ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

เกาหลีเหนืออ้างทหารอเมริกันแปรพักตร์ เพราะถูกเหยียดสีผิวในกองทัพ

Loading

  สื่อทางการเกาหลีเหนือรายงานว่า ทหารอเมริกันแปรพักตร์มาเกาหลีเหนือ เพราะต้องการหนีจากการถูกปฏิบัติที่ไม่เหมาะสม และการถูกเหยียดสีผิวในกองทัพสหรัฐฯ   เกาหลีเหนือยืนยันว่า สาเหตุที่ทหารสหรัฐฯ หนีเข้าไปในเกาหลีเหนือเมื่อเดือนที่แล้ว เนื่องจากเผชิญความไม่เท่าเทียมในสังคมอเมริกันและการเหยียดผิวในกองทัพ การเปิดเผยครั้งนี้ นับเป็นการยืนยันอย่างเป็นทางการครั้งแรกของเกาหลีเหนือ เกี่ยวกับการกักขัง พลทหาร ทราวิส คิง ซึ่งหนีเข้าไปยังเกาหลีเหนือ ขณะเข้าไปปะปนกับกลุ่มนักท่องเที่ยวที่เข้าไปเที่ยวเขตปลอดทหาร เมื่อวันที่ 18 กรกฎาคม เขากลายเป็นชาวอเมริกันคนแรกที่ถูกควบคุมตัวในเกาหลีเหนือในรอบเกือบ 5 ปี   สำนักข่าวเคซีเอ็นเอของทางการของเกาหลีเหนือ กล่าวว่า คิงบอกกับเจ้าหน้าที่สืบสวนว่า เขาตัดสินใจเดินทางเข้าเกาหลีเหนือเพราะเขา “เก็บงำความรู้สึกไม่ดีต่อการปฏิบัติทารุณต่อมนุษย์และการเลือกปฏิบัติทางเชื้อชาติภายในกองทัพสหรัฐฯ”   คิงยังแสดงความเต็มใจที่จะลี้ภัยในเกาหลีเหนือหรือประเทศที่สาม โดยกล่าวว่าเขา “ไม่แยแสต่อสังคมอเมริกันที่ไม่เท่าเทียมกัน”   ครอบครัวของคิงเคยให้สัมภาษณ์กับสถานีโทรทัศน์เอบีซีนิวส์ของสหรัฐฯ เมื่อต้นเดือนที่ผ่านมาว่า คิงเคยบอกกับพวกเขาว่า เขาเผชิญประสบการณ์การเหยียดเชื้อชาติในกองทัพ พวกเขายังกล่าวอีกว่าสุขภาพจิตของเขาดูเหมือนจะแย่ลงก่อนที่เขาจะหายตัวไป   อย่างไรก็ตาม ยังคงไม่สามารถยืนยันความถูกต้องของความคิดเห็นของคิง ที่รายงานในสื่อของเกาหลีเหนือ โดยสหรัฐฯ เกาหลีใต้ และประเทศอื่น ๆ กล่าวหาเกาหลีเหนือว่าใช้ผู้ถูกคุมขังต่างชาติเพื่อหวังผลประโยชน์ทางการทูต ผู้ถูกคุมขังชาวต่างชาติบางคนกล่าวหลังจากได้รับการปล่อยตัวว่า การประกาศความผิดของพวกเขาขณะอยู่ในการควบคุมตัวของเกาหลีเหนือนั้นอยู่ภายใต้การบังคับขู่เข็ญ   ด้านนักวิเคราะห์กล่าวว่า นี่คือโฆษณาชวนเชื่อของเกาหลีเหนือ 100%…

กรมที่ดินเผย ผลสอบมิจฉาชีพใช้ข้อมูลหลายแหล่ง รวมถึงแอปพลิเคชัน LandsMapsของกรมที่ดินด้วย

Loading

  นายธนกรณ์ สกุลกิม ผู้อำนวยการกองตรวจราชการและเรื่องราวร้องทุกข์ กรมที่ดิน เปิดเผยว่า อธิบดีกรมที่ดินได้ตั้งคณะกรรมการสอบสวนข้อเท็จจริงกรณีเแก๊งคอลเซ็นเตอร์แอบอ้างชื่อกรมที่ดิน หลอกลวงประชาชน โดยมอบหมายให้ นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เป็นประธานคณะกรรมการฯ และมีผู้เชี่ยวชาญจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมเป็นคณะกรรมการด้วย ซึ่งผลสรุปออกมาว่า ข้อมูลไม่ได้รั่วไหลจากกรมที่ดิน ระบบฐานข้อมูลของกรมที่ดินไม่ได้ถูกแฮ็ก   มิจฉาชีพได้ข้อมูลมาจากหลายแหล่งแล้วนำมาประกอบกัน โดยได้ชื่อ-ที่อยู่-เบอร์โทร จากบริษัทหรือพนักงานที่ให้บริการส่งสินค้า หรือจาก Dark Web จากนั้นจึงนำที่อยู่ของเหยื่อมาเสิร์ชหาตำแหน่งที่ตั้งจาก Google Maps เมื่อรู้ว่าอยู่บริเวณใดแล้ว ก็ใช้โปรแกรม LandsMaps ในการค้นหาเลขโฉนดที่ดิน จำนวนเนื้อที่ และราคาประเมินที่ดิน (LandsMaps คือระบบค้นหารูปแปลงที่ดิน ซึ่งเป็นโปรแกรมของกรมที่ดินที่ถูกพัฒนาขึ้นมาเชื่อมต่อระบบนำทางแผนที่สากลของ Google Maps ซึ่งให้บริการฟรีแก่ประชาชน) โดยมิจฉาชีพจะนำข้อมูลดังกล่าวมาใช้หลอกเหยื่อว่า เป็นเจ้าหน้าที่ที่ดิน ทำให้เหยื่อหลงเชื่อเพราะมิจฉาชีพรู้ข้อมูลอย่างละเอียด   จุดเด่นอีกข้อของ LandsMaps คือเชื่อมกับ Google Earth สามารถใช้ Street View Google เข้าไปดูได้ว่าบริเวณรอบบ้าน…

อิรักจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยอมให้ความร่วมมือจัดการข้อมูลรั่ว

Loading

  รัฐมนตรีกระทรวงโทรคมนาคมของอิรักเผยว่าจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยินดีทำตามข้อบังคับด้านความปลอดภัยของรัฐบาลแล้ว   โดยรัฐบาลกล่าวว่าบริษัทที่เป็นเจ้าของ Telegram ยอมเผยข้อมูลขององค์กรที่ทำข้อมูลส่วนบุคคลของประชาชนหลุดรั่วออกไป และยังแสดงความพร้อมที่จะสื่อสารกับรัฐบาลด้วย   Telegram ออกมาชี้ว่าการโพสต์ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมถือเป็นสิ่งที่ละเมิดข้อตกลงการใช้งานอยู่แล้ว และมักจะถูกนำออกโดยผู้ดูแลอยู่เสมอ อีกทั้งบริษัทยังไม่มีนโยบายที่จะมอบข้อมูลให้กับผู้ใดด้วย   ก่อนหน้านี้อิรักประกาศแบน Telegram โดยอ้างเหตุผลด้านความปลอดภัยและการรั่วไหลของข้อมูลเจ้าหน้าที่รัฐบาลและประชาชนทั่วไป   สำนักข่าว Reuters ชีัว่า Telegram ได้รับความนิยมแพร่หลายในอิรักในฐานะที่เป็นสื่อกลางการสนทนาและแหล่งข้อมูลข่าวสาร บาง ‘ช่อง’ (Channel) ในแอปมีข้อมูลส่วนบุคคลจำนวนมหาศาล     ที่มา   Reuters       ——————————————————————————————————————————————————– ที่มา :                      แบไต๋             …

