บริษัท Abine ซึ่งเป็นบริษัทเจ้าของบริการจัดการรหัสผ่าน Blur และบริการป้องกันความเป็นส่วนตัวออนไลน์ DeleteMe เปิดเผยว่าเมื่อวันที่ 13 ธันวาคมมีข้อมูลรั่วไหลส่งผลกระทบต่อผู้ใช้ Blur เกือบ 2.4 ล้านคน
ทางบริษัท Abine ได้มีการติดตามและตรวจสอบข้อมูลที่ถูกละเมิด และแจ้งว่าไฟล์ที่ถูกปล่อยออกมาให้เข้าถึงทางออนไลน์เป็นข้อมูลเกี่ยวกับผู้ใช้ Blur ที่ลงทะเบียนก่อน 6 มกราคม 2018 ข้อมูลที่รั่วไหลประกอบด้วย
- อีเมลของผู้ใช้งานทั้งหมด
- ชื่อและนามสกุลของผู้ใช้บางส่วน
- คำใบ้รหัสผ่าน (password hints) ของผู้ใช้บางส่วน
- IP ของผู้ใช้งานทั้งหมดที่ใช้เข้าสู่ระบบ Blur 2 ครั้งล่าสุด
- รหัสผ่านหลักของ Blur ที่ถูกเข้ารหัสของผู้ใช้งานทั้งหมด (เป็นรหัสผ่านที่ถูกเข้ารหัสโดยใช้ bcrypt ด้วยค่า salt ที่แตกต่างกันสำหรับแต่ละผู้ใช้ ไม่ใช่รหัสผ่านตัวจริง)
ทาง Abine ยังไม่พบว่ามีข้อมูลทางการเงิน การชำระเงินของผู้ใช้ รหัสผ่านที่ถูกจัดเก็บใน Blur และข้อมูลของทางบริการ DeleteMe รั่วไหลออกมา
ทาง Abine ขอให้ผู้ใช้เปลี่ยนรหัสผ่านหลักของ Blur และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication)
ที่มา: zdnet