คลังเก็บป้ายกำกับ: LEAKEDSOURCE

ฐานข้อมูล Hello Kitty รั่ว แฟนคลับกว่า 3.3 ล้านได้รับผลกระทบ

สุดสัปดาห์ที่ผ่านมา ข้อมูลส่วนบุคคลของผู้ใช้กว่า 3.3 ล้านคนจากฐานข้อมูลของ Sanrio เจ้าของลิขสิทธิ์ Hello Kitty รั่วไหลสู่สาธารณะ คาดสาเหตุมาจากปัญหาการตั้งค่าไม่มั่นคงปลอดภัยขณะติดตั้ง MongoDB ที่ค้นพบโดย Chris Vickery

Credit: Javier Mediavilla Ezquibela

การเจาะระบบเพื่อขโมยข้อมูลถูกรายงานครั้งแรกเมื่อเดือนธันวาคม 2015 แต่ทาง Sanrio ปฏิเสธว่าไม่มีข้อมูลสูญหายจากการเจาะระบบดังกล่าว อย่างไรก็ตาม เมื่อวันอาทิตย์ที่ผ่านมา LeakedSource เว็บไซต์ชื่อดังที่รวบรวมข้อมูลที่ถูกขโมยเผยแพร่สู่สาธารณะ ออกมาระบุว่า ฐานข้อมูลลูกค้ารวม 3,345,168 คนของ Sanrio ถูกเปิดเผย ซึ่งมีข้อมูลเด็กอายุต่ำกว่า 18 รวม 186,261 รายการ

ข้อมูลที่หลุดออกมาประกอบด้วยชื่อนามสกุลของผู้ใช้ วันเกิด เพศ ประเทศที่อยู่ อีเมล ชื่อผู้ใช้ รหัสผ่านที่ถูกแฮช คำถามเมื่อลืมรหัสผ่านและคำตอบ นอกจากนี้ยังมีฟิลด์ข้อมูลที่ชื่อว่า “incomeRange” แต่น่าแปลกตรงที่ข้อมูลอยู่ระหว่าง 0 – 150 ข้อมูลที่ปรากฏบน LeakedSource นี้ตรงกับที่ Vickery ค้นพบ ซึ่งทาง Sanrio อ้างว่าเขาเป็นคนเดียวที่มีสิทธิ์เข้าถึงฐานข้อมูลในช่วงไม่กี่สัปดาห์ที่ผ่านมา และไม่พบว่ามีการบุกรุกจากภายนอกแต่อย่างใด

Vickery ระบุว่า ฐานข้อมูลผู้ใช้กว่า 3.3 ล้านคนที่รั่วไหลออกมานี้ มาจากบริการออนไลน์หลายอย่างของ Sanrio ซึ่งต้นตอสาเหตุมาจากการที่ฐานข้อมูลถูกจัดเก็บโดยใช้การตั้งค่า MongoDB ที่ไม่มีการระบุ Credential ในการเข้าถึง

ที่มา: https://threatpost.com/hello-kitty-database-of-3-3-million-breached-credentials-surfaces/122932/

from:https://www.techtalkthai.com/hello-kitty-database-leakage/

Advertisements

Dailymotion ถูกแฮ็ค กว่า 85 ล้านรายชื่อถูกเผยสู่สาธารณะ

DailyMotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังมีข่าวอาจถูกเจาะระบบเพื่อจารกรรมข้อมูล หลังพบบัญชีรายชื่อรวมแล้วกว่า 87.6 ล้านรายการ จากประมาณ 85 ล้านผู้ใช้งานถูกเผยแพร่บน LeakedSource ฐานข้อมูลของบัญชีรายชื่อที่ถูกแฮ็ค

dailymotion_hacked_1

จากการตรวจสอบข้อมูลบัญชีรายชื่อบน LeakedSource พบว่าการเจาะระบบของ DailyMotion ครั้งนี้นี้น่าจะเกิดขึ้นประมาณช่วงวันที่ 20 ตุลาคม 2016 หรือประมาณ 47 วันก่อน โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะประกอบด้วย User ID, Email และ Hashed Password สำหรับผู้ใช้บางราย (18 ล้านรายการ)

