Breaking News

Blur Password Manager ทำข้อมูลรั่วคาดกระทบผู้ใช้กว่า 2.4 ล้านราย

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

Credit: ShutterStock.com

บริการจาก Blur ได้ทำการรักษาความเป็นส่วนตัวของผู้ใช้งานด้วยการอาสา Mask ข้อมูลสำคัญไม่ให้มองเห็น เช่น เลขโทรศัพท์ เลขบัตรเครดิต อีเมล ดังนั้นผู้ใช้งานจึงไม่จำเป็นต้องส่งข้อมูลละเอียดอ่อนออกไปบนออนไลน์ รวมถึงมีบริการ Password Manager ด้วย ซึ่งเมื่อวันที่ 13 ธันวาคมที่ผ่านมามีนักวิจัยด้านความมั่นคงปลอดภัยได้แจ้ง Abine ว่าเซิร์ฟเวอร์ S3 ที่ใช้อยู่ตั้งค่าอย่างผิดพลาด ทางบริษัทจึงรีบแก้ไขและติดต่อผู้เกี่ยวข้อง อย่างไรก็ตามไฟล์ที่เปิดเผยออกไปนั้นมีข้อมูลดังนี้

  • อีเมลผู้ใช้งาน
  • ชื่อและนามสกุลของผู้ใช้
  • Hint ของรหัสผ่านจากผลิตภัณฑ์ MaskMe ตัวเก่า
  • 2 IP ล่าสุดที่ล็อกอินเข้าใช้งานบริการ
  • รหัสผ่านที่ถูกเข้ารหัสและ Hash เอาไว้ซึ่งทางบริษัทยังได้ทำ Bcrypt ด้วย Salt ที่ต่างกันในแต่ละผู้ใช้ไว้ด้วย

โดย Abine ระบุว่า “ไม่มีหลักฐานว่าข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่านที่เก็บอยู่บน Blur Password Manager, ข้อมูล Auto-fill รายละเอียดของบัตรเครดิต, อีเมล เบอร์โทรศัพท์ เลขบัตรเครดิตที่ถูกปิดเอาไว้ รวมถึงข้อมูลการจ่ายเงิน จะรั่วไหลออกไป” เช่นเดียวกันกับข้อมูลจากบริการของ DeleteMe ก็ไม่มีผลกระทบเช่นกัน แต่ทาง Abine ก็ได้เตือนผู้ใช้ให้เปิด Two-factor Authen ในบัญชีไว้ก่อนและเปลี่ยนรหัสของ Blur ไปจนถึงบริการอื่นที่มีการใช้รหัสผ่านเดียวกันด้วย



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี