นักวิจัยพบฐานข้อมูลโบรกเกอร์ฟอเร็กซ์ FBS ถูกเปิดเผยที่มีข้อมูลผู้ใช้มากกว่า 16,000 ล้านรายการ

นักวิจัยด้านความปลอดภัยได้ค้นพบฐานข้อมูลเว็บไซต์ Forex trading ของโบรกเกอร์ FBS ที่มีขนาดข้อมูลเกือบ 20 TB ที่อยู่บนเซิร์ฟเวอร์ ElasticSearch ซึ่งมีข้อมูลมากกว่า 16,000 ล้านรายการ

FBS เป็นโบรกเกอร์ออนไลน์ Forex trading ที่มีผู้ใช้มากกว่า 16 ล้านคนบนแพลตฟอร์มซึ่งครอบคลุม 190 ประเทศ โดยนักวิจัยด้านความปลอดภัยได้พบเซิร์ฟเวอร์ ElasticSearch ที่เปิดทิ้งไว้โดยไม่มีการป้องกันด้วยรหัสผ่านหรือการเข้ารหัสใด ๆ ซึ่งทำให้ทุกคนสามารถเข้าถึงข้อมูล FBS ได้

โดยข้อมูลที่ถูกค้นพบประกอบไปด้วย ชื่อ, รหัสผ่าน, อีเมล, หมายเลขหนังสือเดินทาง, บัตรประจำตัวประชาชน, บัตรเครดิต, ธุรกรรมทางการเงินและอื่น ๆ นอกจากนี้ยังมีไฟล์ที่ถูกอัปโหลดโดยผู้ใช้เพื่อยืนยันการตรวจสอบบัญชี ซึ่งมีเอกสารเช่น รูปถ่ายส่วนตัว, บัตรประจำตัวประชาชน, ใบขับขี่, สูติบัตร, ใบแจ้งยอดบัญชีธนาคาร, ค่าสาธารณูปโภคและรูปภาพบัตรเครดิตของธนาคารในฝรั่งเศสและสวีเดน และรายละเอียด Transaction รวม 500,000 ดอลลาร์

ผู้ใช้ที่เป็นสมาชิกโบรกเกอร์ FBS ควรทำการตรวจสอบบัญชีและควรทำการเปลื่ยนรหัสผ่านและเปิดการใช้งาน Two-factor authentication (2FA) บนแพลตฟอร์มและเฝ้าระวังกิจกรรมที่ผิดปกติที่อาจส่งผลกระทบกับการเงิน ทั้งนี้ผู้ใช้ควรระมัดระวังการถูกใช้ข้อมูลที่ถูกรั่วไหลเพื่อทำการหลอกลวงด้วยเทคนิคฟิชชิง รวมทั้งไม่ควรเปิดเผยข้อมูลที่เป็นความลับส่วนบุคคลใด ๆ ที่ร้องขอทางอีเมลหรือทางโทรศัพท์

ที่มา: itpro

RIPE NCC เปิดเผยถึงการโจมตีโดยผู้ประสงค์ร้ายที่กำลังพยายามเข้าถึงบัญชีด้วยระบบ SSO

RIPE NCC (Reseaux IP European Network Coordination Center) กำลังประสบปัญหาถูกโจมตีด้วยเทคนิค Credential stuffing attack เพื่อพยายามเข้าถึงบัญชีด้วยระบบ Single Sign-On (SSO)

RIPE NCC คือองค์กรที่ไม่แสวงหาผลกำไรสำหรับรับการลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคสำหรับยุโรป, ตะวันออกกลางและบางส่วนของเอเชียกลาง (EMEA) ซึ่งมีหน้าที่รับผิดชอบในการจัดสรรบล็อกของ IP addresses กับผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการโฮสติ้งและองค์กรต่างๆ ในภูมิภาค EMEA

