ข้อมูลรั่วไหล Archives

Edge 88 สามารถช่วยสร้างรหัสผ่านและตรวจการรั่วไหลของรหัสผ่านได้

บทความน่าสนใจBy Admin S.10 22 January 2021

Microsoft ได้เพิ่ม 2 ฟีเจอร์ใหม่เกี่ยวกับความมั่นคงปลอดภัยของรหัสผ่านใน Edge 88 Password Generator – หากผู้ใช้คลิกช่องรหัสผ่าน Edge จะแนะนำรหัสผ่านที่สร้างขึ้นมาให้ได้ นอกจากนี้ยังเก็บรหัสผ่านอย่างอัตโนมัติไว้ให้ และสามารถซิงค์โครไนซ์ข้ามกับอุปกรณ์อื่นได้ Password Monitor – สามารถแจ้งเตือนผู้ใช้เมื่อเกิดเหตุพบ Password Breach ในเหตุการณ์ Breach ที่เกี่ยวข้องกับเว็บไซต์ที่ผู้ใช้มีบัญชี อย่างไรก็ดีฟีเจอร์นี้มีอยู่ใน Chrome และ Firefox มาสักพักใหญ่แล้ว ซึ่ง Edge จาก Microsoft ที่ไส้ในคือ Chromium เช่นกัน ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/microsoft-edge-gets-a-password-generator-leaked-credentials-monitor/ ———————————————————————————————————— ที่มา : techtalkthai / วันเผยแพร่ : 22 ม.ค.64 Link : https://www.techtalkthai.com/microsoft-edge-88-password-gen-and-brech-detect-function/

2020 ปีแห่งการทำข้อมูลหลุด

ข่าวประจำวันBy Admin S.10 5 January 2021

ปี 2020 ถือเป็น “ปีแห่งการทำข้อมูลหลุด” บริษัทยักษ์ใหญ่ในไทยอย่าง AIS, true, Eatigo, Wongnai, Lazada หรือในต่างประเทศอย่าง Microsoft, Zoom, Capcom, Razer, Nintendo ฯลฯ ต่างก็ตกเป็นข่าวเรื่องการทำข้อมูลหลุด เดือนมกราคม Microsoft ทำข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support – CSS) ระหว่างปี 2005-2019 จำนวนกว่า 250 ล้านรายการ หลุดออกมาโดยไม่ตั้งใจ เดือนมีนาคม บริษัทเดินเรือระดับโลก Princess Cruises และ Holland America ออกมาประกาศยอมรับว่ามีข้อมูลส่วนตัวของ พนักงาน ผู้เข้าพัก ลูกเรือ รั่วไหลจากการโดนแฮก เดือนเมษายน ผู้ให้บริการประชุมออนไลน์ อย่าง Zoom โดนโจรมือดี แฮกบัญชีผู้ใช้และรหัสผ่านกว่า 5 แสนชื่อ มาวางขายในขายในตลาดมืด…

