CDIC 2023

พบข้อมูล Credentials ของพนักงาน NVidia กว่า 71,000 รายแชร์ในกลุ่มแฮ็กเกอร์

เมื่อไม่กี่วันก่อนพอจะมีข่าวของ NVidia แล้วว่าถูกเข้าถึงได้จากผู้ไม่หวังดี แต่ล่าสุดเว็บไซต์ Have I been Pwned ได้เพิ่มข้อมูล Credentials พนักงาน NVidia กว่า 71,000 ราย

Credit: ShutterStock.com

เมื่อไม่กี่วันก่อนบริษัท NVidia เพิ่งจะยอมรับว่าเกิดเหตุข้อมูลรั่วไหลจริง โดยคนร้ายสามารถเข้าถึงข้อมูล Credentials และข้อมูลสินทรัพย์ลิขสิทธิ์บางส่วน ไม่นานนักคนร้ายนามแฝง Lapsus$ ก็ได้ออกประกาศรับผิดชอบ พร้อมคุยว่าได้ข้อมูลไปกว่า 1 TB ต่อมาก็ขู่ปล่อยข้อมูลสเป็คของฮาร์ดแวร์ หาก NVidia ไม่ลบ Lite Hast Rate (LHR) linitation ออกจากเฟิร์มแวร์ของ GeForce RTX 30 Series รวมถึงอยากให้เปิดโอเพ่นซอร์ส GPU Driver สำหรับ Windows, Linux และ macOS ไม่งั้นจะปล่อยข้อมูล GPU รุ่นใหม่ทั้งหมด

โดย NVidia พบว่าตนโดนโจมตีและกระทบกับระบบเมื่อวันที่ 23 กุมภาพันธ์ แต่ไม่พบแรนซัมแวร์ แต่ล่าสุด Have I been Pwned ระบุว่าข้อมูลพนักงานที่แชร์กันในสังคมออนไลน์ของเหล่าแฮ็กเกอร์ ประกอบด้วย NTLM Password Hash และ Email Address ที่มีบางส่วนถูกแคร็กแล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/nvidia-data-breach-exposed-credentials-of-over-71-000-employees/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …