ข้อมูลรั่วไหล Archives

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้ ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้ ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้ โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

สภาสูงสหรัฐฯ โหวตแบน TikTok ห้ามใช้ภายในองค์กรรัฐ หลังหลายรัฐในอเมริกาเริ่มห้ามใช้แอปโซเชียลชื่อดังจากจีน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 16 December 2022

เอเจนซีส์ – วุฒิสภาสหรัฐฯ ค่ำวานนี้ (14 ธ.ค.) ผ่านมติห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ใช้แอป TikTok สำหรับอุปกรณ์ของรัฐ หวั่นเป็นภัยความมั่นคงถูกจารกรรมรัฐจากปักกิ่ง หลัง FBI และหน่วยข่าวกรองลับสหรัฐฯ ออกมาเตือนอย่างยาวนานก่อนหน้า เกิดขึ้นไม่นานหลังมีไม่ต่ำกว่า 2 รัฐในอเมริกาสั่งแบน TikTok เดอะการ์เดียน สื่ออังกฤษ รายงานวันนี้ (15 ธ.ค.) ว่า ร่างกฎหมายแบน TikTok ที่ถูกเสนอโดย 4 ส.ว.ชื่อดังจากพรรครีพับลิกัน ได้แก่ ส.ว.จอช ฮอว์ลีย์ (Josh Hawley) จากรัฐมิสซูรี ส.ว.ทอม คอตตอน (Tom Cotton)จากรัฐอาร์คันซอ ริค สกอตต์( Rick Scott) จากรัฐฟลอริดา และมาร์โก รูบิโอ (Marco Rubio) จากรัฐฟลอริดา ผ่านสภาสูงสหรัฐฯ ด้วยเสียงเป็นเอกฉันท์อ้างอิงมติโหวตจากฟ็อกซ์นิวส์ สั่งห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 14 December 2022

ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต) เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้ …

มาเลเซียสอบสวนแรนซัมแวร์เจาะ “แอร์เอเชีย” กระทบพนักงาน-ผู้โดยสารกว่า 5 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 December 2022

ทางการมาเลเซียกำลังดำเนินการสืบสวน เพื่อหาแหล่งที่มาของการโจมตีด้วยแรนซัมแวร์ ซึ่งสร้างความเสียหายต่อข้อมูลส่วนบุคคลของผู้โดยสารมากกว่า 5 ล้านคน และพนักงานทั้งหมดของสายการบิน “แอร์เอเชีย” สำนักข่าวต่างประเทศรายงานจากเมืองเปอตาลิงจายา ประเทศมาเลเซีย เมื่อวันที่ 12 ธ.ค. ว่า นายฟาห์มี ฟาดซิล รมว.การสื่อสารและดิจิทัลของมาเลเซีย กล่าวว่า กระทรวงกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างจริงจัง เนื่องจากข้อมูลส่วนบุคคลของผู้โดยสารและพนักงานจำนวนมากของแอร์เอเชีย ถูกเจาะโดยกลุ่มแฮกเกอร์ชื่อ Daixin Team “การสืบสวนก่อนหน้านี้ แสดงให้เห็นว่า การโจมตีทางไซเบอร์ต่อเซิร์ฟเวอร์ของแอร์เอเชีย เมื่อวันที่ 12 พ.ย. ที่ผ่านมา เกิดจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การโจมตีแรนซัมแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้” ฟาห์มี กล่าวในแถลงการณ์ เมื่อวันเสาร์ที่ผ่านมา Malaysia conducts probe into AirAsia ransomware attack, data of 5 million people affected https://t.co/qFZd2mZRQq — ST Foreign…

Tag Archives: ข้อมูลรั่วไหล