ข้อมูลรั่วไหล Archives

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

ข่าวประจำวันBy Admin S.10 27 April 2021

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

‘เกาหลีใต้’ จ่อฟ้องเฟซบุ๊ค ปล่อยข้อมูลส่วนตัวรั่ว

ข่าวประจำวันBy Admin S.10 20 April 2021

กลุ่มผู้ใช้งานเฟซบุ๊ค ในเกาหลีใต้ เตรียมรวมตัวฟ้อง ฐานปล่อยให้ข้อมูลผู้ใช้งานรั่วไหลไปยังบริษัทอื่น ๆ โดยไม่ได้รับอนุญาต บริษัทกฎหมายจีฮยางและศูนย์ข้อมูลจินโบ ซึ่งเป็นหน่วยงานให้ความช่วยเหลือทางด้านกฎหมายการปกป้องข้อมูลส่วนบุคคล อยู่ในระหว่างรวบรวมข้อมูลจากผู้ร้องทุกข์ที่ต้องการฟ้องเฟซบุ๊คจนถึงสิ้นเดือน พ.ค. เมื่อเดือน พ.ย. 2563 คณะกรรมการปกป้องข้อมูลส่วนบุคคลแห่งเกาหลีใต้ (PIPC) ระบุว่า เฟซบุ๊คได้ละเมิดกฎหมายของเกาหลีใต้ด้วยการส่งมอบข้อมูลส่วนตัวของผู้ใช้งานอย่างน้อย 3.3 ล้านคน จากจำนวนผู้ใช้งานทั้งสิ้น 18 ล้านคนให้กับบุคคลที่ 3 ตั้งแต่เดือนพ.ค. 2555 ถึงเดือนมิ.ย. 2561 ข้อมูลดังกล่าวประกอบไปด้วยประวัติการศึกษา อาชีพ สถานที่เกิด และสถานภาพความสัมพันธ์ รวมถึงข้อมูลเกี่ยวกับเพื่อนของผู้ใช้งาน ซึ่งทางหน่วยงานได้สั่งปรับเฟซบุ๊คเป็นเงิน 6.7 พันล้านวอน (6 ล้านดอลลาร์) และยื่นคำฟ้องคดีอาญาฐานปล่อยให้ข้อมูลรั่วไหล บริษัทกฎหมายจีฮยางระบุว่า “สิทธิในการตัดสินใจใช้ข้อมูลส่วนบุคคลควรที่จะต้องมีกฎหมายคุ้มครองอย่างเข้มงวด ในฐานะเป็นส่วนหนึ่งของสิทธิมนุษยชน” พร้อมกล่าวว่า การกระทำของเฟซบุ๊คถือเป็นปัญหาที่ร้ายแรง รายงานระบุว่า มีผู้ใช้งานเฟซบุ๊คกว่า 500 ล้านคนทั่วโลกที่ประสบปัญหาดังกล่าว ส่งผลให้ประชาชนตั้งคำถามถึงระบบการรักษาความปลอดภัยทางข้อมูลของเฟซบุ๊ค ——————————————————————————————————————————————– ที่มา : กรุงเทพธุรกิจ …

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ข่าวประจำวันBy Admin S.10 14 April 2021

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมายเลขโทรศัพท์ และที่อยู่ อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้…

อิหร่านจับกุมทีมสายลับทำงานให้อิสราเอล

ข่าวประจำวันBy Admin S.10 7 April 2021

เจ้าหน้าที่อิหร่านจับกุมประชาชนหลายคน ในข้อหาเป็นสายลับให้อิสราเอล ประเทศศัตรูคู่ปรปักษ์หมายเลข 1 และอีกหลายประเทศ จากการประกาศผ่านทางสถานีโทรทัศน์แห่งชาติ เมื่อวันจันทร์ สำนักข่าวเอพีรายงานจากกรุงเตหะราน ประเทศอิหร่าน เมื่อวันที่ 5 เม.ย. ว่า เจ้าหน้าที่กระทรวงข่าวกรองอิหร่าน ในจังหวัดอาเซอร์ไบจานตะวันออก เผยว่า เจ้าหน้าที่ความมั่นคงอิหร่าน จับกุมประชาชนหลายคน ที่ต้องสงสัยกระทำจารกรรมให้อิสราเอล และอีกหลายประเทศที่ไม่ระบุชื่อ อย่างไรก็ตาม เจ้าหน้าที่ไม่เปิดเผยรายละเอียด สัญชาติของกลุ่มผู้ต้องสงสัย รวมทั้งหลักฐานสนับสนุนข้อกล่าวหาเป็นสายลับ อิหร่านไม่ให้การยอมรับรัฐอิสราเอล และยังให้การสนับสนุน กลุ่มติดอาวุธต่อต้านอิสราเอลหลายกลุ่ม ทั่วภูมิภาคตะวันออกกลาง เช่น กลุ่มฮิซบอลเลาะห์ ของชาวนิกายชีอะห์ในเลบานอน และกลุ่มฮามาสของชาวปาเลสไตน์ ที่ควบคุมเขตฉนวนกาซา ทางการอิหร่านประกาศการจับกุมเป็นระยะ กลุ่มผู้ต้องสงสัยเป็นสายลับให้ต่างชาติ รวมถึงอิสราเอลและสหรัฐ แต่แทบไม่มีการรายงานเพิ่มเติม เกี่ยวกับชะตากรรมของผู้ถูกจับกุมหลังจากนั้น ปีที่แล้วอิหร่านประหารชีวิตชายคนหนึ่ง ที่ถูกศาลอิหร่านตัดสินว่ามีความผิด ฐานรั่วไหลข้อมูลให้สหรัฐและอิสราเอล เกี่ยวกับ พล.ต.กัสเซม โซไลมานี ผู้บัญชาการหน่วยรบพิเศษ ในสังกัดกองกำลังพิทักษ์ปฏิวัติอิสลาม ซึ่งต่อมา พล.ต.โซไลมานีถูกซีไอเอสหรัฐ ใช้โดรนติดจรวดยิงถล่มขบวนรถยนต์เสียชีวิต ขณะออกจากสนามบินกรุงแบกแดด เมืองหลวงอิรัก…

วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ที่ข้อมูลหลุด หรือไม่

บทความน่าสนใจBy Admin S.10 6 April 2021

วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ที่ข้อมูลหลุดหลังจาก facebook ถูกแฮกหรือไม่ คงทราบข่าวเกี่ยวกับข้อมูลหลุด facebook 533 ล้านบัญชี รั่วไหลสู่สาธารณะแล้วเมื่อวานนี้ ทั้งชื่อ นามสกุล วันเกิด รวมถึงเบอร์โทรศัพท์ด้วย เพื่อความแน่ใจว่าเราคือ 1 ใน 533 บัญชีหรือไม่ ต้องรีบตรวจสอบโดยด่วน วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ข้อมูลหลุดด้วยหรือเปล่า? เช็คที่ haveibeenpwned.com แล้วใส่ที่อยู่อีเมลที่สมัคร facebook ลงไป แน่นอนนอกจากไม่เพียงพบข้อมูลหลุดของ facebook หรือไม่เท่านั้น ยังรวมถึงภัยอื่นๆที่เกิดขึ้นกับอีเมลของคุณด้วย ตอนนี้ผู้สร้าง Have I Been Pwned กำลังพิจารณาว่าจะรวมการค้นหาหมายเลขโทรศัพท์ด้วยหรือไม่ ตรวจสอบเบอร์โทรศัพท์ที่ให้กับ facebook…

‘เฟซบุ๊ก’ ทำข้อมูลรั่วกว่า 533 ล้านบัญชีทั่วโลก เผย มาร์ก ซักเคอร์เบิร์ก ก็ไม่รอด

ข่าวประจำวันBy Admin S.10 5 April 2021

เมื่อวันที่ 3 เมษายนที่ผ่านมา เดลีเมลล์ รายงานว่า ชื่อ ที่อยู่ ข้อมูลส่วนตัว รวมไปถึงบัญชีผู้ใช้ของ มาร์ก ซักเคอร์เบิร์ก ซีอีโอของเฟซบุ๊กก็เป็นหนึ่งในแหล่งข้อมูลส่วนบุคคลที่ถูกขโมย และถูกนำมาเผยแพร่ทางออนไลน์โดยฝีมือของแฮกเกอร์ รวมไปถึงข้อมูลของ คริส ฮิวจ์ส และดัสติน มอสโควิส ผู้ร่วมก่อตั้งเฟซบุ๊กด้วยเช่นกัน อารอน กัล ผู้ร่วมก่อตั้งบริษัท ฮัดสัน ร็อก บริษัทข่าวกรองด้านการก่ออาชญากรรมไซเบอร์ของอิสราเอล เปิดเผยว่า ฐานข้อมูลที่รั่วไหลออกมาดังกล่าว ดูเหมือนจะเป็นชุดเดียวกับหมายเลขโทรศัพท์ที่เชื่อมโยงกับเฟซบุ๊ก ที่หมุนเวียนกันใช้ในกลุ่มแฮกเกอร์ ตั้งแต่เดือนมกราคมที่ผ่านมา โดยข้อมูลดังกล่าวถูกซื้อ-ขายในหมู่อาชญากรไซเบอร์มาได้ระยะหนึ่งแล้ว และในตอนนี้ข้อมูลการรั่วไหลดังกล่าวสามารถถูกเข้าถึงได้โดยไม่ต้องเสียค่าใช้จ่าย ๆ กัลยังได้เปิดเผยอีกว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลที่สามารถนำไปใช้งานได้จริง เพราะว่าเขาสามารถตรวจสอบบางข้อมูลได้ ด้วยการเปรียบเทียบกับหมายเลขโทรศัพท์ของบางคนที่รู้จัก นอกจากนี้ยังมีความพยายามของสื่อบางแหล่งยังระบุว่าสามารถตรวจสอบหมายเลขโทรศัพท์ที่รู้จักกับข้อมูลที่รั่วไหลออกมาได้ ทั้งนี้ข้อมูลที่รั่วไหลออกมานั้นเป็นข้อมูลส่วนบุคคลของเจ้าของบัญชีเฟซบุ๊กกว่า 533 ล้านบัญชี หรือคิดเป็นราว ๆ 1 ใน 4 ของผู้ใช้งานทั้งหมด จาก…

Tag Archives: ข้อมูลรั่วไหล