ข้อมูลหลุด Archives

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration” ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

ฝ่ายต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลเจ้าหน้าที่ตำรวจ หลังข้อมูลรั่ว

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 16 August 2023

ฝ่ายสาธารณรัฐต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลจำนวนหนึ่งของสำนักงานตำรวจมาครอบครอง ไซมอน เบิร์น (Simon Byrne) ผู้บัญชาการตำรวจไอร์แลนด์เหนือ (PSNI) เผยว่ารู้สึกเสียใจเป็นอย่างยิ่งเกี่ยวกับการที่ข้อมูลส่วนตัวของเจ้าหน้าที่หลุดรั่ว แต่ได้มีการแจ้งเตือนไปยังเจ้าของข้อมูลแล้ว ความล้มเหลวของระบบข้อมูล PSNI ที่เกิดขึ้นเมื่อวันอังคารที่ผ่านมา (8 กรกฎาคม) ทำให้ข้อมูลบุคลากรกว่า 10,000 รายหลุดออกมา ซึ่งเป็นข้อมูลของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่ฝ่ายสนับสนุน แถมยังมีไฟล์เอกสารหลุดออกมาด้วย ข้อมูลนี้มีทั้งนามสกุล อักษรตัวแรกของชื่อ ยศและสังกัด และข้อมูลข่าวกรอง ก่อนหน้านี้ ในเดือนกรกฎาคม ก็มีเหตุข้อมูลคอมพิวเตอร์แล็ปท็อป วิทยุ และเอกสารยืนยันตัวของเจ้าหน้าที่กว่า 200 รายถูกขโมยจากรถยนต์ส่วนบุคคล เบิร์นชี้ว่าเจ้าหน้าที่หลายร้อยนายแสดงความกังวลเกี่ยวกับความปลอดภัย บางรายถึงขั้นรู้สึกโกรธเคืองต่อเหตุการณ์ที่เกิดขึ้น ด้านฝ่ายสาธารณัฐต้านรัฐบาลชี้ว่าได้ข้อมูลบางส่วนที่แพร่กระจายอยู่ใน WhatsApp แต่เบิร์นชี้ว่าคำกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยัน กลุ่มดังกล่าวใช้วิธีการต่าง ๆ ลอบโจมตีเจ้าหน้าที่ตำรวจมาโดยตลอด ทั้งการใช้อาวุธปืนและวัตถุระเบิด รวมถึงกลยุทธ์ซุ่มโจมตีจนเจ้าหน้าที่ได้รับบาดเจ็บสาหัส ทำให้รัฐบาลยกระดับความเสี่ยงการก่อการร้ายในประเทศ ที่มา The Guardian …

ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2023

ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ ทำข้อมูลผู้รับบริการรั่วไหลนานหลายปี

SEC NewsBy Admin S.10 30 June 2023

สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ (USPTO) ทำข้อมูลที่อยู่ของผู้ยื่นเอกสารขอออกสิทธิบัตรและเครื่องหมายการค้าประมาณ 61,000 ราย ระหว่าง ก.พ.63 ถึง มี.ค.66 รั่วไหลสู่สาธารณะโดยไม่ตั้งใจ ส่งผลกระทบประมาณร้อยละ 3 ของผู้ยื่นเอกสารทั้งหมดในช่วงเวลาดังกล่าว ทั้งนี้ USPTO ได้ส่งประกาศแจ้งเตือนพร้อมทั้งคำขอโทษไปยังผู้ที่ได้รับผลกระทบทราบแล้ว โดยระบุว่าปัญหาเกิดจากช่องโหว่ของซอฟต์แวร์เชื่อมต่อระบบ หรือ Application Programing Interface – API ที่อนุญาตให้แอปพลิเคชันที่ทั้งเจ้าหน้าที่และผู้จัดเก็บไฟล์สามารถเข้าถึงระบบเพื่อตรวจสอบสถานะของเครื่องหมายการค้าที่รอดำเนินการและจดทะเบียนแล้ว แต่ระบบไม่ได้ปกปิดข้อมูลที่อยู่ของผู้รับบริการ ทำให้ผู้อื่นสามารถเห็นข้อมูลดังกล่าวผ่านทางออนไลน์ได้ หลังจาก USPTO ทราบถึงปัญหาก็ได้ทำการแก้ไขเมื่อ 1 เม.ย.66 โดยการบล็อกการเข้าถึง API ที่ไม่สำคัญในระบบทั้งหมด รวมถึงลบข้อมูลที่ส่งผลกระทบจำนวนมากออกจากระบบจนกว่าจะมีการแก้ไขอย่างถาวร อย่างไรก็ดี USPTO เชื่อว่าข้อมูลที่หลุดนี้จะไม่ถูกนำไปใช้ในทางที่ผิด ————————————————————————————————————————————— ที่มา : เว็บไซต์ TechCrunch …

ดีอีเอส รู้ตัว 9near แล้ว! รับหลายหน่วยงานรัฐยังมีช่องโหว่จริง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 April 2023

ชัยวุฒิ เผยรู้ตัวผู้ใช้งานบัญชี 9near แล้ว พบเป็นคนในประเทศและทำเป็นขบวนการหวังดิสเครดิตรัฐ ยอมรับระบบเทคโนโลยีของภาครัฐยังมีช่องโหว่ อาจส่งผลให้ข้อมูลประชาชนรั่วไหลได้ ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เผยความคืบหน้ากรณี ผู้ใช้ชื่อบัญชี “9near” อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อ ทั้งนี้ เจ้าหน้าที่ตำรวจได้ข้อมูลมาพอสมควรและได้ล็อกเป้าคนร้ายแล้ว แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดออกมาจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล เบื้องต้นเชื่อว่าเป็นการดิสเครดิต ต้องการให้รู้ว่าระบบมีปัญหา ไม่ได้เป็นการเรียกค่าไถ่ หรือหาเงินจากเรื่องนี้ คิดว่าการโจมตีครั้งนี้ มีการทำเป็นขบวนการไม่สามารถทำคนเดียวได้ ยืนยันหากจับคนร้ายได้แล้วข้อมูลไม่รั่วไหลแน่นอน โดยได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง รวมทั้งดูแลผู้เสียหายจากเคส 9near ด้วย อย่างไรก็ตาม นายชัยวุฒิ มองว่า มีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียน รวมถึงการแจ้งผลการลงทะเบียนของประชาชน ที่จำเป็นต้องมีการระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์บนแพลตฟอร์มที่เป็นสาธารณะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อ…

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 February 2023

Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…

Tag Archives: ข้อมูลหลุด