นักวิจัยพบทวิตเตอร์เก็บข้อความส่วนตัวไว้เป็นปี แม้จะลบบัญชีออกไปแล้วก็ตาม

ข่าวประจำวัน

ภาพจาก Shutterstock Karan Saini นักวิจัยความปลอดภัยไซเบอร์พบว่าทวิตเตอร์ไม่ได้ลบข้อมูลในแชทส่วนตัวออก แม้ผู้ใช้จะลบบัญชีนั้นไปแล้วก็ตาม โดยเขาพบข้อความที่มีอายุหลายปีใน archive ผ่านเว็บไซต์ซึ่งเขาพบว่าเป็นข้อความของบัญชีทวิตเตอร์ที่ไม่มีบนทวิตเตอร์แล้ว หรืออาจลบบัญชีออกไป ทวิตเตอร์ระบุในนโยบายความเป็นส่วนตัวว่า เมื่อลบบัญชีออกและผ่านช่วงผ่อนผัน 30 วันไปแล้ว บัญชีผู้ใช้และข้อมูลต่างๆ ก็จะหายไปด้วย แต่จากการทดสอบโดยนักวิจัยความปลอดภัยไซเบอร์พบว่าไม่ไดเป็นเช่นนั้น เพราะยังสามารถกู้คืนข้อมูลแชทได้แม้จะผ่านไปเป็นปี โดยสามารถดาวน์โหลดผ่าน account’s data Saini บอกว่านี่น่าจะเป็น functional bug บั๊กที่ใช้งานได้มากกว่าจะเป็นความบกพร่องระบบความปลอดภัย แต่ก็เป็นปัญหาเรื่องความเป็นส่วนตัวอยู่ดี เพราะทวิตเตอร์บอกจะลบ แต่กลายเป็นว่าข้อมูลยังอยู่ อาจส่งผลกระทบต่อนักเคลื่อนไหวการเมือง นักข่าว ถ้ารัฐบาลเรียกดูข้อมูลที่ผ่านไปนานแล้ว และเป้นไปได้ว่าจะผิดกฎใหม่คุ้มครองข้อมูลส่วนบุคคล GDPR ด้วย ————————————– ที่มา : Blognone / 16 February 2019 Link : https://www.blognone.com/node/108170

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

ข่าวประจำวัน

Credit: Myki หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก Antoine Vincent Jebara ผู้ร่วมก่อตั้งและ CEO แห่ง Myki ได้ออกมาให้ข้อมูลแก่ The Hacker News ถึงกรณีที่ทีมงานของเขาได้พบกับการโจมตี Phishing ที่สมจริงมากๆ ในครั้งนี้ โดยการโจมตีนี้จะปรากฏอยู่ในเว็บไซต์หรือ Blog ต่างๆ และจะแสดงหน้า Popup ขึ้นมาแจ้งว่าหากสนใจโปรโมชันหรือต้องการอ่านบทความต่อ จะต้องทำการ Login ด้วย Facebook เท่านั้น ซึ่งหากผู้ใช้งานหลงคลิกเข้าไป หน้าต่าง Facebook Login…

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

ข่าวประจำวัน

Credit: ShutterStock.com สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayersกำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้ Dubsmash — 162 ล้านรายชื่อ MyFitnessPal — 151 ล้านรายชื่อ MyHeritage — 92 ล้านรายชื่อ ShareThis — 41 ล้านรายชื่อ HauteLook — 28 ล้านรายชื่อ Animoto…

