Quora ถูกแฮ็ค! ข้อมูลผู้ใช้งาน Quora นับ 100 ล้านคนถูกเข้าถึงโดยไม่ได้รับอนุญาต

Quora เว็บไซต์สำหรับถามตอบคำถามชื่อดัง ได้ออกมาประกาศถึงการค้นพบการโจมตีระบบของตนเองเพื่อเข้าถึงข้อมูลผู้ใช้งานของตนประมาณ 100 ล้านคนโดยไม่ได้รับอนุญาต จึงต้องออกมาเปิดเผยสู่สาธารณะตามข้อบังคับของกฎหมาย

 

Credit: Quora

 

เมื่อวันศุกร์ที่ 30 พฤศจิกายน 2018 ที่ผ่านมา ทาง Quora ได้ตรวจพบว่ามีการเข้าถึงข้อมูลผู้ใช้งานของตนเองประมาณ 100 ล้านคนจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งข้อมูลดังกล่าวได้ครอบคลุมถึงข้อมูลของ Account นั้นๆ (เช่น ชื่อผู้ใช้งาน, Email, รหัสผ่านที่ถูกเข้ารหัสเอาไว้, ข้อมูลที่นำเข้าจากระบบอื่นๆ ที่ผู้ใช้งานอนุญาต), เนื้อหาและการกระทำต่างๆ ที่เปิดเผยในสาธารณะ (เช่น คำถาม, คำตอบ, ความคิดเห็น และการ Upvote) รวมถึงเนื้อหาและการกระทำต่างๆ ที่ไม่ได้เปิดเผยสู่สาธารณะ (เช่น การร้องขอคำตอบ, การ Downvote, เนื้อหา Direct Message)

ปัจจุบันนี้ยังไม่มีการเปิดเผยว่าผู้โจมตีสามารถเข้าถึงข้อมูลเหล่านี้ได้อย่างไร โดย Quora เริ่มส่ง Email ถึงผู้ใช้งานที่ได้รับผลกระทบแล้ว และได้ปฏิบัติตามขั้นตอนต่างๆ ตามที่กฎหมายระบุเมื่อเกิดเหตุข้อมูลรั่วไหลแล้วด้วย ซึ่งภายใน Quora เองก็กำลังเร่งสืบสวนกรณีนี้อยู่

Quora ถือเป็นเว็บไซต์ที่ใหญ่เป็นอันดับ 95 ของโลกโดยมีผู้ใช้งานเข้าเยี่ยมชมกว่า 700 ล้านครั้งต่อเดือน อย่างไรก็ดีถือว่าโชคดีที่ไม่มีข้อมูลทางด้านการเงินใดๆ ของผู้ใช้งานรั่วไหลในครั้งนี้ แต่ผู้ใช้งานก็ต้องระวังว่าจะถูกผู้โจมตีนำข้อมูลไปใช้เข้าถึงเว็บไซต์อื่นๆ ต่อไปในอนาคต

สำหรับรายละเอียดฉบับเต็ม สามารถติดตามได้ที่ https://blog.quora.com/Quora-Security-Update ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core …

พบช่องโหว่บนไดร์ฟเวอร์ Wi-Fi จาก Broadcom คาดกระทบอุปกรณ์จำนวนมาก

Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้