รหัสผ่านผู้ใช้งาน MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

รหัสผ่านผู้ใช้งานมากกว่า 427 ล้านรายการของ MySpace ถูกปล่อยขายอยู่บน Dark Web มีมูลค่าเพียง 6 bit coin หรือตีเป็นเงินไทยประมาณ 114,000 บาทเท่านั้น โดยแฮ็กเกอร์ที่โจมตีเป็นกลุ่มเดียวกับที่เคยโจมตี LinkedIn และทำการปล่อยรหัสผ่านกว่า 117 ล้านรายการนั่นเอง โดยรหัสผ่านที่หลุดออกมานั้นเก็บอยู่ในรูปแบบ SHA1 และไม่มีการทำ Salt เอาไว้ ทำให้ถูกถอดรหัสออกมาได้

ทาง MySpace ได้ออกมายอมรับว่า รหัสผ่านที่หลุดออกมานั้น เป็นของ Account ที่ถูกสร้างก่อนวันที่ 11 มิถุนายน 2013 ในข้อมูลประกอบไปด้วย Email Address, Myspace Username และรหัสผ่าน ซึ่งไม่มีข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินแต่อย่างใด และข้อมูลทั้งหมดนี้เป็นของแพลตฟอร์ม MySpace เก่า ซึ่งทาง MySpace ได้ทำการแก้ไขปัญหาด้วยการบังคับให้ Account ที่สร้างก่อนวันที่ 11 มิถุนายม 2013 ที่เข้าสู่เว็บไซต์จะต้องทำการเปลี่ยนรหัสผ่านโดยอัตโนมัติ และมีการใช้เครื่องมือบางอย่างในการตรวจสอบพฤติกรรมแปลกปลอมของผู้ใช้งานที่ทำการ Login เข้ามาอีกด้วย

MySpace เป็นเว็บไซต์ Social Media ชื่อดังในอดีต ถูกเข้าซื้อกิจการเมื่อปี 2005 โดย News Corp. ในมูลค่า 580 ล้านเหรียญสหรัฐ และถูกเข้าซื้อกิจการอีกครั้งเป็นมูล 35 ล้านเหรียญสหรัฐ โดย Justin Timberlake และ Specific Media Group

ที่มา : http://www.zdnet.com/article/myspace-hack-puts-another-427-million-passwords-up-for-sale/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …