พบแฮ็คเกอร์ขายบัญชี Yahoo กว่า 200 ล้านรายชื่อบน Dark Web

แฮ็คเกอร์ผู้ใช้นามแฝงว่า “Peace” หรือ “peace_of_mind” ประกาศขายข้อมูลบัญชีผู้ใช้ของ Yahoo กว่า 200 ล้าน accounts บน Dark Web ชื่อว่า The Real Deal ในราคา 3 Bitcoins หรือประมาณ 63,000 บาท หลังจากแฮ็คเกอร์คนดังกล่าวได้ประกาศขายบัญชีของ LinkedIn, MySpace, Tumblr และ VK.com ก่อนหน้านี้มาแล้ว

yahoo_accounts_sold_on_dark_web

Yahoo ยอมรับว่าทางบริษัท “ตระหนัก” ถึงความเป็นไปได้ว่าจะมีข้อมูลรั่วไหล แต่ยังไม่ได้ออกมายืนยันว่าข้อมูลที่ขายบน Dark Web เหล่านั้นเป็นข้อมูลของแท้หรือไม่

ฐานข้อมูลที่รั่วไหลออกสู่สาธารณะนี้ประกอบด้วย Usernames, MF5-hashed Passwords และ Date of Births ของ Yahoo กว่า 200 ล้านรายการ และบางรายการ อาจประกอบด้วยอีเมลสำรอง ประเทศที่อยู่อาศัย และรหัสไปรษณีย์ สำหรับผู้ใช้ในสหรัฐฯ

เนื่องจากรหัสผ่านถูกเข้าฟังก์ชัน Hash แบบ MD5 จึงเป็นเรื่องง่ายที่แฮ็คเกอร์จะทำการปลดฟังก์ชันเพื่อดูข้อมูลรหัสผ่านโดยใช้ MD5 Decrypter ซึ่งหาได้ไม่ยากบนอินเทอร์เน็ต ดังนั้น จึงแนะนำให้ผู้ใช้ Yahoo ทุกคนเปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปิดใช้งาน 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัย

ที่มา: http://thehackernews.com/2016/08/hack-yahoo-account.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ต เปิดตัว FortiGate 4400F เป็น Hyperscale Firewall ตัวแรกของโลก

ให้ประสิทธิภาพสูงสุดในอุตสาหกรรม  ด้วยอัตรา Security Compute Ratings สูงสุดถึง 13 เท่า เป็นไฟร์วอลล์เดียวที่สามารถปกป้องศูนย์ดาต้าเซ็นเตอร์และเครือข่าย 5G ที่มีการใช้งานเพิ่มมากขึ้นอย่างมหาศาล

[Guest Post] 92.1% ของธุรกิจให้ความสำคัญกับการเพิ่มประสิทธิภาพของพนักงาน ในกลยุทธ์สำนักงานอัจฉริยะแห่งอนาคต

จากรายงานเกี่ยวกับผลสำรวจเกี่ยวกับสำนักงานอัจฉริยะของเอ็นทีทีได้เปิดเผยถึงการกำหนดกลยุทธ์ของสถานที่ทำงานโดยให้คำนึงถึงคุณภาพชีวิตของพนักงานเป็นสำคัญ