Breaking News

พบช่องโหว่บน Tumblr เสี่ยงข้อมูลผู้ใช้รั่วไหลสู่ภายนอก

Tumblr แพลตฟอร์มโซเชียลมีเดียชื่อดังออกแถลงการณ์ยอมรับ พบช่องโหว่บนเว็บไซต์ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์สามารถเจาะเข้ามาเพื่อขโมยข้อมูลล็อกอินและข้อมูลส่วนบุคคลอื่นๆ ของผู้ใช้ได้ อย่างไรก็ตาม Tumblr ได้ทำการแพตช์ช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัย (ไม่เปิดเผยชื่อ) ซึ่งได้รายงานช่องโหว่ผ่านทาง Bug Bounty Program ของ Tumblr ช่องโหว่นี้ส่งผลกระทบบนเว็บไซต์สำหรับใช้งานบนเดสก์ท็อปซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ได้แก่ อีเมล, รหัสผ่าน (ที่ถูก Hashed และ Salted), Self-report Location (ปัจจุบันเลิกใช้งานแล้ว), อีเมลที่เคยใช้ก่อนหน้านี้, หมายเลข IP ที่ล็อกอินล่าสุด และรายชื่อของ Blog ที่เชื่อมโยงกับชื่อบัญชี

Tumblr ไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว เพียงแค่บอกว่าช่องโหว่นี้อยู่ใน “Recommended Blog” ที่ใช้แสดงผล Blog ที่ผู้ใช้อาจจะสนใจเท่านั้น

Tumblr ยืนยันว่า จากการตรวจสอบภายในพบว่า ไม่พบหลักฐานใดๆ ที่ระบุว่าแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ ที่สำคัญคือช่องโหว่นี้ได้ถูกแพตช์เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม Tumblr ไม่สามารถระบุว่าได้ชื่อบัญชีของผู้ใช้ท่านใดที่ได้รับผลกระทบจากช่องโหว่บ้าง

ที่มา: https://thehackernews.com/2018/10/tumblr-account-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผลศึกษาพบกลุ่มแฮ็กเกอร์ระดับชาติหันมาโจมตีแถบเอเชียมากขึ้น

Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้เผยผลศึกษาแนวโน้มของการโจมตีว่าในปีที่ผ่านมาพบปฏิบัติการโจมตีด้านไซเบอร์ในเอเชียเพิ่มขึ้นอย่างมีนัยสำคัญจากกลุ่มแฮ็กเกอร์ระดับชาติกว่า 21 กลุ่มซึ่งมากกว่าอเมริกาและยุโรปเสียอีก

นักวิจัยพบการโจมตี Meltdown และ Spectre ใหม่อีก 7 แบบ

ทีมนักวิจัย 9 คนจากมหาวิทยาลัยเบลเยี่ยม ออสเตรีย และสหรัฐฯ ได้ร่วมกันศึกษาพบการโจมตี Meltdown และ Spectre ได้อีก 7 แบบ โดยแบ่งเป็น Meltdown 2 …