อดีตวิศวกรของ Yahoo ถูกสั่งจำคุกหลังจากทำการเเฮกบัญชีผู้ใช้งาน 6,000 บัญชีเพื่อค้นหารูปและวีดีโอส่วนตัวของเจ้าของบัญชี

อดีตวิศวกรของ Yahoo ถูกตัดสินให้ถูกคุมขังและถูกกักบริเวณในบ้านเป็นเวลาห้าปี หลังจากทำการแฮกเข้าสู่บัญชีส่วนตัวของผู้ใช้ Yahoo Mail กว่า 6,000 รายเพื่อทำการค้นหารูปภาพและวิดีโอส่วนตัวของเข้าของบัญชี โดย Reyes Daniel Ruiz วัย 34 ปีจาก Tracy รัฐ California ถูกศาลตัดสินให้จ่ายค่าปรับเป็นเงิน $ 5,000 (156,235 บาท) และอีก $118,456 (3,701,394 บาท) ให้กับ Yahoo เพื่อชดใช้ความเสียหายที่เกิดขึ้น

เอกสารประกอบคำตัดสินเปิดเผยว่า Ruiz ก่ออาชญากรรมของเขาในขณะที่ทำงานที่ Yahoo ในฐานะวิศวกร ระหว่างปี 2009 ถึงกรกฎาคม 2019 โดย Reyes ใช้สิทธ์ในการเข้าถึง backend ของ Yahoo เพื่อทำการเข้าถึงรหัสผ่านถูกเข้าด้วยฟังก์ชันแฮชแล้วจึงทำการถอดค้าหารหัสผ่านแบบ plaintext จากค่าแฮชดังกล่าวเพื่อเข้าถึงบัญชี Yahoo Mail ของแฟนสาว, เพื่อนและเพื่อนร่วมงานของเขา เมื่อเข้าถึงบัญชีได้เขาทำการค้นหารูปภาพและวีดีโอส่วนตัวของเจ้าของบัญชีจากนั้นทำการดาวน์โหลดและเก็บไว้ในฮาร์ดไดรฟ์ส่วนตัวที่บ้าน

นักวิจัยยังกล่าวด้วยว่า Ruiz ยังใช้บัญชีอีเมล Yahoo ที่ถูกแฮกทำการหลอกล่อหยื่อเพื่อเข้าถึงบัญชีและที่จัดเก็บไฟล์ส่วนบุคคล ในบริการต่างๆ เช่น Apple iCloud, Gmail, Hotmail, Dropbox และ Photobucket และคาดว่ามีผู้ที่ตกเป็นเหยื่อจำนวน 6,000 คน

การแฮกของ Ruiz ถูกตรวจพบโดยวิศวกรของ Yahoo คนอื่นในเดือนมิถุนายน 2018 และได้รายงานต่อเจ้าหน้าที่หลังจากตรวจพบ โดยหลังจากถูกตรวจพบ Ruiz ได้ทำการทำลายฮาร์ดไดรฟ์ที่ใช้เก็บข้อมูลที่เข้าทำการละเมิดข้อมูล ซึ้งมีข้อมูลอยู่ในนั้นเป็นจำนวน 2 TB ซึ่งเชื่อกันว่ามีภาพและวิดีโอส่วนตัวระหว่าง 1,000 ถึง 4,000 ภาพ

เนื่องจาก Ruiz ทำลายฮาร์ดไดรฟ์ส่วนตัวของเขาอัยการสหรัฐฯ กล่าวว่าพวกเขาสามารถระบุเหยื่อได้เพียง 3,137 คนจากเหยื่อทั้งหมด 6,000 คนเท่านั้น

