รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

รหัสผ่านผู้ใช้งานมากกว่า 427 ล้านรายการของ MySpace ถูกปล่อยขายอยู่บน Dark Web มีมูลค่าเพียง 6 bit coin หรือตีเป็นเงินไทยประมาณ 114,000 บาทเท่านั้น โดยแฮ็กเกอร์ที่โจมตีเป็นกลุ่มเดียวกับที่เคยโจมตี LinkedIn และทำการปล่อยรหัสผ่านกว่า 117 ล้านรายการนั่นเอง โดยรหัสผ่านที่หลุดออกมานั้นเก็บอยู่ในรูปแบบ SHA1 และไม่มีการทำ Salt เอาไว้ ทำให้ถูกถอดรหัสออกมาได้

ทาง MySpace ได้ออกมายอมรับว่า รหัสผ่านที่หลุดออกมานั้น เป็นของ Account ที่ถูกสร้างก่อนวันที่ 11 มิถุนายน 2013 ในข้อมูลประกอบไปด้วย Email Address, Myspace Username และรหัสผ่าน ซึ่งไม่มีข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินแต่อย่างใด และข้อมูลทั้งหมดนี้เป็นของแพลตฟอร์ม MySpace เก่า ซึ่งทาง MySpace ได้ทำการแก้ไขปัญหาด้วยการบังคับให้ Account ที่สร้างก่อนวันที่ 11 มิถุนายม 2013 ที่เข้าสู่เว็บไซต์จะต้องทำการเปลี่ยนรหัสผ่านโดยอัตโนมัติ และมีการใช้เครื่องมือบางอย่างในการตรวจสอบพฤติกรรมแปลกปลอมของผู้ใช้งานที่ทำการ Login เข้ามาอีกด้วย

MySpace เป็นเว็บไซต์ Social Media ชื่อดังในอดีต ถูกเข้าซื้อกิจการเมื่อปี 2005 โดย News Corp. ในมูลค่า 580 ล้านเหรียญสหรัฐ และถูกเข้าซื้อกิจการอีกครั้งเป็นมูล 35 ล้านเหรียญสหรัฐ โดย Justin Timberlake และ Specific Media Group

ที่มา : http://www.zdnet.com/article/myspace-hack-puts-another-427-million-passwords-up-for-sale/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …