Breaking News

Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

 

Credit: Quora

 

เมื่อวันศุกร์ที่ 30 พฤศจิกายน 2018 ที่ผ่านมา ทาง Quora ได้ตรวจพบว่ามีการเข้าถึงข้อมูลผู้ใช้งานของตนเองประมาณ 100 ล้านคนจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งข้อมูลดังกล่าวได้ครอบคลุมถึงข้อมูลของ Account นั้นๆ (เช่น ชื่อผู้ใช้งาน, Email, รหัสผ่านที่ถูกเข้ารหัสเอาไว้, ข้อมูลที่นำเข้าจากระบบอื่นๆ ที่ผู้ใช้งานอนุญาต), เนื้อหาและการกระทำต่างๆ ที่เปิดเผยในสาธารณะ (เช่น คำถาม, คำตอบ, ความคิดเห็น และการ Upvote) รวมถึงเนื้อหาและการกระทำต่างๆ ที่ไม่ได้เปิดเผยสู่สาธารณะ (เช่น การร้องขอคำตอบ, การ Downvote, เนื้อหา Direct Message)

ปัจจุบันนี้ยังไม่มีการเปิดเผยว่าผู้โจมตีสามารถเข้าถึงข้อมูลเหล่านี้ได้อย่างไร โดย Quora เริ่มส่ง Email ถึงผู้ใช้งานที่ได้รับผลกระทบแล้ว และได้ปฏิบัติตามขั้นตอนต่างๆ ตามที่กฎหมายระบุเมื่อเกิดเหตุข้อมูลรั่วไหลแล้วด้วย ซึ่งภายใน Quora เองก็กำลังเร่งสืบสวนกรณีนี้อยู่

Quora ถือเป็นเว็บไซต์ที่ใหญ่เป็นอันดับ 95 ของโลกโดยมีผู้ใช้งานเข้าเยี่ยมชมกว่า 700 ล้านครั้งต่อเดือน อย่างไรก็ดีถือว่าโชคดีที่ไม่มีข้อมูลทางด้านการเงินใดๆ ของผู้ใช้งานรั่วไหลในครั้งนี้ แต่ผู้ใช้งานก็ต้องระวังว่าจะถูกผู้โจมตีนำข้อมูลไปใช้เข้าถึงเว็บไซต์อื่นๆ ต่อไปในอนาคต

สำหรับรายละเอียดฉบับเต็ม สามารถติดตามได้ที่ https://blog.quora.com/Quora-Security-Update ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง