Tag Archives: จารกรรม

Verizon ทำข้อมูลลูกค้ารั่ว 14 ล้านรายบน Amazon S3 ปัจจุบันแก้ไขแล้ว

นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง NICE Systems เป็นบริษัทคู่ค้าของ Verizon ที่ทำงานผิดพลาดในครั้งนี้ โดย Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูล 14 ล้านรายการนี้ถูกเปิดเผยสู่สาธารณะบน Amazon S3 โดยครอบคลุมถึงข้อมูลชื่อ, เบอร์โทรศัพท์, หมายเลข PIN ไปจนถึงว่าผู้ใช้งานแต่ละรายนั้นเปิดใช้งาน Two-factor Authentication หรือไม่ ซึ่งข้อมูลเท่านี้ก็เพียงพอสำหรับใช้ในการเข้าถึงข้อมูลส่วนตัวอื่นๆ ของผู้ใช้งานแต่ละรายแล้ว มีการคาดเดาว่า NICE Systems นี้อาจทำการตรวจสอบและวิเคราะห์ความคุ้มค่าของระบบ Call Center ให้กับ Verizon อยู่ แต่ก็ไม่มีหลักฐานยืนยันแน่ชัดนัก ซึ่งทาง Chris Vickery ก็ได้แจ้งไปยังทาง Verizon ทันทีหลังจากที่ตรวจพบเมื่อปลายเดือนมิถุนายนที่ผ่านมา จนปัจจุบัน…

ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์ Credit: Andrea Danti/ShutterStock   ข้อมูลของผู้มีสิทธิ์ลงคะแนนเสียงที่หลุดออกมานี้ มาจากฐานข้อมูลของ 3 บริษัทด้าน Data Mining ยักษ์ใหญ่ 3 รายที่สนับสนุนพรรคริพับลิกัน ได้แก่ Deep Root Analytics, TargetPoint Consulting, Inc. และ Data Trust ซึ่งประกอบด้วยข้อมูลชื่อนามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ ศาสนา และข้อมูลทะเบียนอื่นๆ ที่ทั้ง 3 บริษัทสามารถนำไปใช้เพื่อวิเคราะห์และคาดคะเนการลงคะแนนเสียงได้ ที่สำคัญคือ ข้อมูลที่รั่วออกไปนี้ประกอบด้วยข้อมูลของประชาชนชาวอเมริกันจากทั้ง 50 รัฐ และเขตปกครองพิเศษโคลัมเบีย จากการตรวจสอบพบว่าฐานข้อมูลที่รั่วไหลสู่สาธารณะนี้ ถูกใช้เพื่อสนับสนุนแคมเปญในการเลือกตั้งประธานาธิบดีสหรัฐฯ ของพรรคริพับลิกัน 3 ปีล่าสุด คือ…

เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน PhishMe ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal พร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย…

WikiLeaks เผย CherryBlossom เครื่องมือแฮ็ค Routers กว่าร้อยรุ่นของ CIA

WikiLeaks ออกมาเปิดเผยข้อมูลเครื่องมือแฮ็คที่อ้างว่าเป็นของ CIA ชุดใหม่ในซีรี่ย์ Vault 7 ชื่อว่า CherryBlossom ซึ่งเป็น Framework เอนกประสงค์ทีถูกออกแบบมาเพื่อใช้แฮ็คและเข้าควบคุม Router หลายร้อยรุ่นที่ใช้กันทั่วไปตามอาคารบ้านเรือน CherryBlossom นับได้ว่าเป็น Malware Framework ที่มีความแยบยลที่สุดตัวหนึ่ง ส่วนที่ซับซ้อนที่สุดของ CherryBlossom คือการติดตั้งมัลแวร์ลงบน Router เป้าหมาย ซึ่งจำเป็นต้องใช้คนที่มีความเชี่ยวชาญในการเข้าถึง Router โดยตรง หรือติดตั้งจากระยะไกลผ่านช่องโหว่ของ Router ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งเฟิร์มแวร์ใหม่บนอุปกรณ์ได้ CherryBlossom ประกอบด้วย 4 องค์ประกอบหลักซึ่งทำหน้าที่แตกต่างกัน ได้แก่ FlyTrap – Beacon (เฟิร์มแวร์ที่ปรับแต่งขึ้นเป็นพิเศษโดยแฮ็คเกอร์) สำหรับใช้รันบนอุปกรณ์ที่ต้องการแฮ็ค CherryTree – C&C Server ที่ FlyTrap ติดต่อด้วย CherryWeb – คอนโซลสำหรับ Admin ที่รันบน CherryTree Mission – คำสั่งที่…

ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…