เจาะแอปพลิเคชันโควิดสิงคโปร์ ติดตามตัวโดยบลูทูธ ย้ำไม่ละเมิดข้อมูลส่วนตัว

บทความน่าสนใจBy Admin S.10 4 January 2021

แอปพลิเคชันรายงานสถานการณ์โควิด-19 และติดตามผู้ป่วย ‘เทรซ ทูเกตเตอร์’ มีชาวสิงคโปร์ใช้มากกว่า 70 เปอร์เซ็นต์ กลายเป็นแอปฯสู้โควิด-19 ที่ถูกยกให้เป็นแอปฯ ที่ประสบความสำเร็จที่สุด นอกจากนี้ยังมี โทเคน หรืออุปกรณ์พกพาเป็นทางเลือกสำหรับผู้สูงอายุและเด็กที่ไม่มีโทรศัพท์มือถือ ส่วนประชาชนที่ไม่อยากดาวน์โหลดแอปฯให้หนักเครื่องก็สามารถใช้ โทเคน ได้เช่นกัน ส่วนแอปฯของญี่ปุ่น และฮ่องกง กลับสวนทางประชาชนไม่เลือกใช้เพราะความซับซ้อนของวิธีใช้งาน และกังวลการละเมิดข้อมูลส่วนตัว นักวิเคราะห์ชี้ ความเชื่อมั่นในรัฐบาลของประเทศนั้นๆ ถือเป็นอีกปัจจัยสำคัญที่เป็นตัวชี้วัดว่าประชาชนนั้นจะใช้แอปพลิเคชันได้อย่างสนิทใจหรือไม่ สัปดาห์ที่ผ่านมาสิงคโปร์ประกาศว่า แอปพลิเคชัน ‘เทรซ ทูเกตเตอร์’ (TraceTogether) ที่ถูกพัฒนาขึ้นเพื่อใช้ติดตามตัวประชาชนต่อสู้กับโรคโควิด-19 มีผู้สมัครใช้กว่า 5.7 ล้านคน หลังจากการรณรงค์ของรัฐบาลสิงคโปร์ ที่ระบุชัดว่าถึงแม้จะไม่มีการประกาศบังคับใช้ประชาชนโหลดแอปพลิเคชันดังกล่าว แต่ผู้ที่ไม่มีแอปฯอาจถูกปฏิเสธให้เข้าสถานที่ต่างๆ รวมไปถึงร้านอาหาร ส่งผลให้มีประชาชนสมัครใช้งานเพิ่มเป็นจำนวนมาก หลังจากที่ก่อนหน้านี้ มีหลายฝ่ายกังวลเกี่ยวกับการละเมิดข้อมูลส่วนตัวของผู้ใช้ ทำให้มีการแก้ไขปรับปรุงจุดด้อย ซึ่งแอปพลิเคชัน ดังกล่าวยังเป็นหนึ่งในปัจจัยสำคัญที่จะนำพาสิงคโปร์เข้าสู่การผ่อนคลายมาตรการป้องกนการแพร่ระบาดของโรคโควิด-19 ในเฟส 3 ก่อนปีใหม่นี้ รู้จัก เซฟเอ็นทรี และเทรซ ทูเกตเตอร์ รัฐบาลสิงคโปร์ได้ใช้การเช็กอิน ผ่านระบบดิจิทัลหรือเรียกว่า ‘เซฟเอ็นทรี’ ซึ่งคล้ายคลึงกับ…

กรณีศึกษา Shopify ทำข้อมูลลูกค้ารั่วไหลเพราะคนในแอบขโมยข้อมูล (insider threat)

ข่าวประจำวันBy Admin S.10 24 September 2020

Shopify เป็นแพลตฟอร์มสำหรับสร้างเว็บไซต์อีคอมเมิร์ซ รองรับทั้งการแสดงผลร้านค้าและการชำระเงิน เมื่อวันที่ 22 กันยายน 2563 บริษัท Shopify ได้ประกาศแจ้งสถานการณ์ข้อมูลรั่วไหล โดยสาเหตุเกิดจากพนักงานฝ่ายสนับสนุนจำนวน 2 คนเข้าถึงข้อมูลบันทึกการชำระเงินของลูกค้ากว่า 200 รายโดยไม่ได้รับอนุญาต หลังจากที่ตรวจพบเหตุการณ์ดังกล่าวทางบริษัทได้ตัดสิทธิ์พนักงานทั้ง 2 คนออกจากระบบและสั่งดำเนินการสอบสวนทางกฎหมายทันที ทั้งนี้ ทาง Shopify แจ้งว่าอยู่ระหว่างการรวบรวมรายชื่อลูกค้าที่ได้รับผลกระทบ แต่ก็ยืนยันว่าข้อมูลที่พนักงานสามารถเข้าถึงได้นั้นมีเฉพาะข้อมูลพื้นฐาน เช่น ชื่อ อีเมล ที่อยู่ และประวัติการซื้อขายสินค้า แต่ไม่มีข้อมูลทางการเงินหลุดออกไปแต่อย่างใด กรณีศึกษานี้เป็นตัวอย่างเหตุการณ์ภัยคุกคามจากคนใน (insider threat) ซึ่งเป็นสิ่งที่สามารถเกิดขึ้นได้ในทุกองค์กร เป้าหมายมีได้ตั้งแต่การฉ้อฉล ขโมยทรัพย์สินทางปัญญา ไปจนถึงสร้างความเสียหาย สาเหตุของการเกิดนั้นมีได้ทั้งจากตัวพนักงานและจากปัญหาภายในองค์กร ทั้งนี้ ภัยคุกคามจากคนในนั้นไม่ได้หมายถึงแค่คนในเป็นคนก่อเหตุ แต่ยังหมายรวมถึงเหตุการณ์ที่คนในกระทำผิดโดยไม่เจตนา หรือถูกข่มขู่บังคับเพื่อให้กระทำการทุจริตได้ด้วย ทาง Software Engineering Institute ของ Carnegie Mellon University ได้ให้ข้อแนะนำในการป้องกันภัยคุกคามจากคนในไว้ดังนี้ จัดทำทะเบียนสินทรัพย์ และกำหนดมาตรการป้องกันตามระดับความสำคัญของสินทรัพย์นั้น ๆ จัดให้มีมาตรการและทีมงานเพื่อตรวจสอบ ป้องกัน…

ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

ข่าวประจำวันBy Admin S.10 13 May 2019

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

Secure delete: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน

บทความน่าสนใจBy Admin S.10 15 March 2019

ยุคสมัยที่เทคโนโลยีก้าวเข้ามามีบทบาทต่อการใช้ชีวิตประจำวันบนโลกออนไลน์ ผู้คนส่วนมากใช้งานคอมพิวเตอร์เพื่อการสื่อสาร แลกเปลี่ยนข้อมูล รวมถึงเพื่อการทำธุรกรรมออนไลน์ ข้อมูลสำคัญถูกสร้างและเก็บอยู่บนเครื่องคอมพิวเตอร์ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย หรือข้อมูลส่วนบุคคลอื่นๆ ที่อาจสร้างความเสียหายกับเจ้าของข้อมูลได้หากมีการรั่วไหลออกไป สาเหตุของการรั่วไหลของข้อมูลส่วนบุคคลเหล่านี้ ที่เป็นที่รู้กันดีอย่างหนึ่งก็คือ การนำเครื่องคอมพิวเตอร์ไปซ่อมที่ร้าน อย่างที่จะเห็นได้จากข้อมูลตามรูปที่ 1 เป็นผลการค้นหาด้วยคีย์เวิร์ด “ภาพหลุดจากร้านซ่อมคอม” โดย Google ซึ่งจะพบคลิปหรือรูปภาพที่อ้างว่าหลุดมาจากร้านที่รับซ่อมคอมพิวเตอร์เป็นจำนวนมากกว่า 100 รายการ ถึงแม้ว่าบางส่วนอาจเป็นการแอบอ้างเท่านั้น แต่ถ้าลองพิจารณาถึงเหตุผลก็คงไม่มีใครปฏิเสธว่า ข้อมูลเหล่านี้สามารถถูกขโมยออกมาได้จากเครื่องคอมพิวเตอร์ได้อย่างไม่ยาก และเชื่อว่าส่วนหนึ่งมาจากที่ผู้ใช้งานไม่ได้สนใจที่จะลบข้อมูลสำคัญเหล่านั้นออกก่อน ซึ่งในกรณีนี้ คงต้องโทษเจ้าของข้อมูลส่วนหนึ่งที่ไม่เอาใจใส่ในการป้องกันข้อมูลของตัวเองอย่างเพียงพอ แต่ผู้ใช้คอมพิวเตอร์จำนวนหนึ่ง ที่ทราบถึงความสำคัญของการปกป้องข้อมูลส่วนตัว ถึงขนาดลบข้อมูลออกก่อนที่จะส่งไปให้ร้านซ่อมแล้ว แต่ข้อมูลก็ยังรั่วไหลออกไปได้ จะมีคำอธิบายอย่างไร? ในกรณีนี้อาจจะไม่ใช่เรื่องใหม่ หรือแปลกหูสำหรับคนไอทีมากนัก เนื่องจากเป็นที่รู้กันดีว่า มีโปรแกรมหลายตัวที่มีความสามารถในการกู้คืนไฟล์ที่ถูกลบไปแล้ว ให้กลับมาในสภาพเดิมได้อย่างไม่ยากเย็น ดังนั้น บทความในครั้งนี้จะกล่าวถึงแนวทางการป้องกันข้อมูลสำคัญ จากการถูกกู้คืนโดยโปรแกรมดังกล่าว พร้อมตัวอย่างเพื่อให้ผู้อ่านสามารถนำไปปรับใช้ได้ด้วยตนเอง ลบข้อมูลแล้ว กู้ได้จริงหรือ ในความเข้าใจของผู้ใช้งานคอมพิวเตอร์โดยทั่วไปแล้ว หากต้องการทำการลบข้อมูลโดยที่ไม่ให้สามารถกู้คืนได้อีก เช่น ในระบบปฏิบัติการวินโดวส์ จะใช้คำสั่ง Delete เพื่อลบข้อมูลทิ้ง แต่ในความเป็นจริงแล้ว…

Tag Archives: ข้อมูลรั่วไหล