Quora Hacked ทำให้ข้อมูลของผู้ใช้ 100 ล้านรายถูกเปิดเผย

Quora ได้ประกาศเมื่อวันที่ 3 ธันวาคมที่ผ่านมาว่า ระบบของพวกเขาถูกแฮ็กและนำไปสู่การเปิดเผยข้อมูลผู้ใช้ประมาณ 100 ล้านรายไปยังบุคคลที่สามที่ไม่ได้รับอนุญาต การละเมิดนี้ถูกพบในวันศุกร์ที่ 30 พฤศจิกายนเมื่อเห็นว่ามีการเข้าถึงข้อมูลของผู้ใช้โดยบุคคลที่สามที่ไม่ได้รับอนุญาต Quora กล่าวว่าพวกเขาได้ติดต่อกับหน่วยงานด้านกฎหมาย และจ้างบริษัทให้คำปรึกษาด้านความปลอดภัยและพิสูจน์หลักฐานทางคอมพิวเตอร์ (Digital Forensics) เพื่อช่วยเหลือแล้ว โดยคาดว่าข้อมูที่รั่วไหลจะประกอบด้วย ข้อมูลของบัญชีผู้ใช้ (ชื่อ, อีเมล, รหัสผ่านที่ถูกเข้ารหัส, ข้อมูลที่เชื่อมโยงกับบัญชีอื่นๆ ที่ใช้สำหรับการเข้าสู่ระบบ), คำถามและคำตอบ, comment, direct message และ answer request

ปัจจุบันยังไม่ทราบว่าผู้โจมตีสามารถเข้าถึงระบบได้อย่างไร Quora เริ่มส่งอีเมลถึงผู้ใช้ที่ได้รับผลกระทบเพื่อแจ้งถึงการเกิดเหตุการณ์ในครั้งนี้ คาดว่า Quora ซึ่งเป็นเว็บไซต์ที่ใหญ่ที่สุดเป็นอันดับ 95 ของโลกโดยมีจำนวนผู้เข้าชมเกือบ 700 ล้านครั้งต่อเดือนดังนั้นจำนวนผู้ใช้ที่ได้รับผลกระทบจึงยังไม่แน่นอน อย่างไรก็ตามไม่มีข้อมูลทางการเงินที่เกี่ยวข้องกับข้อมูลผู้ใช้ที่เปิดเผย สิ่งที่ต้องกังวลน่าจะเป็นเรื่องการพยายามใช้ข้อมูลที่ได้มาในการเข้าถึงบัญชีผู้ใช้ในเว็บไซต์อื่น ๆ

ที่มา:bleepingcomputer.

ในเดือนเมษายน Akamai รายงานว่า มีการโจมตีอุปกรณ์เราเตอร์ที่ใช้ภายในบ้านกว่า 65,000 ตัว โดยใช้ประโยชน์จากช่องโหว่ใน Universal Plug'N'Play (UPnP) ล่าสุดบริษัทได้ทำการปรับปรุงและอัพเดทเพื่อแก้ไขปัญหาดังกล่าว

จากรายงานระบุว่าผู้โจมตีสามารถใช้การส่ง UDP เพียงแค่แพ็กเกจเดียวก็สามารถทำการโจมตีด้วย remote code execution ได้สำเร็จ การโจมตีผ่านโปรโตคอล UPnP นี้ยังส่งผลให้ผู้โจมตีสามารถควบคุมการรับส่งข้อมูลทั้งในและนอกเครือข่ายได้โดยอาศัยการทำ NAT ทำให้เราเตอร์ที่ถูกโจมตีสำเร็จนั้นกลายเป็น Proxy ผู้เชี่ยวชาญจึงได้ตั้งชื่อการโจมตีนี้้ว่า "UPnProxy"

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ทำการอัพเดทหรือทำการแพทช์เฟิร์มแวร์ของเราเตอร์เพื่อลดความเสี่ยง เนื่องจากมีช่องโหว่ของ UPnP อีกจำนวนมากที่ยังไม่ได้รับการแก้ไข ผู้เชี่ยวชาญยังพบว่ามีเราเตอร์ที่มีความเสี่ยงมากกว่า 3.5 ล้านตัว โดย 277,000 สามารถถูกโจมตีด้วย UPnProxy และอีก 45,000 ตัวถูกโจมตีสำเร็จเรียบร้อยแล้ว

ล่าสุด Akamai ได้มีรายงานที่น่าสนใจออกมา โดยได้ระบุว่าผู้ที่อยู่เบื้องหลังการโจมตี UPnProxy ได้อาศัยช่องโหว่ของ EternalBlue (CVE-2017-0144) และ EternalRed (CVE-2017-7494) เพื่อทำการโจมตีเครื่องที่มีการใช้งาน Windows SMB และ Linux Samba ซึ่งอยู่ด้านหลังเราเตอร์ที่มีช่องโหว่ของ UPnProxy โดยได้ตั้งชื่อการโจมตีนี้ว่า "EternalSilence" และคาดว่าอาจจะมีการอาศัยเครื่องมืออื่นๆ ของ NSA เพิ่มเติมอีก จากรายงานยังระบุอีกว่า ผู้โจมตีจะทำการสแกนหาการใช้งาน SSDP โปรโตคอล และใช้ช่องทางดังกล่าวในการโจมตีผ่าน UPnProxy ต่อไป หรือทำการสแกนหาอุปกรณ์ที่มีการตั้งค่าให้เปิดใช้งานพอร์ต TCP/2048 ไว้ เมื่อพบจะพยายามเข้าไปยังพาธ /etc/linuxigd/gatedesc.