ที่มา: zdnet

Yahoo now says all 3B of its accounts were hacked

Yahoo! ได้ออกมารายงานถึงผลกระทบจากการถูกแฮกข้อมูลไปเมื่อครั้งก่อน จากข้อมูลที่แจ้งไว้ 1 พันล้านบัญชีเพิ่มขึ้นเป็น 3 พันล้านบัญชี โดยทาง Yahoo ได้ทำการแจ้งผู้ใช้งานที่ได้รับผลกระทบทุกคนให้ทำการเปลี่ยน password และตั้งค่าคำถาม-ตอบ ความปลอดภัยให้กับบัญชีที่ใช้งานใหม่โดยเร็ว สำหรับข้อมูลที่ได้รับผลกระทบจากการรั่วไหลในครั้งนี้นั้น ทาง Yahoo! ระบุไม่ได้เป็นข้อมูล password ในลักษณะ clear text หรือข้อมูลการชำระเงินหรือบัญชีธนาคารของผู้ใช้งานแต่อย่างใด

Verizon Communications Inc.

Hacker Selling 200 Million Yahoo Accounts On Dark Web

หลังจากช่วงต้นปีที่ผ่านมามีข่าวแฮกเกอร์ได้ทำการขายข้อมูลที่แฮกมาจากเว็บไซต์ชื่อดัง ต่างๆ เช่น LinkedIn, MySpace, Tumblr และ VK.com ถึงตอนนี้มีรายงานว่ามีการซื้อขายข้อมูลที่สำคัญของผู้ใช้งาน Yahoo เป็นจำนวนกว่า 200 ล้านบัญชีในราคา 3 BTC หรือประมาณ $1,824

โดยแฮกเกอร์ที่ใช้นามแฝงว่า Peace ได้ทำการอัพโหลดข้อมูลดังกล่าวขึ้นสู่เว็บไซต์ผิดกฏหมาย โดยข้อมูลต่างๆ นั้นประกอบด้วยชื่อผู้ใช้, รหัสผ่านแบบ md5 และข้อมูลวันเกิด รวมไปถึงอีเมล์ ประเทศ และรหัสไปรษณีย์ด้วย, เนื่องจากรหัสผ่านเป็น md5 จึงง่ายต้องการถอดรหัส แฮกเกอร์นาม Peace ได้บอกว่าเป็นฐานข้อมูลของ Yahoo ตั้งแต่ปี 2012

อย่างไรก็ตามผู้ที่ใช้งานเว็บไซต์หรือบริการต่างๆของ Yahoo ควรเปลี่ยนรหัสผ่านให้มีความซับซ้อน ไม่ซ้ำกับเว็บไซต์หรือบริการอื่นๆ หรือใช้งานโปรแกรม Password Managers เป็นต้น

ที่มา: thehackernews

Hackers Exploit ‘Flash’ Vulnerability in Yahoo Ads

บริษัทความปลอดภัย Malwarebytes รายงานว่าในรอบสัปดาห์ที่ผ่านมา (นับตั้งแต่ 28 ก.ค.) มีแฮกเกอร์ใช้เครือข่ายโฆษณาของ Yahoo เผยแพร่มัลแวร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการไอที
Malwarebytes ตรวจสอบพบว่าแฮกเกอร์รายนี้เช่าเซิร์ฟเวอร์ Azure บวกกับเซิร์ฟเวอร์ของตัวเอง แล้วลงโฆษณาผ่านระบบของ Yahoo ให้อยู่ในรูปไฟล์ Flash โดยฝังโค้ดประสงค์ร้ายไว้ในโฆษณา ถ้าหากผู้ใช้ที่โชคร้ายเปิดมาพบโฆษณาชุดนี้ และ Flash Player ในเครื่องไม่ได้อัพเดตเป็นเวอร์ชั่นล่าสุด ก็จะโดนเจาะผ่านช่องโหว่ของ Flash ทันที
ความร้ายแรงของการแพร่มัลแวร์รอบนี้อาศัยช่องโหว่ที่ผู้ใช้จำนวนมากไม่ยอมอัพเดต Flash บวกกับเครือข่ายโฆษณาของ Yahoo ที่เข้าถึงเว็บใหญ่ๆ เป็นจำนวนมาก ทำให้มีคนที่ได้รับผลกระทบในวงกว้าง
โฆษณาที่ว่านี้แสดงเป็นเวลานานประมาณ 1 สัปดาห์ หลังจากที่ Malwarebytes พบเข้าจึงแจ้งไปยัง Yahoo และบริษัทก็สั่งปิดโฆษณาทันที

