รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

รหัสผ่านผู้ใช้งานมากกว่า 427 ล้านรายการของ MySpace ถูกปล่อยขายอยู่บน Dark Web มีมูลค่าเพียง 6 bit coin หรือตีเป็นเงินไทยประมาณ 114,000 บาทเท่านั้น โดยแฮ็กเกอร์ที่โจมตีเป็นกลุ่มเดียวกับที่เคยโจมตี LinkedIn และทำการปล่อยรหัสผ่านกว่า 117 ล้านรายการนั่นเอง โดยรหัสผ่านที่หลุดออกมานั้นเก็บอยู่ในรูปแบบ SHA1 และไม่มีการทำ Salt เอาไว้ ทำให้ถูกถอดรหัสออกมาได้

ทาง MySpace ได้ออกมายอมรับว่า รหัสผ่านที่หลุดออกมานั้น เป็นของ Account ที่ถูกสร้างก่อนวันที่ 11 มิถุนายน 2013 ในข้อมูลประกอบไปด้วย Email Address, Myspace Username และรหัสผ่าน ซึ่งไม่มีข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินแต่อย่างใด และข้อมูลทั้งหมดนี้เป็นของแพลตฟอร์ม MySpace เก่า ซึ่งทาง MySpace ได้ทำการแก้ไขปัญหาด้วยการบังคับให้ Account ที่สร้างก่อนวันที่ 11 มิถุนายม 2013 ที่เข้าสู่เว็บไซต์จะต้องทำการเปลี่ยนรหัสผ่านโดยอัตโนมัติ และมีการใช้เครื่องมือบางอย่างในการตรวจสอบพฤติกรรมแปลกปลอมของผู้ใช้งานที่ทำการ Login เข้ามาอีกด้วย

MySpace เป็นเว็บไซต์ Social Media ชื่อดังในอดีต ถูกเข้าซื้อกิจการเมื่อปี 2005 โดย News Corp. ในมูลค่า 580 ล้านเหรียญสหรัฐ และถูกเข้าซื้อกิจการอีกครั้งเป็นมูล 35 ล้านเหรียญสหรัฐ โดย Justin Timberlake และ Specific Media Group

ที่มา : http://www.zdnet.com/article/myspace-hack-puts-another-427-million-passwords-up-for-sale/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า …