Zoom ยอมถอย ระบุไม่นำข้อมูลผู้ใช้งานมาเทรน AI ทุกกรณี จากเดิมบอกเทรนได้ถ้า consent

Loading

  Zoom ประกาศแก้ไขรายละเอียดของเงื่อนไขการให้บริการ (term of service) อีกครั้ง หลังจากเนื้อหาที่ปรับปรุงก่อนหน้านี้ ระบุว่า Zoom มีสิทธินำข้อมูลผู้ใช้งานไปเทรน AI ได้ โดยข้อมูลสำคัญคือ เสียง วิดีโอ และแชท ต้องได้รับการยินยอมก่อน (consent)   ถึงแม้ประกาศนี้จะระบุชัดเจนว่าผู้ใช้งานต้องเป็นฝ่ายอนุญาตให้นำข้อมูลไปใช้งานก่อน แต่ข้อมูลส่วนอื่นนั้น Zoom บอกว่าสามารถนำไปเทรนได้เลย ก็ทำให้กระแสตอบกลับมาไม่ดีนัก   Zoom บอกว่าหลังได้รับความเห็นเพิ่มเติม Zoom จึงแก้ไขข้อความเงื่อนไขการให้บริการใหม่ โดยระบุว่าจะไม่นำข้อมูลเสียง วิดีโอ แชท การแชร์หน้าจอ ไฟล์แนบ หรือข้อมูลอื่นที่เป็นของผู้ใช้งานระหว่างการสนทนา เช่น โพลล์ ไวท์บอร์ด รีแอคชัน มาเทรน AI ของ Zoom หรือนำไปเทรนผ่านเครื่องมือของผู้ให้บริการอื่น ในทุกกรณี   อย่างไรก็ตามข้อมูลส่วนอื่นซึ่งสร้างขึ้นมาเพื่อวิเคราะห์ระบบของ Zoom เองเช่น Telemetry, Product-Usage หรือ Diagnostic Data…

ระวัง! มิจฉาชีพสามารถแฮ็กข้อมูลจากสมาร์ตวอตช์ ได้

Loading

  เตือนภัย! มิจฉาชีพสามารถ แฮ็กข้องมูล จากนาฬิกาสมาร์ตวอตช์ เข้าถึงข้อมูลธนาคาร ข้อมูลบัตรเครดิต ทั้งยังรู้ถึงตำแหน่งคุณทำอะไรอยู่ไหน   ปัจจุบันนาฬิกาอัจฉริยะ หรือ Smart Watch หนึ่งอุปกรณ์ที่ถูกพัฒนา ทำให้การดูเวลาทั่วไปเปลี่ยนไป เพราะยังมีฟังก์ชันการใช้งานอื่น ๆ อีกเพียบ ทั้ง วัดค่าต่าง ๆ ในร่างกาย นับก้าวการเดิน ถ่ายรูป เชื่อมต่อกับสมาร์ตโฟน ฯลฯ แต่รู้หรือไม่? สมาร์ตวอตช์ ก็สามารถโดนแฮ็กข้อมูลได้   โดยเพจ ตำรวจสอบสวนกลาง โพสต์แจ้งเตือนถึงอันตรายมิจฉาชีพสมัยนี้ ที่สามารถแฮ็กข้อมูลจาก Smart Watch ได้ พร้อมเผยวิธีป้องกัน โดยระบุว่า…สมาร์ตวอตช์จะเชื่อมต่อกับสมาร์ตโฟน ผ่านเทคโนโลยี Bluetooth Low Energy (BLE) ข้อมูลที่ส่งกันไปมาระหว่างอุปกรณ์ทั้ง 2 ตัว ที่เรียกว่า Beacon   แฮ็กเกอร์สามารถดักสัญญาณ Beacon ได้ ก็จะสามารถติดตั้งมัลแวร์ผ่านบลูทูธ หรือใส่โค้ดอันตรายไว้ในแอปบนสมาร์ตวอตช์เพื่อดักข้อมูล…