รหัสผ่านที่เผยแพร่ออกมาถูกป้องกันโดยใช้อัลกอริธึม Hash แบบ Bcrypt ซึ่งมีการเปลี่ยนแปลงกุญแจสำหรับ Hash 10 รอบ เรียกได้ว่ามีความแข็งแกร่งกว่า SHA1 หรือ MD5 แบบเทียบไม่ติด ซึ่งทาง LeakedSource เองปฏิเสธที่จะแคร็กรหัสผ่านดังกล่าว เนื่องจากอัลกอริธึมมีความแข็งแกร่งเกินไป

dailymotion_hacked_2

“มันคงเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุในการแคร็กรหัสผ่านเหล่านั้น ดังนั้นพวกเราเลยไม่สนใจแคร็กมันเท่าไหร่ อย่างไรก็ตาม อาจมีแฮ็คเกอร์บางรายที่ต้องการแคร็กรหัสผ่านของเป้าหมายที่ตนต้องการก็ได้” — LeakedSource ระบุ

สำหรับผู้ใช้ทั้ง 18 ล้านที่รหัสผ่านรั่วไหลสู่สาธารณะนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านบน DailyMotion และเว็บไซต์อื่นๆ ที่มีการใช้รหัสผ่านซ้ำกันโดยเร็ว ผู้ใช้ที่ไม่แน่ใจว่ารหัสผ่านของตนรั่วไหลออกไปหรือไม่ สามารถตรวจสอบรายชื่อตนเองได้บนเว็บไซต์ของ LeakedSource

ที่มา: https://www.bleepingcomputer.com/news/security/dailymotion-allegedly-hacked-85-million-user-accounts-stolen/

from:https://www.techtalkthai.com/85-million-dailymotion-accounts-hacked/

Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน

“จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล

นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น

Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 เหตุการณ์นี้อาจจะสอดคล้องกัน

ที่มา: http://www.csoonline.com/article/3130298/security/amazon-resets-customer-passwords-while-leakedsource-discloses-massive-update.html

from:https://www.techtalkthai.com/amazon-resets-customer-passwords-following-leak/

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

sophos_logo

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Last.fm เป็นบริการติดตามและวิเคราะห์เพลง ที่ผู้ใช้นิยมลงทะเบียนเข้ามาเพื่อแชร์เพลงที่ตัวเองชื่นชอบ ทำให้พวกเขาเหล่านั้นสามารถทราบได้ว่าคนอื่นๆ ชอบฟังเพลงอะไรกันบ้าง ชอบศิลปินคนไหน รวมไปถึงสามารถพูดคุยกับแฟนคลับคนอื่นๆ ที่มีรสนิยมเดียวกันได้

Last.fm เริ่มให้บริการเมื่อช่วงต้นปี 2000 และขึ้นสู่จุดสูงสุดเมื่อประมาณปี 2009/2010 จากนั้นก็ถูกแฮ็คเมื่อวันที่ 22 มีนาคม 2012 ส่งผลให้ข้อมูลของผู้ใช้กว่า 43 ล้านคน ได้แก่ Username, Password และ Email Address รั่วไหลออกสู่สาธารณะ ซึ่ง LeakedSource ได้ทำการตรวจสอบข้อมูลและเผยแพร่รายละเอียดการแฮ็คไปเมื่อสัปดาห์ที่ผ่านมา สามารถดูข้อมูลได้ที่นี่

LeakedSource ระบุว่า รหัสผ่านของ Last.fm ถูกจัดเก็บในรูปของ MD5 Hashing ที่ไม่มีการทำ Salt ส่งผลให้ LeakedSource ใช้เวลาประมาณ 2 ชั่วโมงในการแปลงข้อมูลรหัสผ่านทั้งหมดมาให้อยู่ในรูปของ Plaintext สามารถดู 10 อันดับรหัสผ่านยอดนิยมที่ผู้ใช้ Last.fm เลือกใช้ได้ด้านล่าง

last_fm_password_breach

จะเห็นได้ว่า รหัสผ่านที่นิยมมากที่สุดยังคงเป็น “123456” และ “password” ซึ่งทาง Sophos ออกมาให้ความเห็นว่า “บางคนอาจคิดว่าการใช้งานเว็บเพลงเป็นอะไรที่ไม่ต้องซีเรียสถึงขนาดที่จะต้องใช้รหัสผ่านที่มีความซับซ้อน อย่างไรก็ตาม การใช้รหัสผ่านที่ไม่มั่นคงปลอดภัยยังคงไม่ใช่ความคิดที่ดีอยู่ดี โดยเฉพาะเมื่อคุณแชร์รหัสผ่านกับเว็บไซต์อื่นๆ”

Sophos แนะนำให้ผู้ใช้ Last.fm ก่อนปี 2012 เปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปลี่ยนรหัสผ่านเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านร่วมกันด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/09/02/and-the-worst-passwords-from-the-last-fm-hack-are/

from:https://www.techtalkthai.com/top-10-passwords-from-last-fm-hacked/