Breaking News
AMR | Citrix Webinar: The Next New Normal

จับแล้ว! 4 ผู้ต้องสงสัยแฮ็ค Yahoo 500 ล้านบัญชีผู้ใช้งาน

กระทรวงยุติธรรมของสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการจับกุมเจ้าหน้าที่ Federal Security Service (FSB) จากรัสเซีย 2 นาย และ Hacker 2 ราย ฐานโจมตี Yahoo ในปี 2014 และขโมยข้อมูลของผู้ใช้งานกว่า 500 ล้านราย

 

  • Dmitry Aleksandrovich Dokuchaev, 33 — เจ้าหน้าที่ FSB Center for Information Security ในช่วงที่เกิดเหตุ ปัจจุบันเป็นพลเมืองทั่วไป
  • Igor Anatolyevich Sushchin, 43 — เจ้าหน้าที่FSB officer โดยเป็นหัวหน้าของ Dokuchaev ตอนที่ทำงานใน FSB
  • Alexsey Alexseyevich Belan หรือ “Magg,” 29 — ชาวรัสเซียที่อยู่ในรายการ Most Wanted Hackers List ของ FBI และเคยถูกสหรัฐกล่าวหาในคดี Hacking และฉ้อโกงมาแล้ว 2 ครั้ง
  • Karim Baratov หรือ “Kay” หรือ “Karim Taloverov” หรือ “Karim Akehmet Tokbergenov,” 22 — ผู้ถือสัญชาติแคนาดาและคาซัคสถาน

ในเหตุครั้งนี้ Belan เป็นผู้ลงมือใช้ FTP โหลดฐานข้อมูลของ Yahoo ที่ประกอบไปด้วย Username, Recovery E-mail Account, เบอร์โทรศัพท์ และข้อมูลสำหรับใช้ทำการโจมตีระบบยืนยันตัวตนของ Yahoo ผ่านทาง Cookie และข้อมูลเหล่านี้ก็ยังถูกนำไปใช้เพื่อเข้าถึง Account ของ Yahoo, Google และผู้ให้บริการ Email รายอื่นๆ โดยผู้ที่ถูกโจมตีนั้นก็มีทั้งชาวอเมริกันและชาวรัสเซียในสาขาอาชีพต่างๆ เช่น นักข่าว, พนักงานในสถาบันการเงิน และอื่นๆ

 

ที่มา: http://thehackernews.com/2017/03/yahoo-russian-hacker.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics

ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์

A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol

A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี