Freecycle เป็นฟอรัมออนไลน์ที่มุ่งเน้นการแลกเปลี่ยนสิ่งของที่ใช้แล้วแทนที่จะทิ้งให้เป็นขยะ ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อผู้ใช้งานมากกว่า 7 ล้านคน
Freecycle พบว่ามีข้อมูลรั่วไหลเมื่อวันพุธที่ผ่านมา (30 สิงหาคม 2023) ไม่กี่สัปดาห์หลังจากที่ผู้โจมตีนำข้อมูลที่ถูกขโมยไปขายใน hacking forum เมื่อวันที่ 30 พฤษภาคม โดย Freecycle แจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านทันที
ข้อมูลที่ถูกขโมยประกอบไปด้วย usernames, User IDs, email addresses และ MD5-hashed passwords
โดยจากภาพหน้าจอที่แชร์โดยผู้โจมตีที่ประกาศขายข้อมูลประกอบไปด้วย ข้อมูล credentials ของผู้ก่อตั้ง Freecycle และผู้อำนวยการบริหาร Deron Beal ก็ถูกขโมยไป ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสมาชิก และโพสต์ในฟอรัมได้
ผู้ที่ใช้ข้อมูล credentials เดียวกันกับบริการออนไลน์อื่น ๆ ควรเปลี่ยนรหัสผ่านเพื่อป้องกันการถูกเข้าถึงบัญชีในบริการอื่น
หากต้องการรีเซ็ตรหัสผ่าน Freecycle สามารถทำได้สองวิธีดังนี้:
- จากการตั้งค่าโปรไฟล์ของคุณ และเลื่อนลงไปที่ส่วนรีเซ็ตรหัสผ่าน
- จากหน้ารีเซ็ตรหัสผ่านทางอีเมล
ผู้ใช้งานอาจได้รับความล่าช้า (สูงสุดหนึ่งชั่วโมง) จากการขอรีเซ็ตรหัสผ่านทางอีเมล เนื่องจากระบบอีเมลของ Freecycle ช้าอยู่ในขณะนี้
หลังจากทราบถึงการรั่วไหลของข้อมูล Freecycle ระบุว่าได้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องเรียบร้อยแล้ว
คำแนะนำ
- แนะนำให้ผู้ใช้งาน Freecycle ทุกคนเปลี่ยนรหัสผ่านโดยเร็วที่สุด
- หลีกเลี่ยงการคลิกลิงก์ในอีเมล และอย่าดาวน์โหลดไฟล์แนบจากแหล่งที่มาที่ไม่น่าเชื่อ
ที่มา : bleepingcomputer
You must be logged in to post a comment.