พบข้อมูล Credentials ของพนักงาน NVidia กว่า 71,000 รายแชร์ในกลุ่มแฮ็กเกอร์

เมื่อไม่กี่วันก่อนพอจะมีข่าวของ NVidia แล้วว่าถูกเข้าถึงได้จากผู้ไม่หวังดี แต่ล่าสุดเว็บไซต์ Have I been Pwned ได้เพิ่มข้อมูล Credentials พนักงาน NVidia กว่า 71,000 ราย

Credit: ShutterStock.com

เมื่อไม่กี่วันก่อนบริษัท NVidia เพิ่งจะยอมรับว่าเกิดเหตุข้อมูลรั่วไหลจริง โดยคนร้ายสามารถเข้าถึงข้อมูล Credentials และข้อมูลสินทรัพย์ลิขสิทธิ์บางส่วน ไม่นานนักคนร้ายนามแฝง Lapsus$ ก็ได้ออกประกาศรับผิดชอบ พร้อมคุยว่าได้ข้อมูลไปกว่า 1 TB ต่อมาก็ขู่ปล่อยข้อมูลสเป็คของฮาร์ดแวร์ หาก NVidia ไม่ลบ Lite Hast Rate (LHR) linitation ออกจากเฟิร์มแวร์ของ GeForce RTX 30 Series รวมถึงอยากให้เปิดโอเพ่นซอร์ส GPU Driver สำหรับ Windows, Linux และ macOS ไม่งั้นจะปล่อยข้อมูล GPU รุ่นใหม่ทั้งหมด

โดย NVidia พบว่าตนโดนโจมตีและกระทบกับระบบเมื่อวันที่ 23 กุมภาพันธ์ แต่ไม่พบแรนซัมแวร์ แต่ล่าสุด Have I been Pwned ระบุว่าข้อมูลพนักงานที่แชร์กันในสังคมออนไลน์ของเหล่าแฮ็กเกอร์ ประกอบด้วย NTLM Password Hash และ Email Address ที่มีบางส่วนถูกแคร็กแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/nvidia-data-breach-exposed-credentials-of-over-71-000-employees/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …