Breaking News

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

Data Monitoring Service ที่เกิดเหตุนั้นคือ Data Viper ซึ่งนักวิจัยที่ชื่อ Vinny Troia จากบริษัท Night Lion Security เป็นผู้ดูแลอยู่ เรื่องราวคือบริษัทได้ทำการรวบรวมฐานข้อมูลจากแหล่งต่างๆ เช่น Dark Web, Hacking Forum และอื่นๆ เพื่อรวบรวมไว้ทำบริการให้ลูกค้าสามารถเรียกตรวจสอบได้ว่ามีข้อมูลขององค์กรรั่วไหลหรือยัง

ทั้งนี้แฮ็กเกอร์ที่เข้ามาได้สำเร็จพยายามประกาศศักดา โดยการส่งเมลแจ้งนักข่าวหลายสำนักว่าตนเจาะเข้าเซิร์ฟเวอร์ของ Data Viper ได้แล้ว ซึ่งมีการแสดงหลักฐานบางส่วนว่ามีข้อมูลจริงด้วยการให้ไฟล์ JSON ที่มีข้อมูลตัวอย่างอยู่ อย่างไรก็ตามแฮ็กเกอร์ประกาศลิสต์รายชื่อว่ามีข้อมูลกว่า 8,225 ฐานข้อมูล ไม่เพียงเท่านั้นแฮ็กเกอร์ยังได้โพสต์ขาย 50 ฐานข้อมูลที่ได้มาไว้ใน Dark Web อีกด้วย แต่จากการวิเคราะห์ของ Zdnet พบว่ามีบางส่วนยังหาที่มาไม่ได้ว่าเป็นของใหม่หรือไม่

สำหรับ Vinny Troia เองก็ออกมายอมรับว่าแฮ็กเกอร์เข้าไปได้จริง แต่เป็นแค่เซิร์ฟเวอร์ทดสอบเท่านั้น และเขาคิดว่าข้อมูลที่แฮ็กเกอร์นำมาเสนอขายนั้นน่าจะเป็นข้อมูลของตัวเองต่างหาก ไม่ใช่ข้อมูลที่ได้ไป รวมถึงอันที่จริงแล้วฐานข้อมูลที่ตัวเองมี ก็รวบรวมมาจากแหล่งเดียวกับที่แฮ็กเกอร์เข้าถึงได้อยู่แล้วและคาดว่าคนร้ายน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์หลายกลุ่ม นอกจากนี้โดยส่วนตัวเชื่อว่าแฮ็กเกอร์ต้องการมาทำลายชื่อเสียงของตนเองก่อนขึ้นงานสัมมนา SecureWorld Security ในเร็วๆ นี้

ที่มา :   https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้