Breaking News

Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว

credit : Techcrunch

เหตุการณ์คือเมื่อวันพฤหัสที่ผ่านมาทางบริษัทได้ประกาศผ่านบล็อกว่าพบการเข้าถึงเซิร์ฟเวอร์ตัวหนึ่งโดยไม่ได้รับอนุญาต โดยบนนั้นมี Authorize Token สำหรับใช้งาน API ด้วย ทำให้คนร้ายสามารถเข้าถึงฐานข้อมูลที่เก็บข้อมูลลูกค้ากว่า 14 ล้านรายต่อไป ทั้งนี้ในส่วนประกาศของ Hostinger คาดว่าคนร้ายอาจจะเข้าถึงข้อมูล เช่น ชื่อ-นามสกุล ไอพี Username ที่อยู่ เบอร์โทรศัพท์ อีเมล และอื่นๆ นอกจากนี้ฐานข้อมูลยังเก็บรหัสผ่านที่ Hash เอาไว้ด้วย

อย่างไรก็ตามปัจจุบันบริษัทได้ประกาศแจ้งลูกค้าทางอีเมลและทำการรีเซ็ตรหัสผ่านแล้ว แต่ก็ยังชี้ว่าไม่สามารถสรุปความเสียหายที่แน่ชัดได้ตอนนี้ ทั้งยังต้องอาศัยหลักฐานอีกหลายส่วนเพื่อประกอบกันว่าแฮ็กเกอร์ไปได้ถึงไหน นอกจากนี้ยังมีแหล่งข่าวของผู้ใช้ที่เผยว่าบริษัทพยายามบิดเบือนเรื่องที่ว่าข้อมูลการเงินไม่ได้รับผลระทบ ดังนั้นก็ต้องรอสรุปกันต่อไปครับ

ที่มา :  https://techcrunch.com/2019/08/25/web-host-hostinger-data-breach/ และ  https://www.zdnet.com/article/hostinger-resets-customer-passwords-after-security-incident/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้