Breaking News

Dailymotion บังคับผู้ใช้รีเซ็ตรหัสผ่าน หลังถูกโจมตีแบบ Credential Stuffing

Dailymotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังออกประกาศแจ้งเตือนผู้ใช้และสั่งให้รีเซ็ตรหัสผ่านใหม่ หลังพบว่ามีบาง Account ถูกโจมตีแบบ Credential Stuffing เพื่อเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต

Credential Stuffing Attack เป็นรูปแบบหนึ่งของการโจมตีแบบ Brute Force โดยแฮ็กเกอร์จะนำข้อมูลล็อกอินที่ได้จากเหตุ Data Breach อื่นที่เคยเกิดขึ้นมาแล้ว เช่น Collection #1 ที่ประกอบด้วยอีเมลและรหัสผ่านกว่า 773 ล้านรายการ มาทำการ “คาดเดา” ล็อกอินของเป้าหมาย เนื่องจากผู้ใช้ส่วนใหญ่มักใช้ข้อมูลล็อกอินซ้ำๆ กัน

Dailymotion ระบุว่า การโจมตีดังกล่าวเริ่มขึ้นเมื่อวันที่ 19 มกราคมที่ผ่านมา ซึ่งทีมรักษาความมั่นคงปลอดภัยของ Dailymotion ก็ได้ตรวจพบและพยายามหยุดยั้งการโจมตี แต่หลังจากผ่านไป 6 วัน การโจมตียังคงดำเนินต่อไป จนในที่สุด Dailymotion เริ่มบังคับให้ผู้ใช้บางรายทำการล็อกเอาต์และแจ้งให้รีเซ็ตรหัสผ่านใหม่ พร้อมทั้งส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่คาดว่าได้รับผลกระทบรวมไปถึงลิงค์สำหรับรีเซ็ตรหัสผ่าน

ทางบริษัทฯ ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยัง French Data Protection Authority (CNIL) ตามข้อบังคบของกฎหมาย GDPR อีกด้วย พร้อมทั้งแนะนำให้ผู้ใช้ตั้งค่ารหัสผ่านให้แตกต่างกันในแต่ละระบบออนไลน์ รวมไปถึงเปิดใช้งาน 2-factor Authentications เพื่อป้องกันการโจมตีแบบ Credential Stuffing อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/dailymotion-resets-passwords-after-credential-stuffing-attack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้