รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

รหัสผ่านผู้ใช้งานมากกว่า 427 ล้านรายการของ MySpace ถูกปล่อยขายอยู่บน Dark Web มีมูลค่าเพียง 6 bit coin หรือตีเป็นเงินไทยประมาณ 114,000 บาทเท่านั้น โดยแฮ็กเกอร์ที่โจมตีเป็นกลุ่มเดียวกับที่เคยโจมตี LinkedIn และทำการปล่อยรหัสผ่านกว่า 117 ล้านรายการนั่นเอง โดยรหัสผ่านที่หลุดออกมานั้นเก็บอยู่ในรูปแบบ SHA1 และไม่มีการทำ Salt เอาไว้ ทำให้ถูกถอดรหัสออกมาได้

ทาง MySpace ได้ออกมายอมรับว่า รหัสผ่านที่หลุดออกมานั้น เป็นของ Account ที่ถูกสร้างก่อนวันที่ 11 มิถุนายน 2013 ในข้อมูลประกอบไปด้วย Email Address, Myspace Username และรหัสผ่าน ซึ่งไม่มีข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินแต่อย่างใด และข้อมูลทั้งหมดนี้เป็นของแพลตฟอร์ม MySpace เก่า ซึ่งทาง MySpace ได้ทำการแก้ไขปัญหาด้วยการบังคับให้ Account ที่สร้างก่อนวันที่ 11 มิถุนายม 2013 ที่เข้าสู่เว็บไซต์จะต้องทำการเปลี่ยนรหัสผ่านโดยอัตโนมัติ และมีการใช้เครื่องมือบางอย่างในการตรวจสอบพฤติกรรมแปลกปลอมของผู้ใช้งานที่ทำการ Login เข้ามาอีกด้วย

MySpace เป็นเว็บไซต์ Social Media ชื่อดังในอดีต ถูกเข้าซื้อกิจการเมื่อปี 2005 โดย News Corp. ในมูลค่า 580 ล้านเหรียญสหรัฐ และถูกเข้าซื้อกิจการอีกครั้งเป็นมูล 35 ล้านเหรียญสหรัฐ โดย Justin Timberlake และ Specific Media Group

ที่มา : http://www.zdnet.com/article/myspace-hack-puts-another-427-million-passwords-up-for-sale/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก