เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไซต์ไม่มีกำหนดเพราะถูก Hack
go-pear.
Someone Hacked PHP PEAR Site and Replaced the Official Package Manager
Quora Hacked – 100 Million User’s Data Exposed
Quora Hacked ทำให้ข้อมูลของผู้ใช้ 100 ล้านรายถูกเปิดเผย
Quora ได้ประกาศเมื่อวันที่ 3 ธันวาคมที่ผ่านมาว่า ระบบของพวกเขาถูกแฮ็กและนำไปสู่การเปิดเผยข้อมูลผู้ใช้ประมาณ 100 ล้านรายไปยังบุคคลที่สามที่ไม่ได้รับอนุญาต การละเมิดนี้ถูกพบในวันศุกร์ที่ 30 พฤศจิกายนเมื่อเห็นว่ามีการเข้าถึงข้อมูลของผู้ใช้โดยบุคคลที่สามที่ไม่ได้รับอนุญาต Quora กล่าวว่าพวกเขาได้ติดต่อกับหน่วยงานด้านกฎหมาย และจ้างบริษัทให้คำปรึกษาด้านความปลอดภัยและพิสูจน์หลักฐานทางคอมพิวเตอร์ (Digital Forensics) เพื่อช่วยเหลือแล้ว โดยคาดว่าข้อมูที่รั่วไหลจะประกอบด้วย ข้อมูลของบัญชีผู้ใช้ (ชื่อ, อีเมล, รหัสผ่านที่ถูกเข้ารหัส, ข้อมูลที่เชื่อมโยงกับบัญชีอื่นๆ ที่ใช้สำหรับการเข้าสู่ระบบ), คำถามและคำตอบ, comment, direct message และ answer request
ปัจจุบันยังไม่ทราบว่าผู้โจมตีสามารถเข้าถึงระบบได้อย่างไร Quora เริ่มส่งอีเมลถึงผู้ใช้ที่ได้รับผลกระทบเพื่อแจ้งถึงการเกิดเหตุการณ์ในครั้งนี้ คาดว่า Quora ซึ่งเป็นเว็บไซต์ที่ใหญ่ที่สุดเป็นอันดับ 95 ของโลกโดยมีจำนวนผู้เข้าชมเกือบ 700 ล้านครั้งต่อเดือนดังนั้นจำนวนผู้ใช้ที่ได้รับผลกระทบจึงยังไม่แน่นอน อย่างไรก็ตามไม่มีข้อมูลทางการเงินที่เกี่ยวข้องกับข้อมูลผู้ใช้ที่เปิดเผย สิ่งที่ต้องกังวลน่าจะเป็นเรื่องการพยายามใช้ข้อมูลที่ได้มาในการเข้าถึงบัญชีผู้ใช้ในเว็บไซต์อื่น ๆ
ที่มา:bleepingcomputer.
Brazilian Army Gets Hacked Following Cyber-Games Cheating Accusations
เซิร์ฟเวอร์ของกองทัพบลาซิลถูกแฮก ส่งผลให้ข้อมูลต่างๆ ที่สำคัญของเจ้าหน้าที่ในหน่วยงานกว่า 7,000 คนรั่วไหลออกไป และแฮกเกอร์ได้นำข้อมูลที่ได้ไปโพสบนเว็บไซต์ pastebin.
