‘อูเบอร์’ ถูกปรับ 290 ล้านยูโร!
ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR
บัญชี Google ใช้ Passkeys เป็นค่าเริ่มต้นแล้ว เข้าสู่ระบบได้ง่ายขึ้นและปลอดภัยมากขึ้น
บัญชี Google ใช้ Passkeys เป็นค่าเริ่มต้นแล้วสำหรับบัญชี Google ส่วนบุคคลทั้งหมด เข้าสู่ระบบได้ง่ายและเพิ่มความปลอดภัยมากขึ้นไปพร้อม ๆ กัน สิ่งนี้ช่วยให้ผู้ใช้ Google อุ่นใจมากขึ้น เนื่องจากไม่ต้องกังวลเรื่องหารหัสผ่านกรณีจำไม่ได้ และทนทานต่อฟิชชิ่งหรือการรั่วไหลของรหัสผ่าน อย่างไรก็ตาม คุณสามารถใช้รหัสผ่านแบบเดิมต่อไปได้ หากต้องการที่จะกรอกรหัสผ่าน
Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก
อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…
Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$
Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้ จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…
อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ Uber ถูกตั้งข้อหาฉ้อโกงเพิ่มเติม จากการปกปิดเหตุถูกแฮก
Joseph Sullivan อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ (Chief Security Officer) ของ Uber ถูกอัยการตั้งข้อหาเพิ่มเติมเป็นคดีฉ้อโกงอีก 3 คดี จากการปกปิดเหตุบริษัทถูกแฮกเมื่อปี 2016 โดยยื่นฟ้องซ้ำ (superseding indictment) รวมกับข้อหาเดิม 2 ข้อหาคือ การขัดขวางกระบวนการยุติธรรม และการละเลยหน้าที่ อัยการรัฐแคลิฟอร์เนียร์ระบุว่าการที่ Sullivan ปกปิดเหตุการณ์ข้อมูลรั่วไหลจากคนขับประมาณ 600,000 ราย นั้นถือเป็นความพยายามจะฉ้อโกงคนขับแบบหนึ่ง โดยหลังจากคนร้ายอีเมลเรียกค่าไถ่ข้อมูล ทีมงานของ Sullivan ยืนยันว่าบริษัทถูกแฮกจริง แทนที่จะเปิดเผยข้อมูล Sullivan กลับติดต่อคนร้ายเพื่อขอจ่ายค่าไถ่แลกกับการเซ็นสัญญาไม่เปิดเผยข้อมูล แล้วจ่ายค่าไถ่โดยอาศัยโครงการรายงานช่องโหว่ (bug bounty) แฮกเกอร์สองรายที่แฮก Uber ในครั้งนั้นถูกจับได้ในที่สุดและสารภาพผิดในปี 2019 ตอนนี้อยู่ระหว่างการกำหนดโทษ ที่มา – Justice.gov ที่มา : blognone / …