ทำเนียบขาวแถลงปกป้อง ‘ทรัมป์’ หลังประกาศภาวะฉุกเฉินแห่งชาติ

ข่าวประจำวัน

Trump Border Security WASHINGTON — เจ้าหน้าที่ระดับสูงของทำเนียบขาว กล่าวปกป้องการตัดสินใจของประธานาธิบดี โดนัลด์ ทรัมป์ ที่เพิ่งประกาศภาวะฉุกเฉินแห่งชาติไปเมื่อวันศุกร์ที่ผ่านมา เพื่อดึงงบประมาณด้านการทหารนำมาใช้สร้างกำแพงกั้นชายแดนสหรัฐฯ – เม็กซิโก นายสตีเฟ่น มิลเลอร์ ที่ปรึกษาของ ปธน.ทรัมป์ ให้สัมภาษณ์กับรายการ Fox News Sunday ในวันอาทิตย์ว่า ประธานาธิบดีทรัมป์สามารถเลือกที่จะไม่ประกาศภาวะฉุกเฉินก็ได้ แต่ผู้นำสหรัฐฯ ไม่ต้องการทำเช่นนั้น เพราะทราบดีว่าปัญหาคนเข้าเมืองผิดกฎหมายคือภัยคุกคามประเทศ และว่า อเมริกาจะไม่สามารถเป็นประเทศที่ยิ่งใหญ่ได้หากไม่มีความปลอดภัยตามแนวพรมแดน นายมิลเลอร์ ระบุว่า คำประกาศของ ปธน.ทรัมป์ เป็นไปตามกฎหมายปี ค.ศ. 1976 ที่อนุญาตให้ประธานาธิบดีสหรัฐฯ สามารถประกาศภาวะฉุกเฉินได้ อย่างไรก็ตาม ที่ผ่านมาเคยมีการประกาศฉุกเฉินแห่งชาติโดยประธานาธิบดีแล้ว 59 ครั้ง แต่ไม่มีครั้งไหนที่ผู้นำสหรัฐฯ พยายามหาทางเลี่ยงการอนุมัติงบประมาณของรัฐสภาสหรัฐฯ สำหรับโครงการใดโครงการหนึ่งเหมือนในครั้งนี้ Border Patrol agent Vincent Pirro looks on near a border wall that…

เกิดเหตุโจมตีที่แคว้นแคชเมียร์ของอินเดีย ทหารเสียชีวิตกว่า 40 ราย!

ข่าวประจำวัน

Indian firemen spray water on a road to wash away blood after an explosion in Pampore, Indian-controlled Kashmir, Thursday, Feb. 14, 2019. NEW DELHI — ทหารกองหนุนอย่างน้อย 40 คน เสียชีวิตระหว่างการโจมตีที่แคว้นแคชเมียร์ของอินเดีย โดยคนร้ายใช้รถยนต์บรรจุระเบิดพุ่งเข้าใส่ขบวนรถทหารราว 70 คัน ที่กำลังเดินทางอยู่บนถนนเส้นหลักใกล้กับเมืองศรีนาการ์ เมืองหลวงของแคว้นแคชเมียร์ ถือเป็นเหตุการณ์โจมตีที่ทำให้มีทหารเสียชีวิตมากที่สุดเท่าที่เคยเกิดขึ้นในแคชเมียร์ ทางการอินเดียกล่าวหาว่า กลุ่มก่อการร้าย Islamist Jaish-e-Mohammad ที่อยู่ในเขตปากีสถาน คือผู้ก่อเหตุครั้งนี้ เหตุการณ์โจมตีครั้งล่าสุดยิ่งทำให้เกิดความตึงเครียดระหว่างอินเดียกับปากีสถานซึ่งทางอินเดียกล่าวหาว่าให้ความสนับสนุนกลุ่มติดอาวุธดังกล่าวให้ก่อเหตุในแคว้นแคชเมียร์ Jammu and Kashmir สำหรับรถโดยสารที่ถูกโจมตีจนเกิดระเบิดอย่างรุนแรงนั้น มีทหารกองหนุนเดินทางไปด้วย 44 คน แต่แรงระเบิดส่งผลกระทบต่อรถยนต์คันอื่นๆ ในขบวนที่มีทหารร่วมเดินทางไปด้วยหลายร้อยคน ทำให้มีผู้บาดเจ็บสาหัสหลายคน และคาดว่าอาจมีผู้เสียชีวิตเพิ่มขึ้น นับว่าเป็นการโจมตีด้วยระเบิดติดรถยนต์ครั้งแรกในรอบเกือบ 20 ปี แคว้นแคชเมียร์ซึ่งประชากรส่วนใหญ่เป็นมุสลิม ต่างถูกอ้างเป็นเขตปกครองโดยทั้งอินเดียและปากีสถาน…

ตั้งข้อหาอดีตเจ้าหน้าที่กองทัพสหรัฐฯ แปรพักตร์เป็นสายลับให้อิหร่าน

ข่าวประจำวัน

Monica Witt, 39, a former U.S. Air Force officer indicted for aiding Iran, is seen in this FBI photo released in Washington, Feb. 13, 2019. This image provided by the FBI shows part of the wanted poster for Monica Elfriede Witt. The former U.S. Air Force counterintelligence specialist who defected to Iran despite warnings from…