ของประธานาธิบดีสหรัฐฯ โจ ไบเดน รอบ 3 ของสัปดาห์ ซึ่งมีการเปิดเผยว่า มีการพบเพิ่มเติมเอกสารอีก 5 หน้า ภายในห้องสมุดส่วนตัวของผู้นำสหรัฐฯ ที่ติดกับโรงรถ ซึ่งเพิ่มเติมจากมีเอกสารลับสหรัฐฯ แค่ 1 แผ่นเท่านั้นที่ค้นพบในครั้งแรก   เดลีเมล…

อยู่ยากแล้ว! พบมิจฉาชีพแปลง “สายชาร์จมือถือ” ดูดข้อมูล เลี่ยงยืมสายคนแปลกหน้า

Loading

  เตือนภัยผู้ใช้โทรศัพท์มือถือ เลี่ยงการยืมสายชาร์จโทรศัพท์คนแปลกหน้า หลังพบกลุ่มมิจฉาชีพแปลงสายชาร์จดูดข้อมูลจากโทรศัพท์ได้   เมื่อวันที่ 14 ม.ค. Drama-addict ออกมาโพสต์ข้อความเตือนภัยเกี่ยวกับกลุ่มมิจฉาชีพ หลังล่าสุดพบว่ามีแฮกเกอร์หัวใสดัดแปลงสายชาร์จให้ดูดข้อมูลได้ ฉะนั้นควรเลี่ยงยืมสายชาร์จของคนไม่รู้จักมาชาร์จมือถือ โดยระบุไว้อย่างละเอียดว่า   ตามภาพนี้ คือ สายชาร์จไอโฟนที่ทีมแฮกเกอร์ดัดแปลงข้างในให้สามารถดูดข้อมูลจากเครื่องเหยื่อได้ สมมุติมีคนใช้สายนี้เสียบชาร์จ ก็จะสามารถดูดข้อมูลในเครื่องนั้นได้ โดยตัวสายมันจะมีอุปกรณ์ในการดักจับข้อมูล   ถ้าเหยื่อพิมพ์ข้อมูล รหัสผ่าน อะไรพวกนี้ มันก็จะถูกส่งข้อมูลผ่านระบบไร้สายไปเข้าคอมพิวเตอร์ของมิจฉาชีพได้ ในภาพเป็นเวอร์ชันปี 2019 ตอนนี้ผ่านมาสามสี่ปี มีรุ่นใหม่ๆ ออกมาขายหลายชนิด มีแบบ USB-C ด้วย และวิธีการก็แนบเนียนขึ้น   ดังนั้น ฝากพ่อแม่พี่น้อง ตอนนี้มิจฉาชีพมาทุกรูปแบบ และสายชาร์จของมิจฉาชีพนี่ก็มีขายทั่วไปในท้องตลาด หน้าตาภายนอกแยกจากสายชาร์จไม่ออก ดังนั้นเวลาจะชาร์จมือถือใช้สายใครสายมัน อย่ายืมสายคนแปลกหน้ามาใช้   นอกจากนี้ยังพบอีกว่ามีมิจฉาชีพกลุ่มเดียวกับแก๊งคอลเซ็นเตอร์ปลอมเว็บสรรพากร รอบนี้มันปลอมเว็บ advice ซึ่งเป็นเว็บเกี่ยวกับการขายอุปกรณ์ไอทีทักไปหาเหยื่อ หลอกให้เข้าเว็บปลอม เพื่อโหลดแอปฯ มิจฉาชีพลงเครื่องก่อนปล้นทรัพย์ ซึ่งผู้ใช้โทรศัพท์จำเป็นต้องเพิ่มความระมัดระวังเพิ่มมากขึ้น และติดตามข่าวสารความคืบหน้าเกี่ยวกับกลุ่มมิจฉาชีพอยู่ตลอด      …