ที่มา : The New York Times

SQL Injection Vulnerability in ‘Yahoo! Contributors Network’

Yahoo! Contributors Network (contributor.yahoo.com) เครือข่ายของผู้เขียนที่สร้างเนื้อหา เช่น ภาพถ่าย, วิดีโอ, บทความและความรู้ของพวกเขากว่า 600 ล้านคนต่อเดือน เสี่ยงที่จะมีช่องโหว่ SQL Injection

Yahoo Quickly Fixes SQL Injection Vulnerability Escalated to Remote Code Execution

นักวิจัยด้านความปลอกภัยชื่อว่า Ebrahim Hegazy จากประเทศ อียิปต์ พบช่องโหว่ SQL injection บนเว็บเอพพลิเคชั่นของ Yahoo ซึ่งสามารถทำให้แฮกเกอร์โจมตีจากระยะไกล (Remote Code Execution) ส่งผลทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้
จากรายงานกล่าวว่าแฮกเกอร์พยายามที่จะป้อนข้อมูล “f_id” เข้าไปยังพารามิเตอร์ในเว็บไซต์ที่ตกเป็นเป้าหมาย เพื่อทำการเข้าถึงฐานข้อมูล พบว่า ชื่อผู้ใช้และรหัสผ่านถูกเข้ารหัสแบบ encoded as Base64 แฮกเกอร์ก็ทำการถอดรหัสจนทำให้สามารถ เข้าสู่ระบบสำเร็จ

Malicious Ad Network "Kyle and Stan" serves Windows and Mac Malware

นักวิจัยจาก Cisco รายงานว่า พบมัลแวร์ “Kyle and Stan” แอบแฝงอยู่บนโฆษณาในเว็บไซต์ YouTube และ Yahoo จะพุ่งเป้าการโจมตีไปยังผู้ที่ใช้งาน Mac เป็นส่วนใหญ่ ซึ่งส่งผลทำให้ผู้ที่ใช้งานเว็บไซต์ดังกล่าวถูกโจมตี โดยทำการ redirect ไปยังเว็บไซต์ของแฮกเกอร์แทน

Britain’s spy agency GCHQ reportedly collected webcam screenshots from millions of Yahoo users

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

Britain’s spy agency GCHQ reportedly collected webcam screenshots from millions of Yahoo users

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

Third-party database compromise leads to Yahoo mail account hack

Yahoo ยอมรับว่าถูกแฮกบัญชีอีเมล์ Yahoo มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นหลังจากแฮกเกอร์โจมตีระบบฐานข้อมูลของบุคคลภายนอก (third-party)

Yahoo ไม่ได้ระบุชื่อของบุคคลภายนอกและไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ Yahoo ได้ทำการส่งอีเมล์แจ้งให้ตั้งรหัสผ่านใหม่ไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ทางบริษัทได้แถลงอย่างเป็นทางการว่าไม่พบหลักฐานข้อมูลในการโจมตีที่เกิดขึ้นโดยตรงจากเซิร์ฟเวอร์ จากการตรวจสอบพบซอฟต์แวร์อันตรายที่สามารถใช้สิทธิ์เข้าถึงบัญชีอีเมล์ Yahoo ได้

ตอนนี้ Yahoo พยายามที่จะหาสาเหตุของการแฮกในครั้งนี้ และเพิ่มมาตรการด้านการรักษาความปลอดภัย

ที่มา : ehackingnews