Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้

Loading

Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…

แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

Loading

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว สัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่อ้างว่าอยู่เบื้องหลังเหตุการ Data Breach ของ CarePartners ได้ติดต่อ Canadian Broadcasting Corporation (CBC) สำนักข่าวท้องถิ่นของแคนาดา เพื่อให้ส่งข่าวไปยัง CarePartners โดยให้ข้อมูลเกี่ยวกับรายละเอียดการโจมตี พร้อมเรียกค่าไถ่บริษัทดังกล่าวถ้าไม่ต้องการให้ข้อมูลที่ถูกขโมยมารั่วไปออกไป “เราขอเรียกค่าชดเชยเพื่อแลกกับการบอกพวกเขาว่าจะแก้ไขปัญหาด้านความมั่นคงปลอดภัยได้อย่างไร และการไม่ให้เราปล่อยข้อมูลสู่โลกออนไลน์” — กลุ่มแฮ็กเกอร์บอกต่อ CBC กลุ่มแฮ็กเกอร์ได้ส่งตัวอย่างข้อมูลกว่าพันรายการเพื่อเป็นหลักฐานยืนยันว่าตนเองได้ขโมยข้อมูลออกมาจริง ข้อมูลเหล่านั้นประกอบด้วย วันเกิด หมายเลขบัตรสุขภาพ หมายเลขโทรศัพท์ รวมไปถึงข้อมูลการผ่าตัดและการจ่ายยา นอกจากนี้ยังมีข้อมูลบัตรเครดิตของผู้เข้ารับการรักษาอีก 140 คนที่มาพร้อมกับวันหมดอายุและรหัส CVV สลิปภาษีของพนักงาน หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีธนาคารและรหัสผ่านในรูปของ Cleartext ที่น่าตกใจคือความคลาดเคลื่อนระหว่างการประเมินเหตุการณ์ Data Breach ของ CarePartners และข้อมูลที่แฮ็กเกอร์ส่งให้ CBC โดยตอนแรก CarePartners ระบุว่า หลังจากทำการพิสูจน์หลักฐานเชิงดิจิทัล…

กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”

Loading

  เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…

เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

Loading

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ…

ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

Loading

  สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี…

ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

Loading

  สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี นอกจากนี้ยังมีการพูดถึงแหล่งข่าวกรองที่เป็นบุคคลยึนยันบทบาทของปูตินในกรณีนี้เช่นกัน…