แก๊งรัสเซียแฮกชื่อผู้ใช้-รหัสผ่าน 1.2 พันล้านชุด
บริษัทรักษาความปลอดภัยอเมริกัน เปิดโปง พบขบวนการรัสเซียลงมือโจรกรรมข้อมูลชื่อบัญชีผู้ใช้ และรหัสผ่านหรือ username-password มากกว่า 1.2 พันล้านชุด แถมบางส่วนยังเป็นข้อมูลสำหรับใช้งานอีเมลมากกว่า 500 ล้านแอดเดรส ถือเป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดเท่าที่โลกเคยพบมา
ข้อมูลการโจรกรรมข้อมูลนี้ถูกเปิดเผยโดย บริษัทโฮลด์ ซีเคียวริตี้ (Hold Security) ผู้เชี่ยวชาญด้านการค้นหาช่องโหว่ระบบคอมพิวเตอร์สัญชาติอเมริกัน เบื้องต้น Hold Security ให้ข้อมูลว่า ชื่อผู้ใช้ และรหัสผ่านที่ขบวนการรัสเซียโจรกรรมไปนั้นเป็นข้อมูลจากเว็บไซต์มากกว่า 420,000 แห่ง ซึ่งทำให้การโจรกรรมครั้งนี้เป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์
สำหรับเว็บไซต์ 420,000 แห่ง ที่ถูกเจาะระบบนั้น รายงานระบุว่า บางส่วนเป็นเว็บไซต์ของบริษัทชั้นนำในหลายอุตสาหกรรมของโลก แต่ไม่มีการระบุชื่อบริษัทที่ได้รับผลกระทบจากการโจรกรรมครั้งนี้
Hold Security อธิบายในรายงานว่าขบวนการรัสเซียที่เป็นต้นเหตุนำทีมโจรกรรมครั้งนี้ไม่เพียงวางเป้าหมายการเจาะระบบที่บริษัทขนาดใหญ่ แต่กลับวางเป้าหมายที่ทุกเว็บไซต์ซึ่งเหยื่อคลิกเข้าไป วิธีนี้ทำให้เว็บไซต์หลายแสนแห่งได้รับผลกระทบ และถูกเจาะระบบ โดยครอบคลุมทั้งเว็บไซต์ขนาดใหญ่ เว็บไซต์ขนาดเล็ก และเว็บไซต์ส่วนตัวในหลายอุตสาหกรรม
แม้จะยังไม่มีรายงานว่าแก๊งรัสเซียจะนำข้อมูลที่ขโมยมาไปต่อยอดการโจมตีอย่างไร แต่ที่ผ่านมา ข้อมูลเหล่านี้มักจะถูกนำไปใช้ในการโจมตีผู้ให้บริการอีเมล เครือข่ายสังคม และนานาเว็บไซต์เพื่อส่งสแปมให้เหยื่อ และอาจนำไปสู่การหลอกล่อเหยื่อเพื่อให้หลงกลติดตั้งซอฟต์แวร์ร้ายลงในเครื่อง หรือแพร่กระจายสู่ระบบเครือข่ายต่อไป
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 6 สิงหาคม 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
แก๊งรัสเซียแฮกชื่อผู้ใช้-รหัสผ่าน 1.2 พันล้านชุด
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