เหตุการณ์การโจมตีถูกเปิดเผยโดย RIPE ซึ่งพบว่าพวกเขาถูกโจมตีด้วยเทคนิค Credential stuffing attack ในช่วงสุดสัปดาห์ที่ผ่านมาและเป้าหมายของการโจมตีมุ่งเป้าไปยังระบบ RIPE NCC Access ซึ่งเป็นระบบ SSO สำหรับการให้บริการผู้ใช้เพื่อล็อกอินเข้าสู่เว็บไซต์ RIPE ทั้งหมดรวมถึง My LIR, Resources, RIPE Database, RIPE Labs, RIPEstat, RIPE Atlas และเว็บไซต์ RIPE Meeting โดยจากการตรวจสอบเบื้องต้นพบเจตนาของผู้ประสงค์ร้ายต้องการให้เกิดการหยุดทำงานบางอย่างของระบบ

ทั้งนี้ RIPE NCC กำลังสอบสวนเหตุการณ์ที่เกิดขึ้นและยังไม่พบว่าบัญชีใด ๆ ในระบบถูกบุกรุก อย่างไรก็ดี RIPE NCC ได้เปิดใช้งานระบบ Two-Factor Authentication (2FA) สำหรับเข้าถึงบัญชีด้วยระบบ SSO และขอให้ผู้ใช้ทุกคนเปิดใช้งานระบบ 2FA ในการเข้าใช้บัญชีด้วยเพื่อป้องกันการบุกรุกจากการโจมตีด้วยข้อมูล Credential ที่อาจถูกบุกรุกและควรใช้รหัสผ่านที่แตกต่างกันในทุกเว็บไซต์เพื่อป้องกันการรั่วไหลจากการใช้ข้อมูล Credential ในการโจมตีเว็บไซต์อื่น ๆ

ที่มา: bleepingcomputer

OpenWRT Forum ถูกบุกรุกและถูกขโมยข้อมูล แจ้งผู้ใช้ทำการเปลื่ยนรหัสผ่านใหม่โดยด่วน

เมื่อวันเสาร์ที่ 16 มกราคม 2021 ที่ผ่านมาฟอรัม OpenWRT ได้ถูกโจมตีซึ่งทำให้บัญชีผู้ใช้และบัญชีผู้ดูแลระบบของฟอรัม OpenWRT ตกอยู่ในความเสี่ยงจากการบุกถูกบุกและความเสี่ยงจากการอาจทำให้ถูกเปิดเผยข้อมูลของผู้ใช้

การโจมตีเกิดขึ้นในเวลาประมาณ 04:00 นาฬิกา (GMT) เมื่อทีมดูแลระบบตรวจพบบุคคลที่ไม่ได้รับอนุญาตเข้าถึงผู้ดูแลระบบและพยายามทำการคัดลอกรายการที่มีรายละเอียดเกี่ยวกับผู้ใช้ในฟอรัมและข้อมูลที่เกี่ยวข้องอื่นๆ ผู้บุกรุกใช้บัญชีของผู้ดูแลระบบ OpenWRT เข้าสู่ระบบโดยไม่ผ่านการตรวจสอบ Two-factor authentication (2FA) ซึ่งการบุกรุกครั้งนี้ผู้บุกรุกได้ทำการขโมย Email address และข้อมูลการจัดการของผู้ใช้ฟอรัมไปทั้งหมด

อย่างไรก็ตามทางทีมผู้ดุแลระบบฟอรัม OpenWRT ได้ทำการรีเซ็ตรหัสผ่านทั้งหมดในฟอรัมเพื่อความปลอดภัยและทำให้คีย์ API ทั้งหมดที่ใช้สำหรับกระบวนการพัฒนาโปรเจ็กต์หมดอายุ ผู้ใช้ที่เข้าสู่ระบบต้องตั้งรหัสผ่านใหม่ด้วยตนเองจากเมนูเข้าสู่ระบบ โดยระบุชื่อผู้ใช้และปฏิบัติตามคำแนะนำในการรับรหัสผ่านใหม่

ทั้งนี้ผู้ใช้อาจตกอยู่ในความเสี่ยงจากอีเมลฟิชชิง ซึ่งผู้ใช้อย่าคลิกลิงก์ที่แนบมากับอีเมล แต่ให้พิมพ์ URL ของฟอรัม OpenWRT ใหม่ด้วยตนเอง เพื่อป้องกันการรีไดเร็คไปยังเว็บไซต์ของผู้ประสงค์ร้าย

ที่มา: bleepingcomputer