กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

นักวิจัยจาก Trustwave บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมาเปิดเผยข้อมูลว่ามีการแฮกข้อมูลครั้งใหญ่ อันเป็นผลมาจากซอฟท์แวร์ keylogging ที่ติดไปยังคอมพิวเตอร์ทั่วโลก ซึ่งตอนนี้ยังไม่มีข้อมูลที่แน่นอนว่ามีคอมพิวเตอร์ติดไปแล้วกี่เครื่อง โดยไวรัสตัวนี้จะทำการดักจับข้อมูลเวลาที่คุณล็อกอินใช้งานเว็บไซต์หรือบริการออนไลน์ต่างๆในช่วงตลอดหนึ่งเดือนที่ผ่านมา แล้วทำการส่งข้อมูลชื่อผู้ใช้และรหัสผ่านกับไปให้แฮกเกอร์ เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา ทางนักวิจัยของ Trustwave ได้ทำการติดตามข้อมูลบนเซิร์ฟเวอร์ที่ตั้งในประเทศเนเธอร์แลนด์ ซึ่งพบว่ามีการดักจับข้อมูลส่วนตัวมากกว่า 93,000 เว็บไซต์ดังนี้

เฟสบุ๊ค 318,000 บัญชีผู้ใช้
บัญชี Gmail, Google+ และ YouTube 70,000 บัญชี
Yahoo 60,000 บัญชี
ทวิตเตอร์ 22,000 บัญชี
Odnoklassniki สื่อสังคมออนไลน์ของรัสเซีย 9,000 บัญชี
ADP 8,000 บัญชี (แต่ทาง ADP อกมาบอกว่านับบัญชีที่ถูกแฮกได้นั้นมีแค่ 2,400 บัญชี)
LinkedIn 8,000 บัญชี

ปัจจุบันทางแฮกเกอร์เองได้ตั้งค่าให้โปรแกรม keylogging นี้ส่งข้อมูลผ่าน proxy server จึงยากที่จะรู้ว่าเครื่องไหนติดไวรัสนี้บ้าง เครื่องที่ติดไวรัสจำนวน 41,000 เครื่องเคยเชื่อมต่อ File Transfer Protocol (FTP) สำหรับส่งไฟล์ใหญ่ๆและอีก 6,000 เครื่องมีการ remote log-in แฮกเกอร์ได้ทำการแอบดูดข้อมูลอย่างลับๆตั้งแต่วันที่ 21 ตุลาคมจนกระทั่งถึงตอนนี้ แม้ว่า Trustwave จะพบว่าไวรัสนี้จาก proxy server ของเนเธอร์แลนด์ แต่เค้าเชื่อว่าเซิร์ฟเวอร์อื่นๆที่คล้ายกันก็อาจจะโดนด้วยเพราะยังไม่มีการสำรวจที่แน่ชัด

ที่มา : CNNMoney

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews

Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.

Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.

จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ

ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน

นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม

ที่มา : krebsonsecurity

จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ

ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน

นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม

ที่มา : krebsonsecurity

นักวิจัยด้านความปลอดภัยของอียิปต์ Mohamed Ramadan ค้นพบช่องโหว่ของเฟสบุ๊คแอพพลิเคชั่นบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย โดยที่ช่องโหว่นี้เกิดจากการดาวน์โหลดไฟล์แอพพลิเคชั่นเฟสบุ๊ค ทางระบบปฏิบัติการแอนดรอยได้มีการเก็บ access token ไว้ที่ log messages
โดยสามารถใช้โปรแกรมเปิดดู log message ชื่อว่า “logcat” เมื่อแฮกเกอร์ได้ access token จะสามารถขโมยบัญชีเฟสบุ๊คของเหยื่อได้ ซึ่งเขาได้รายงานช่องโหว่นี้ให้กับผู้พัฒนาเฟสบุ๊คแล้ว และได้เงินค่ารายงานช่องโหว่เป็นจำนวนเงิน 6,000 ดอลลาร์

ที่มา :  thehackernews

นักวิจัยด้านความปลอดภัยของอียิปต์ Mohamed Ramadan ค้นพบช่องโหว่ของเฟสบุ๊คแอพพลิเคชั่นบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย โดยที่ช่องโหว่นี้เกิดจากการดาวน์โหลดไฟล์แอพพลิเคชั่นเฟสบุ๊ค ทางระบบปฏิบัติการแอนดรอยได้มีการเก็บ access token ไว้ที่ log messages
โดยสามารถใช้โปรแกรมเปิดดู log message ชื่อว่า “logcat” เมื่อแฮกเกอร์ได้ access token จะสามารถขโมยบัญชีเฟสบุ๊คของเหยื่อได้ ซึ่งเขาได้รายงานช่องโหว่นี้ให้กับผู้พัฒนาเฟสบุ๊คแล้ว และได้เงินค่ารายงานช่องโหว่เป็นจำนวนเงิน 6,000 ดอลลาร์

ที่มา :  thehackernews