Hacker is selling 34 million user records stolen from 17 companies

อัปเดตกรณีการรั่วไหลข้อมูลจาก wongnai.com เกี่ยวข้องกับ RedMart Lazada กระทบบริการ Eatigo ด้วย

จากข่าวเกี่ยวกับ Wongnai security incident ที่ไอ-ซีเคียวมีการรายงานไปก่อนหน้า (https://www.facebook.com/isecure.mssp/posts/380780617256343) Bleeping Computer ให้ข้อมูลเพิ่มเติมว่ามีการตรวจพบการเปิดขายข้อมูลจำนวน 34 เว็บไซต์ ซึ่งหนึ่งในนั้นคือ Red Mart ของ Lazada ที่ไอ-ซีเคียวได้มีการรายงานไป, บริการ wongnai.com และบริการ Eatigo

จากรายละเอียดของการประกาศขายข้อมูล ผู้ประกาศขายข้อมูลมีการให้รายละเอียดดังนี้

ข้อมูลของ Eatigo มีจำนวน 2.8 ล้านรายการ รหัสถูกปกป้องด้วยแฮช MD5
ข้อมูลของ wongnai.com มีจำนวน 4.3 ล้านรายการ รหัสถูกปกป้องด้วยแฮช MD5 และมีฟิลด์ข้อมูลสอดคล้องกับที่ทาง wongnai.com ให้ข่าวมาก่อนหน้า
ผู้ประกาศขายมีการเปิดให้ผู้สนใจซื้อดาวน์โหลดข้อมูลตัวอย่างเพื่อพิสูจน์ความถูกต้องของข้อมูลด้วย ผู้ประกาศขายข้อมูลยังไม่มีการกำหนดราคาออกมา คาดว่าผู้ที่สนใจซื้อจะต้องมีการติดต่อไปพูดคุยและต่อรองราคาโดยตรง

ทีมตอบสนองการโจมตีและภัยคุกคาม (IR) พบข้อมูลเพิ่มเติมว่า Bleeping Computer รายงานหลักฐานการประกาศขายข้อมูลซึ่งพบในวันที่ 28 ตุลาคม อย่างไรก็ตาม ทีม IR พบหลักฐานการประกาศขายข้อมูลจากบุคคลเดียวกันและมีลักษณะการประกาศขายคล้ายกันในวันที่ 17 กันยายน 2563 ซึ่งสามารถตีความได้ว่าการโจมตีหรือการรั่วไหลข้อมูลอาจเกิดขึ้นก่อนหน้าวันที่ 17 กันยายน 2563

เราจะแจ้งให้ทราบหากมีการพบข้อมูลเพิ่มเติมต่อไป

อัปเดต 1: (ไม่เป็นทางการ) มีการยืนยันเรื่องประเด็น MD5 จริงและในตอนนี้มีการปรับฟังก์ชันแฮชเป็น bcrypt แล้ว ทาง wongnai.com ยังมีการประสานงานกับบริการ Have I Been Pwned เพิ่มเติมด้วย

ที่มา : bleepingcomputer