ทปอ.รับข้อมูลส่วนตัวของเด็กสอบ TCAS รั่วไหลจริง อยู่ระหว่างรวบรวมหลักฐานเข้าแจ้งความ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว   จากกรณี “TCAS” ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ   ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า   “ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย  …

Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

ผู้ใช้ทวิตเตอร์ 330 ล้านราย ถูกเตือนให้เปลี่ยนพาสเวิร์ด หลังเกิดข้อขัดข้องทางเทคนิคในบริษัท

ข่าวประจำวัน

  ทวิตเตอร์เตือนผู้ใช้ 330 ล้านรายให้เปลี่ยนพาสเวิร์ด หลังจากเกิดปัญหาทางเทคนิคที่ทำให้ระบบภายในบริษัทแสดงผลพาสเวิร์ดจริงของผู้ใช้จำนวนมากให้พนักงานบริษัทเห็น ทวิตเตอร์กล่าวว่าจากการตรวจสอบเหตุการณ์ที่เกิดขึ้นยังไม่พบว่าพาสเวิร์ดเหล่านั้นรั่วไหลออกไปสู่คนภายนอก หรือถูกพนักงานบริษัทนำไปใช้ในทางที่ไม่ชอบ อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้ใช้พิจารณาเปลี่ยนพาสเวิร์ดของตนเอง “เพื่อเป็นการระวังเหตุไว้ก่อน” ทางทวิตเตอร์ไม่ได้ระบุว่าพาสเวิร์ดของผู้ใช้จำนวนเท่าไรที่ได้รับผลกระทบจากเหตุนี้ บอกเพียงแต่ว่าจำนวนน่าจะ “มากมาย” และก็เหตุนี้ทำให้พนักงานภายในเห็นพาสเวิร์ดผู้ใช้มา “หลายเดือน” แล้ว แหล่งข่าวภายในของสื่อโซเชียลรายนี้บอกกับรอยเตอร์สว่าค้นพบปัญหาหลายสัปดาห์ก่อน และได้รายงานต่อหน่วยงานกำกับดูแลแล้ว ประธานเจ้าหน้าที่บริหาร แจ็ค ดอร์ซี ทวีตว่า เราได้ค้นพบปัญหาทางเทคนิคที่ทำให้พาสเวิร์ดของผู้ใช้ปรากฎขึ้นในระบบภายในของบริษัท ก่อนที่กระบวนการบังข้อมูลไม่ให้ใครเห็นเหล่านั้นจะเสร็จสิ้นลง เราได้แก้ไขปัญหาไปแล้ว และไม่พบข้อบ่งชี้ว่ามีการนำไปใช้ในทางที่ผิด และเชื่อว่าเป็นเรื่องสำคัญที่เราต้องเปิดเผยปัญหาทางเทคนิคนี้ออกมา ข้อผิดพลาดทางเทคนิคนั้นเกิดจากการใช้ ระบบ hashing ซึ่งเป็นระบบความปลอดภัยที่เปลี่ยนพาสเวิร์ดของผู้ใช้ไปเป็นอย่างอื่นเพื่อมิให้คนภายในบริษัทเห็นว่าพาสเวิร์ดที่แท้จริงนั้นคืออะไรขณะที่ผู้ใช้กำลังเข้ารหัสอยู่ ปัญหาที่เกิดขึ้นทำให้พาสเวิร์ดจริงถูกบันทึกไว้ในระบบภายในของบริษัทก่อนที่จะกระบวนการ hashing จะเสร็จสิ้น     นอกจากคำเตือนให้เปลี่ยนพาสเวิร์ดแล้ว ทวิตเตอร์ยังเตือนให้ผู้ใช้เปิดใช้ ฟังก์ชั่น two-factor authentication เพื่อป้องกันการแฮ็คข้อมูลอีกด้วย ก่อนหน้านี้ หัวหน้าฝ่ายเทคโนโลยีของทวิตเตอร์ ปารัก อักราวัล กล่าวว่า ที่จริงบริษัทไม่จำเป็นจะต้องบอกเรื่องนี้กับผู้ใช้ แต่ทางบริษัทเชื่อว่ามันสิ่งที่ “ควรทำ” อย่างไรก็ตามเขาก็ออกมาขอโทษ โดยกล่าวว่า “ผมไม่ควรใช้คำว่า เราไม่จำเป็นต้องบอกกับผู้ใช้ ซึ่งจริง…

ไฟแดง! Facebook เลิกอนุญาตบริษัทอื่นผสมข้อมูลออฟไลน์เพื่อ targeting โฆษณา

ข่าวประจำวัน

  เฟซบุ๊ก (Facebook) เครือข่ายสังคมเบอร์ 1 ของโลกกำลังเร่งกำจัดจุดอ่อนของตัวเองเพื่ออุดช่องโหว่ป้องกันข้อมูลผู้ใช้รั่วไหล ล่าสุด ประกาศปิดบริการ “พาร์ตเนอร์แคทากอรีส์” (Partner Categories) ซึ่งเปิดให้บริษัทอื่นที่เป็นพันธมิตร ผสมข้อมูลออฟไลน์เข้ากับข้อมูลผู้ใช้ Facebook เพื่อนำไปทำกิจกรรมทางการตลาดโดยเฉพาะการกำหนดกลุ่มเป้าหมายโฆษณา นอกจากนี้ Facebook ยังปรับใหม่หน้าตั้งค่า หรือ Setting ของตัวเอง เพื่อให้ผู้ใช้สามารถกำหนดความเป็นส่วนตัวได้ง่ายขึ้น ท่ามกลางรายงานข่าวของสื่อสหรัฐฯ ที่มองว่า Facebook ได้ปรับให้ผู้ใช้ลบทิ้งบัญชีของตัวเองได้ง่ายขึ้นด้วย   หน้าใหม่ง่ายกว่าเดิม ในเวลาที่ Facebook ถูกเพ่งเล็งเป็นพิเศษเรื่องความเสี่ยงข้อมูลผู้ใช้รั่วไหล ล่าสุด Facebook ประกาศปรับปรุงหน้าการตั้งค่าผู้ใช้งาน 4 ด้าน เพื่อแก้ปัญหาผู้ใช้บางส่วนสับสน หาทางเข้าไปตั้งค่าความเป็นส่วนตัวไม่พบหรือพบได้ยาก การปรับปรุง 4 ด้านของ Facebook ประกอบด้วยการยุบรวมเมนูการตั้งค่า Settings ทั้งหมดให้ค้นหาได้จากหน้าเดียว, การเพิ่มเมนูทางลัดให้ผู้ใช้ค้นหาและจัดการง่ายขึ้น นอกจากนี้ ยังเพิ่มเมนูใหม่ให้ผู้ใช้เข้าถึงข้อมูลของตัวเอง (Access Your Information) ซึ่งผู้ใช้สามารถค้นหา จัดการ ดาวน์โหลด และลบ…