CouchDB เป็นตัวจัดการฐานข้อมูลที่มีลักษณะเป็น document-oriented ซึ่งถูกใช้ในฐานข้อมูลแบบ NoSQL และปัจจุบันเป็นที่นิยมมากจากการจัดลำดับโดย DB-Engines
นักวิจัย Max Justicz ค้นพบช่องโหว่ CouchDB ในระหว่างที่พยายามหา Bug บนเซิร์ฟเวอร์ที่มีหน้าที่ในการแจกจ่าย npm packages(registry.
Critical Vulnerabilities Patched in Apache CouchDB
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Hackers compromised 300k personal records from University of Maryland
เมื่อวันอังคารที่ 18 กุมภาพันธ์ 2557 แฮกเกอร์ได้ทำการแฮกเข้าไปยังฐานข้อมูลของมหาวิทยาลัย Maryland ที่เก็บข้อมูลไว้ตั้งแต่ปี 1998 และขโมยข้อมูลสำคัญของบุคลากรของมหาวิทยาลัยไปกว่า 300,000 คน ซึ่งเป็นข้อมูลเกี่ยวกับนักเรียน พนักงาน รวมถึงข้อมูลต่างๆ ได้แก่ หมายเลขประกันสังคม, ชื่อ, วันเกิด, รหัสประจำตัว เป็นต้น ซึ่งนอกจากการขโมยข้อมูลแล้วแฮกเกอร์ก็ไม่ได้สร้างความเสียหายใดๆ ให้กับเซิร์ฟเวอร์อีก อธิการบดี Wallace D. Loh.
MacRumors Forums hacked, 860,000+ users data compromised
MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี
แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.
MacRumors Forums hacked, 860,000+ users data compromised
MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี
แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.
Zambian Anti-Corruption Commission and AB Bank websites hacked by Bangladesh Grey Hat Hackers
กลุ่มแฮกเกอร์บังกลาเทศทำการแฮกเว็บไซต์คณะกรรมการป้องกันและปราบปรามการทุจริตของแซมเบีย (acc.
MariaDB CVE-2012-4414 Multiple SQL Injection Vulnerabilities
MariaDB มีช่องโหว่ SQL-injection เนื่องจากไม่มีการตรวจจับ quote จากผู้ใช้งาน
โดยผู้โจมตีสามารถยึดระบบแอพพลิชั่น,เข้าถึงหรือแก้ไขข้อมูลหรือโจมตีช่องโหว่ที่แฝงใน database ได้
ที่มา: securityfocus