npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย   ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร   ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว     ที่มา – GitHub       ———————————————————————————————————————– ที่มา :   Blognone by lew           / วันที่เผยแพร่ 27 พ.ค.65…

ข้อมูลลูกค้า LINE Pay 133,484 รายจากทั้งญี่ปุ่น ไต้หวัน และไทย หลุดลง GitHub

ข่าวประจำวัน

Loading

  ข้อมูลลูกค้าที่เข้าร่วมโปรโมชั่นกับ LINE Pay ช่วงเดือนธันวาคม 2020 จนถึงเมษายน 2021 กว่า 133,484 ราย แบ่งเป็นจากญี่ปุ่น 51,543 ราย และที่เหลือ 81,941 ราย จากนอกญี่ปุ่น (ไต้หวันและไทย) ถูกอัพโหลดขึ้นเว็บไซต์ GitHub จากความผิดพลาดของพนักงานรีเสิร์ช และถูกเข้าถึงไป 11 ครั้ง ก่อนถูกลบ LINE ออกแถลงการณ์ขออภัย รวมถึงระบุรายละเอียดของข้อมูลและช่วงเวลาที่หลุดว่า ประกอบด้วย วัน เวลา และยอดเงินที่ทำการใช้จ่าย รวมถึงรหัสผู้ใช้และร้านค้า แต่ไม่มีข้อมูลบัญชี เบอร์โทร ที่อยู่ บัตรเครดิต หรือเลขบัญชีธนาคาร รวมถึงแจ้งเวลาที่ลบและแจ้งผู้ใช้ตามขั้นตอน พร้อมระบุว่าจะกำชับและฝึกฝนพนักงานให้เข้มงวดมากขึ้นต่อไป ส่วนผู้ใช้ในไทยแม้ยังไม่แน่ชัดว่าสงผลกระทบแค่ไหน แต่ควรตรวจสอบยอดใช้จ่ายในแอปให้ชัดเจนอีกครั้ง และเปลี่ยนรหัสผ่านแอป และรหัสผ่านสำหรับการทำธุรกรรมอย่างสม่ำเสมอเป็นปกติ ที่มา – LINE via The Register     ที่มา :…