Biggest Free Hosting Company Hacked; 13.5 Million Plaintext Passwords Leaked
นิตยสาร Forbes ได้รายงานว่า 000Webhost ผู้ให้บริการฟรีโฮสติ้งถูกแฮกตั้งแต่เดือนมีนาคม 2015 ที่ผ่านมา ส่งผลกระทบให้ข้อมูลต่างๆ เช่น ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, อีเมล์ และ IP Address จำนวนกว่า 13.5 ล้านบัญชีของลูกค้าหรือผู้ใช้บริการโฮสติ้งได้ถูกขโมยออกไป
ผู้ให้บริการ 000Webhost ได้ออกมายอมรับผ่าน Facebook page แล้วว่า ถูกแฮกจริง โดยให้รายละเอียดว่าแฮกเกอร์ได้ใช้ช่องโหว่ของ PHP เวอร์ชั่นเก่าโจมตีเข้ามาสำเร็จ และทำการอัพโหลดไฟล์ที่อันตรายลงบนเซิร์ฟเวอร์ ทำให้แฮกเกอร์สามารถเข้าถึงระบบต่างๆ ได้ รวมไปถึงฐานข้อมูลทั้งหมดที่มีข้อมูลของลูกค้าอยู่
อย่างไรก็ตาม 000Webhost ได้ออกมาบอกว่า จะเอาไฟล์ที่อันตรายออกจากโฮสติ้งทันที และจะเปลี่ยนรหัสผ่านทั้งหมดของบัญชีลูกค้าที่ได้รับผลกระทบ รวมไปถึงเพิ่มความปลอดภัยของรหัสผ่านโดยการเข้ารหัส เพื่อป้องกันการถูกโจมตีในอนาคต
ที่มา : thehackernews
Experian Breach: 15 Million T-Mobile Customers’ Data Hacked
T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้
สำหรับข้อมูลของลูกค้าที่ถูกขโมยไปนั้น ได้แก่ ที่อยู่, Social Security Number, วันเกิด, เลขทะเบียนใบขับขี่, เลขพาสปอร์ต, Military I.D. และอื่นๆ ที่ T-Mobile ใช้ในการตรวจสอบเครดิต โดยไม่ได้ถูกขโมยข้อมูลบัตรเครดิตหรือธนาคารไป ซึ่งถึงแม้ข้อมูลที่ถูกขโมยไปบางส่วนนั้นจะมีการเข้ารหัสเอาไว้
ในกรณีของการถูกขโมย Social Security Number ไปพร้อมกับข้อมูลส่วนตัวอื่นๆ นั้น ผู้ขโมยอาจนำไปใช้สมัครบัตรเครดิตใบใหม่โดยที่เจ้าของที่แท้จริงไม่ทราบเรื่องใดๆ รวมถึงเลข Social Security Number เหล่านี้ยังเปลี่ยนได้ยากจนแทบจะเป็นไปไม่ได้อีกด้วย
T-Mobile การประสานงานกับทาง Experian เพื่อเปิดบริการเฝ้าระวังและตรวจสอบการลักลอบนำ Social Security Number ของลูกค้าไปใช้ทำธุรกรรมต่างๆ โดยที่เจ้าตัวไม่รู้ฟรีๆ ถึง 2 ปี
ที่มา : thehackernews
Evernote’s Forum Server Has Been Hacked
ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ
ที่มา : SOFTPEDIA
Evernote’s Forum Server Has Been Hacked
ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ
ที่มา : SOFTPEDIA
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Monsanto hacked, 1300 individuals affected
Monsanto เป็นบริษัทเคมีและเทคโนโลยีชีวภาพทางการเกษตรออกมายอมรับว่า มีแฮกเกอร์พยายามที่จะเข้าถึงเซิร์ฟเวอร์ โดยเหตุการณ์เกิดขึ้นเมื่อปลายเดือนมีนาคม ซึ่งมีผลกระทบต่อลูกค้าและพนักงานน้อยกว่า 1,300 ราย เซิร์ฟเวอร์ที่ได้รับผลกระทบมีข้อมูลที่สำคัญ ได้แก่ ชื่อของลูกค้า, ที่อยู่, หมายเลขประจำตัวผู้เสียภาษี, หมายเลขประกันสังคมและข้อมูลทางการเงิน
นอกจากนี้ยังมีการจัดเก็บข้อมูลของฝ่ายทรัพยากรบุคคลซึ่งรวมถึง ชื่อของพนักงาน, ที่อยู่, หมายเลขประกันสังคมและหมายเลขใบอนุญาตขับขี่ของพนักงานอีกด้วย แต่ทางบริษัทเชื่อว่าการละเมิดความปลอดภัยในครั้งนี้ไม่ได้มีความพยายามที่จะขโมยข้อมูลของลูกค้าไป
ที่มา : ehackingnews