Daily Archives: 18 February 2019

นักวิจัยพบทวิตเตอร์เก็บข้อความส่วนตัวไว้เป็นปี แม้จะลบบัญชีออกไปแล้วก็ตาม

ภาพจาก Shutterstock Karan Saini นักวิจัยความปลอดภัยไซเบอร์พบว่าทวิตเตอร์ไม่ได้ลบข้อมูลในแชทส่วนตัวออก แม้ผู้ใช้จะลบบัญชีนั้นไปแล้วก็ตาม โดยเขาพบข้อความที่มีอายุหลายปีใน archive ผ่านเว็บไซต์ซึ่งเขาพบว่าเป็นข้อความของบัญชีทวิตเตอร์ที่ไม่มีบนทวิตเตอร์แล้ว หรืออาจลบบัญชีออกไป ทวิตเตอร์ระบุในนโยบายความเป็นส่วนตัวว่า เมื่อลบบัญชีออกและผ่านช่วงผ่อนผัน 30 วันไปแล้ว บัญชีผู้ใช้และข้อมูลต่างๆ ก็จะหายไปด้วย แต่จากการทดสอบโดยนักวิจัยความปลอดภัยไซเบอร์พบว่าไม่ไดเป็นเช่นนั้น เพราะยังสามารถกู้คืนข้อมูลแชทได้แม้จะผ่านไปเป็นปี โดยสามารถดาวน์โหลดผ่าน account’s data Saini บอกว่านี่น่าจะเป็น functional bug บั๊กที่ใช้งานได้มากกว่าจะเป็นความบกพร่องระบบความปลอดภัย แต่ก็เป็นปัญหาเรื่องความเป็นส่วนตัวอยู่ดี เพราะทวิตเตอร์บอกจะลบ แต่กลายเป็นว่าข้อมูลยังอยู่ อาจส่งผลกระทบต่อนักเคลื่อนไหวการเมือง นักข่าว ถ้ารัฐบาลเรียกดูข้อมูลที่ผ่านไปนานแล้ว และเป้นไปได้ว่าจะผิดกฎใหม่คุ้มครองข้อมูลส่วนบุคคล GDPR ด้วย ————————————– ที่มา : Blognone / 16 February 2019 Link : https://www.blognone.com/node/108170

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

Credit: Myki หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก Antoine Vincent Jebara ผู้ร่วมก่อตั้งและ CEO แห่ง Myki ได้ออกมาให้ข้อมูลแก่ The Hacker News ถึงกรณีที่ทีมงานของเขาได้พบกับการโจมตี Phishing ที่สมจริงมากๆ ในครั้งนี้ โดยการโจมตีนี้จะปรากฏอยู่ในเว็บไซต์หรือ Blog ต่างๆ และจะแสดงหน้า Popup ขึ้นมาแจ้งว่าหากสนใจโปรโมชันหรือต้องการอ่านบทความต่อ จะต้องทำการ Login ด้วย Facebook เท่านั้น ซึ่งหากผู้ใช้งานหลงคลิกเข้าไป หน้าต่าง Facebook Login…

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

Credit: ShutterStock.com สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayersกำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้ Dubsmash — 162 ล้านรายชื่อ MyFitnessPal — 151 ล้านรายชื่อ MyHeritage — 92 ล้านรายชื่อ ShareThis — 41 ล้านรายชื่อ HauteLook — 28 ล้านรายชื่อ Animoto…

ทำเนียบขาวแถลงปกป้อง ‘ทรัมป์’ หลังประกาศภาวะฉุกเฉินแห่งชาติ

Trump Border Security WASHINGTON — เจ้าหน้าที่ระดับสูงของทำเนียบขาว กล่าวปกป้องการตัดสินใจของประธานาธิบดี โดนัลด์ ทรัมป์ ที่เพิ่งประกาศภาวะฉุกเฉินแห่งชาติไปเมื่อวันศุกร์ที่ผ่านมา เพื่อดึงงบประมาณด้านการทหารนำมาใช้สร้างกำแพงกั้นชายแดนสหรัฐฯ – เม็กซิโก นายสตีเฟ่น มิลเลอร์ ที่ปรึกษาของ ปธน.ทรัมป์ ให้สัมภาษณ์กับรายการ Fox News Sunday ในวันอาทิตย์ว่า ประธานาธิบดีทรัมป์สามารถเลือกที่จะไม่ประกาศภาวะฉุกเฉินก็ได้ แต่ผู้นำสหรัฐฯ ไม่ต้องการทำเช่นนั้น เพราะทราบดีว่าปัญหาคนเข้าเมืองผิดกฎหมายคือภัยคุกคามประเทศ และว่า อเมริกาจะไม่สามารถเป็นประเทศที่ยิ่งใหญ่ได้หากไม่มีความปลอดภัยตามแนวพรมแดน นายมิลเลอร์ ระบุว่า คำประกาศของ ปธน.ทรัมป์ เป็นไปตามกฎหมายปี ค.ศ. 1976 ที่อนุญาตให้ประธานาธิบดีสหรัฐฯ สามารถประกาศภาวะฉุกเฉินได้ อย่างไรก็ตาม ที่ผ่านมาเคยมีการประกาศฉุกเฉินแห่งชาติโดยประธานาธิบดีแล้ว 59 ครั้ง แต่ไม่มีครั้งไหนที่ผู้นำสหรัฐฯ พยายามหาทางเลี่ยงการอนุมัติงบประมาณของรัฐสภาสหรัฐฯ สำหรับโครงการใดโครงการหนึ่งเหมือนในครั้งนี้ Border Patrol agent Vincent Pirro looks on near a border wall that…