อัปเดตกรณีการรั่วไหลข้อมูลจาก wongnai.com เกี่ยวข้องกับ RedMart Lazada กระทบบริการ Eatigo ด้วย

จากข่าวเกี่ยวกับ Wongnai security incident ที่ไอ-ซีเคียวมีการรายงานไปก่อนหน้า (https://www.

บัญชี LiveJournal จำนวน 26 ล้านบัญชีถูกนำมาเผยเเพร่บนแฮกเกอร์ฟอรัม
พบฐานข้อมูลบัญชีผู้ใช้ LiveJournal มากกว่า 26 ล้านบัญชีถูกแชร์บนแฮกเกอร์ฟอรัม นักวิจัยตั้งข้อสันนิษฐานว่าฐานข้อมูลบัญชี LiveJournal นี้น่าจะถูกละเมิดตั้งเเต่ปี 2014 และน่าจะมีข้อมูลผู้ใช้มากกว่า 33 ล้านคน

ฐานข้อมูลบัญชีผู้ใช้ LiveJournal ที่ถูกพบบนแฮกเกอร์ฟอรัมนั้นประกอบไปด้วย อีเมล, ชื่อบัญชีของผู้ใช้, โปรไฟล์ URL และรหัสผ่านแบบ plaintext ที่ถูกถอดแฮชจากฟังก์ชันแฮช MD5
ทั้งนี้ผู้ใช้งาน LiveJournal ควรทำการตรวจสอบอีเมลของผู้ใช้งานบนเว็บไซต์ haveibeenpwned ที่ให้บริการตรวจสอบการรั่วไหลของอีเมล ถ้าหากบริการ Have I Been Pwned แสดงว่ามีอีเมลอยู่ในฐานข้อมูลเว็บไซต์ ผู้ใช้งานควรทำการเปลี่ยนรหัสผ่าน LiveJournal ทันทีเพื่อความปลอดภัยของบัญชีผู้ใช้

ที่มา: bleepingcomputer, zdnet

แฮกเกอร์ได้ทำการปล่อยชื่อผู้ใช้และรหัสผ่านของผู้เล่นเกมออนไลน์ Webkinz World เกือบ 23 ล้านคน โดยเกมออนไลน์ Webkinz World เป็นเกมสำหรับเด็กที่ผลิตและบริหารโดยบริษัทของเล่น Ganz จากประเทศแคนาดา

ZDNet ได้พบว่ามีแฮกเกอร์นิรนามได้ทำการโพสต์ส่วนหนึ่งของฐานข้อมูลของเกมบนแฮกเกอร์ฟอรัม โดยไฟล์มีขนาด 1 GB มีชื่อผู้ใช้และรหัสผ่านจำนวน 22,982,319 รายการ โดยรหัสที่พบผ่านการเข้าฟังก์ชันแฮชด้วยอัลกอริทึม MD5 และคาดว่าแฮกเกอร์เข้าถึงฐานข้อมูลของเกมโดยใช้ช่องโหว่ SQL injection ที่อยู่ในเว็บฟอร์มของเว็บไซต์

บริษัท Webkinz ได้ทราบถึงข้อมูลที่รั่วไหล ดำเนินการตรวจพบถึงการบุกรุกและแก้ไขช่องโหว่ของจุดที่แฮกเกอร์ใช้เข้าสู่ระบบ

ที่มา : www.

หลังจากช่วงต้นปีที่ผ่านมามีข่าวแฮกเกอร์ได้ทำการขายข้อมูลที่แฮกมาจากเว็บไซต์ชื่อดัง ต่างๆ เช่น LinkedIn, MySpace, Tumblr และ VK.com ถึงตอนนี้มีรายงานว่ามีการซื้อขายข้อมูลที่สำคัญของผู้ใช้งาน Yahoo เป็นจำนวนกว่า 200 ล้านบัญชีในราคา 3 BTC หรือประมาณ $1,824

โดยแฮกเกอร์ที่ใช้นามแฝงว่า Peace ได้ทำการอัพโหลดข้อมูลดังกล่าวขึ้นสู่เว็บไซต์ผิดกฏหมาย โดยข้อมูลต่างๆ นั้นประกอบด้วยชื่อผู้ใช้, รหัสผ่านแบบ md5 และข้อมูลวันเกิด รวมไปถึงอีเมล์ ประเทศ และรหัสไปรษณีย์ด้วย, เนื่องจากรหัสผ่านเป็น md5 จึงง่ายต้องการถอดรหัส แฮกเกอร์นาม Peace ได้บอกว่าเป็นฐานข้อมูลของ Yahoo ตั้งแต่ปี 2012

อย่างไรก็ตามผู้ที่ใช้งานเว็บไซต์หรือบริการต่างๆของ Yahoo ควรเปลี่ยนรหัสผ่านให้มีความซับซ้อน ไม่ซ้ำกับเว็บไซต์หรือบริการอื่นๆ หรือใช้งานโปรแกรม Password Managers เป็นต้น

ที่มา: thehackernews