Dailymotion ถูกแฮ็ค กว่า 85 ล้านรายชื่อถูกเผยสู่สาธารณะ

DailyMotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังมีข่าวอาจถูกเจาะระบบเพื่อจารกรรมข้อมูล หลังพบบัญชีรายชื่อรวมแล้วกว่า 87.6 ล้านรายการ จากประมาณ 85 ล้านผู้ใช้งานถูกเผยแพร่บน LeakedSource ฐานข้อมูลของบัญชีรายชื่อที่ถูกแฮ็ค

dailymotion_hacked_1

จากการตรวจสอบข้อมูลบัญชีรายชื่อบน LeakedSource พบว่าการเจาะระบบของ DailyMotion ครั้งนี้นี้น่าจะเกิดขึ้นประมาณช่วงวันที่ 20 ตุลาคม 2016 หรือประมาณ 47 วันก่อน โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะประกอบด้วย User ID, Email และ Hashed Password สำหรับผู้ใช้บางราย (18 ล้านรายการ)

รหัสผ่านที่เผยแพร่ออกมาถูกป้องกันโดยใช้อัลกอริธึม Hash แบบ Bcrypt ซึ่งมีการเปลี่ยนแปลงกุญแจสำหรับ Hash 10 รอบ เรียกได้ว่ามีความแข็งแกร่งกว่า SHA1 หรือ MD5 แบบเทียบไม่ติด ซึ่งทาง LeakedSource เองปฏิเสธที่จะแคร็กรหัสผ่านดังกล่าว เนื่องจากอัลกอริธึมมีความแข็งแกร่งเกินไป

dailymotion_hacked_2

“มันคงเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุในการแคร็กรหัสผ่านเหล่านั้น ดังนั้นพวกเราเลยไม่สนใจแคร็กมันเท่าไหร่ อย่างไรก็ตาม อาจมีแฮ็คเกอร์บางรายที่ต้องการแคร็กรหัสผ่านของเป้าหมายที่ตนต้องการก็ได้” — LeakedSource ระบุ

สำหรับผู้ใช้ทั้ง 18 ล้านที่รหัสผ่านรั่วไหลสู่สาธารณะนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านบน DailyMotion และเว็บไซต์อื่นๆ ที่มีการใช้รหัสผ่านซ้ำกันโดยเร็ว ผู้ใช้ที่ไม่แน่ใจว่ารหัสผ่านของตนรั่วไหลออกไปหรือไม่ สามารถตรวจสอบรายชื่อตนเองได้บนเว็บไซต์ของ LeakedSource

ที่มา: https://www.bleepingcomputer.com/news/security/dailymotion-allegedly-hacked-85-million-user-accounts-stolen/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …