เอาล่ะสิ… 1.7 ล้านคนข้อมูลส่วนตัวรั่ว หลังแอพพ์หาคู่ยอดนิยมของญี่ปุ่น “ถูกแฮกข้อมูล”!!!

  เอเอฟพี รายงานว่า บริษัท Net Marketing Co ผู้ให้บริการแอพพลิเคชั่นหาคู่โอมิไอ (Omiai) ซึ่งเป็นแอพพลิเคชั่นหาคู่ยอดนิยมของญี่ปุ่น ออกมาเตือนว่า มีข้อมูลส่วนตัวของผู้ใช้บริการราว 1.7 ล้านรายถูกแฮก โดยบริษัทตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเดือนเมษายนที่ผ่านมาไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสมาชิก “เรารับทราบมาว่า มีความเป็นไปได้สูงมากที่ข้อมูลส่วนตัวของสมาชิกบางรายมีการรั่วไหลออกไป เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว “บริษัทกล่าวในแถลงการณ์ ซึ่งระบุว่ารูปถ่ายในใบอนุญาตขับขี่รถยนต์ และรูปถ่ายในหนังสือเดินทางที่บรรดาสมาชิกถูกขอให้ส่งเพื่อตรวจสอบอายุเป็นส่วนหนึ่งของข้อมูลส่วนตัวที่ได้รับความเสียหายที่เกิดขึ้นระหว่างวันที่ 20-26 เมษายน อย่างไรก็ตามสำหรับข้อมูลเกี่ยวกับบัตรเครดิต ไม่ได้รับผลกระทบ เนื่องจากมีระบบประมวลผลแยกกัน ผ่านสถาบันทางการเงิน เอเอฟพี รายงานว่า แถลงการณ์ของบริษัท Net Marketing Co ที่มีออกมาเมื่อวันศุกร์ที่ 21 พฤษภาคมส่งผลให้ราคาหุ้นของบริษัทตกลง 19.34 % อนึ่ง โอมิไอ (Omiai) มีความหมายในภาษาญี่ปุ่นหมายถึงการจับคู่ เป็นหนึ่งในแอพพ์ที่ได้รับความนิยมมากที่สุดในญี่ปุ่น โดยเน้นความสัมพันธ์ที่จริงจัง และจากข้อมูลเมื่อเดือนเมษายนพบว่ามีสมาชิกราว 6.89 ล้านคน   ——————————————————————————————————————————————– ที่มา : มติชนออนไลน์     / วันที่เผยแพร่ …

โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย มีความเสี่ยง พร้อมวิธีป้องกัน

  โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล อันตราย หลังเมื่อเดือนที่ผ่านมามีการแชร์ค่าไฟฟ้าที่สูงขึ้นเป็นจำนวนมาก แต่ลืมเบลอหรือเซ็นเซอร์บางสิ่งคือข้อมูลสำคัญลงบนโซเชียล อาจถูกมิจฉาชีพนำข้อมูลไปใช้ได้ เพราะบิลค่าน้ำ ค่าไฟ และค่าโทรศัพท์ ส่วนใหญ่คือที่อยู่จริงนั่นเอง ทั้งชื่อ นามสกุล ที่อยู่จริงด้วย ซึ่งนั่นคือข้อมูลส่วนตัวของเรานั่นเอง หากถูกเจออาจโดนนำไปใช้ในทางที่มิชอบได้   โพสต์รูปบิลค่าน้ำ ค่าไฟ ลงโซเชียล ทำไมถึงอันตราย บางเว็บไซต์หรือบริการขนส่งออนไลน์บางแห่ง ที่ประกาศให้แนบภาพบิลค่าน้ำค่าไฟ ในกรณีใช้บริการครั้งแรก เพื่อนำมาใช้ประกอบการตรวจสอบนี้ เนื่องจากเป็นหลักฐานสำคัญว่า ที่อยู่นี้มีคนอยู่จริงมีคนรับจริงๆ จึงกลายเป็นหลักฐานสำคัญที่นอกเหนือจากการใช้บัตรประชาชน หรือหนังสือเดินทาง (Passports) และ statements การเงินธนาคารด้วย โดยบิลทั้งค่าน้ำ ค่าไฟฟ้า ค่าโทรศัพท์ มีระบุ ชื่อ นามสกุล ที่อยู่ และค่าใช้จ่าย เพราะบิล จะส่งถึงเจ้าของเอกสารแทบทุกเดือนอยู่แล้ว จนกว่าจะเลิกใช้บริการ   วิธีป้องกัน ทั้งนี้การแชร์บิลค่าไฟ ค่าน้ำ ค่าโทรศัพท์ ก่อนแชร์ ควรเบลอในส่วนข้อมูลส่วนตัวทั้ง ชื่อ-สกุล ที่อยู่ ก่อนแชร์ทุกครั้ง…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

  นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล   ———————————————————————————————————————————- ที่มา : TechTalkThai    / วันที่เผยแพร่  26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

‘เกาหลีใต้’ จ่อฟ้องเฟซบุ๊ค ปล่อยข้อมูลส่วนตัวรั่ว

    กลุ่มผู้ใช้งานเฟซบุ๊ค ในเกาหลีใต้ เตรียมรวมตัวฟ้อง ฐานปล่อยให้ข้อมูลผู้ใช้งานรั่วไหลไปยังบริษัทอื่น ๆ โดยไม่ได้รับอนุญาต บริษัทกฎหมายจีฮยางและศูนย์ข้อมูลจินโบ ซึ่งเป็นหน่วยงานให้ความช่วยเหลือทางด้านกฎหมายการปกป้องข้อมูลส่วนบุคคล อยู่ในระหว่างรวบรวมข้อมูลจากผู้ร้องทุกข์ที่ต้องการฟ้องเฟซบุ๊คจนถึงสิ้นเดือน พ.ค. เมื่อเดือน พ.ย. 2563 คณะกรรมการปกป้องข้อมูลส่วนบุคคลแห่งเกาหลีใต้ (PIPC) ระบุว่า เฟซบุ๊คได้ละเมิดกฎหมายของเกาหลีใต้ด้วยการส่งมอบข้อมูลส่วนตัวของผู้ใช้งานอย่างน้อย 3.3 ล้านคน จากจำนวนผู้ใช้งานทั้งสิ้น 18 ล้านคนให้กับบุคคลที่ 3 ตั้งแต่เดือนพ.ค. 2555 ถึงเดือนมิ.ย. 2561 ข้อมูลดังกล่าวประกอบไปด้วยประวัติการศึกษา อาชีพ สถานที่เกิด และสถานภาพความสัมพันธ์ รวมถึงข้อมูลเกี่ยวกับเพื่อนของผู้ใช้งาน ซึ่งทางหน่วยงานได้สั่งปรับเฟซบุ๊คเป็นเงิน 6.7 พันล้านวอน (6 ล้านดอลลาร์) และยื่นคำฟ้องคดีอาญาฐานปล่อยให้ข้อมูลรั่วไหล บริษัทกฎหมายจีฮยางระบุว่า “สิทธิในการตัดสินใจใช้ข้อมูลส่วนบุคคลควรที่จะต้องมีกฎหมายคุ้มครองอย่างเข้มงวด ในฐานะเป็นส่วนหนึ่งของสิทธิมนุษยชน” พร้อมกล่าวว่า การกระทำของเฟซบุ๊คถือเป็นปัญหาที่ร้ายแรง รายงานระบุว่า มีผู้ใช้งานเฟซบุ๊คกว่า 500 ล้านคนทั่วโลกที่ประสบปัญหาดังกล่าว ส่งผลให้ประชาชนตั้งคำถามถึงระบบการรักษาความปลอดภัยทางข้อมูลของเฟซบุ๊ค   ——————————————————————————————————————————————– ที่มา : กรุงเทพธุรกิจ …

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

  ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ   จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมายเลขโทรศัพท์ และที่อยู่   อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin   ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้…