‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica   คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ   ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง   นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก     ที่มา: Bloomberg       ————————————————————————————————————————————————————————————————– ที่มา : …

เจ้าหน้าที่ของกองกำลังป้องกันตนเองทางทะเลของญี่ปุ่นถูกไล่ออกเนื่องจากปล่อยความลับของรัฐ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  กระทรวงการป้องกันประเทศของญี่ปุ่นได้ไล่เจ้าหน้าที่ระดับนาวาเอกออกจากกองกำลังป้องกันตนเองทางทะเลของญี่ปุ่นในวันจันทร์ที่ 26 ธันวาคม เนื่องจากเจ้าหน้าที่คนดังกล่าวปล่อยข้อมูลลับตามที่กำหนดไว้โดยกฎหมายรักษาความลับของรัฐ ให้กับอดีตเจ้าหน้าที่ของกองกำลังป้องกันตนเองทางทะเล   ครั้งนี้เป็นครั้งแรกที่มีคนถูกลงโทษจากการปล่อยข้อมูลที่มีการกำหนดไว้ว่าเป็นความลับพิเศษ   นอกจากนี้ ทางกระทรวงยังได้จัดตั้งคณะกรรมการที่มีรัฐมนตรีช่วยกระทรวงการป้องกันประเทศเป็นประธาน เพื่อหารือเกี่ยวกับหนทางในการป้องกันไม่ให้เกิดเรื่องลักษณะคล้ายกันนี้อีก   หัวหน้าขององค์กรต่าง ๆ ของรัฐมีอำนาจในการกำหนดข้อมูลเกี่ยวกับการป้องกันประเทศ การทูต การต่อต้านสายลับ และการต่อต้านการก่อการร้ายที่เกี่ยวข้องกับความปลอดภัยและความมั่นคงของรัฐและประชาชน ให้เป็นความลับของรัฐ   สำนักเลขาธิการคณะรัฐมนตรีญี่ปุ่นระบุว่า จนถึงช่วงปลายเดือนมิถุนายน เจ้าหน้าที่ระดับสูงสุดของรัฐบาลได้กำหนดข้อมูลให้เป็นความลับของรัฐไปแล้ว 693 กรณี   เมื่อกฎหมายรักษาความลับของรัฐมีผลบังคับใช้เมื่อปี 2557 กลุ่มผู้แทนของสื่อญี่ปุ่นได้ยื่นแถลงการณ์ประท้วงต่อรัฐบาล โดยระบุว่า กฎหมายดังกล่าวอาจจำกัดสิทธิในการรับรู้ของสาธารณะและเสรีภาพของสื่อ       ————————————————————————————————————————————————————————————————– ที่มา :               NHK WORLD – JAPAN               …

บริษัทแม่ TikTok เผย มีพนักงานแอบเข้าไปดูข้อมูลส่วนตัวของนักข่าวอเมริกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO: Illustration shows TikTok app logo   บริษัทจีน “ไบต์เเดนซ์” (ByteDance) ซึ่งเป็นบริษัทเเม่ของแอป TikTok กล่าววันพฤหัสบดีว่าพนักงานจำนวน 4 คนของบริษัท เข้าไปดูข้อมูลส่วนตัวของนักข่าวสหรัฐฯ 2 ราย และเจ้าหน้าที่เหล่านั้นถูกไล่ออกในเวลาต่อมา ตามรายงานของรอยเตอร์   การกระทำอันไม่เหมาะสมนี้เกิดขึ้นเมื่อช่วงฤดูร้อนที่ผ่านมา และเป็นส่วนหนึ่งของความพยายามสืบข้อมูลที่รั่วไหลของบริษัท โดยมีจุดมุ่งหมายเพื่อระบุความเชื่อมโยงของนักข่าว 2 รายกับพนักงานของบริษัท   อย่างไรก็ตาม การสืบสวนดังกล่าวไม่ประสบความสำเร็จ ตามข้อมูลของผู้อำนวยการฝ่ายกฎหมายของ “ไบต์เเดนซ์” อิริช แอนเดอร์เซน   นิวยอร์กไทมส์คือสื่อฉบับเเรก ๆ ที่รายงานการเปิดเผยครั้งนี้ โดยเหตุการณ์นี้อาจสร้างแรงกดดันต่อเนื่องสำหรับ TikTok ซึ่งกำลังโดนรัฐบาลอเมริกันและนักการเมืองในสภาสหรัฐฯ เพ่งเล็งเรื่องความปลอดภัยของข้อมูลผู้ใช้ TikTok ในอเมริกา ที่มีอยู่กว่า 100 ล้านคน   รอยเตอร์อ้างเเหล่งข่าวที่ได้รับรายงานเรื่องนี้ ที่กล่าวว่าพนักงานไบต์แดนซ์ 4 คน ถูกไล่ออกเนื่องจากเกี่ยวข้องกับเหตุการณ์ดังกล่าว โดยอยู่ในอเมริกา 2…

เยอรมนีจับกุมเจ้าหน้าที่หน่วยข่าวกรอง ส่งข้อมูลลับให้รัสเซีย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  ทางการเยอรมนีจับกุมเจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการให้กับรัสเซีย   ทางการเยอรมนีจับกุม คาร์สเตน แอล. (นามสมมติ) เจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งถูกจับกุมหลังต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการของเยอรมนีให้กับรัสเซีย โดยอาจถูกตั้งข้อหากบฏ   เจ้าหน้าที่ตรวจค้นแฟลตและที่ทำงานของเขา รวมถึงบ้านของบุคคลต้องสงสัยอีกรายหนึ่ง แต่ บรูโน คาห์ล หัวหน้าหน่วยข่าวกรอง BND กล่าวว่า ขอไม่ให้รายละเอียดเพิ่มเติมเกี่ยวกับคดีนี้ เพื่ออาจเป็นประโยชน์ต่อรัสเซีย     “เรากำลังจัดการกับสายลับ ซึ่งเราต้องคำนึงถึงความไร้ยางอายและการใช้ความรุนแรงของสายลับเหล่านี้ … ทุกรายละเอียดของปฏิบัติการนี้ที่เปิดเผยต่อสาธารณะหมายถึงข้อได้เปรียบสำหรับศัตรูที่ตั้งใจทำอันตรายต่อเยอรมนี” คาห์ลกล่าว   คาร์สเตน แอล. ถูกออกหมายจับตั้งแต่เมื่อวันที่ 16 ธ.ค. และเพิ่งจับกุมตัวได้เมื่อวันพุธ (21 ธ.ค.) ในกรุงเบอร์ลิน เมืองหลวงของเยอรมนี เขาถูกสงสัยว่าแบ่งปันข้อมูลที่ได้จากการทำงานให้กับรัสเซียในปีนี้ แต่รัฐบาลกลางไม่ได้ให้รายละเอียดว่า เรื่องนี้เกิดขึ้นก่อนหรือหลังการรุกรานยูเครนของรัสเซีย   เยอรมนีเป็นหนึ่งในชาติยุโรปที่สามารถจับกุมสายลับที่ร่วมมือกับรัสเซียได้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ก่อนหน้านี้มีนอร์เวย์ที่กล่าวหานักวิชาการคนหนึ่งว่าเป็นสายลับรัสเซีย ยังมีสวีเดนที่จับกุมพี่น้องชาวสวีเดน 2 คนและชายวัย 60 อีกหนึ่งคน และในสัปดาห์นี้ ออสเตรียระบุตัวพลเมืองกรีกรายหนึ่งที่ต้องสงสัยว่าเป็นสายลับให้รัสเซีย…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที   ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้   ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้   ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…