เข้าสู่ระบบ  |  สมัครสมาชิก
                               

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ System


เมื่อวันที่ 21 กรกฎาคม ค.ศ. 2020 (พ.ศ. 2563) ที่ผ่านมา Bob Diachenko นักวิจัยด้านความปลอดภัย แห่ง Comparitech ได้ Tweet รายละเอียดเกี่ยวกับการโจมตีฐานข้อมูลบนอินเทอร์เน็ตที่มีความน่าสนใจมากทีเดียว

เรื่องนี้เริ่มต้นจากการที่ UFO VPN ผู้ให้บริการจากฮ่องกงได้ตกเป็นข่าวอื้อฉาว จากการที่ฐานข้อมูลเกิด "หลุด" ข้อมูลสำคัญหลายอย่างออกมา ประกอบไปด้วย

- บัญชี และรหัสผ่านของผู้ใช้ที่ถูกจัดเก็บในรูปแบบตัวอักษรธรรมดา ไม่มีการเข้ารหัสเพื่อความปลอดภัย
- VPN session และ Tokens
- IP address ของอุปกรณ์ผู้ใช้ และของเซิร์ฟเวอร์ที่ VPN ได้เชื่อมต่อ
- ช่วงเวลาที่ทำการเชื่อมต่อ
- ข้อมูลตำแหน่งอุปกรณ์
- ข้อมูลอุปกรณ์ และระบบปฏิบัติการ
- โดเมนของโฆษณาที่แสดงผลในอุปกรณ์ของผู้ใช้บริการฟรี

นอกเหนือไปจากข้อผิดพลาดด้านการปกป้องข้อมูลส่วนตัวแล้ว การหลุดของฐานข้อมูลในครั้งนี้ ยังผิดต่อคำมั่นสัญญาที่ทาง UFO VPN ได้ประกาศว่าไม่มีการบันทึกข้อมูลการใช้งานของผู้ใช้อีกด้วย หลังเกิดปัญหา ทาง UFO VPN ได้ออกมาประกาศว่าจะทำการย้ายเซิร์ฟเวอร์ไปยังที่ที่มีความปลอดภัยมากขึ้น แต่ผลกลับออกมาว่าความผิดพลาดก็ได้เกิดขึ้นซ้ำอีกครั้ง หลังจากนั้น การโจมตีที่ถูกตั้งชื่อว่า "Meow attack" (เหมียวโจมตี) ก็เกิดขึ้นซ้ำกับฐานข้อมูลอย่างต่อเนื่องมากกว่า 1,000 แห่ง

จากรายงานของ Shodan computer ระบุว่า ขณะนี้ 987 ElasticSearch และ 70 MongoDB ได้ถูกถล่มเข้าไปลบไฟล์ในฐานข้อมูลโดย Meow เป็นที่เรียบร้อย และยังมีการโจมตีแบบเบา ด้วยการเข้าไปแก้ไขชื่อไฟล์ใน ElasticSearch, MongoDB และ Cassandra ด้วยการเพิ่ม String ว่า “university_cybersec_experiment.” เข้าไปอีก 616 แห่ง

มีการวิเคราะห์ว่า แฮกเกอร์รายนี้ดูเหมือนจะทำการโจมตีเพียงเพื่อ "ความสนุก" ด้วยการเข้าไปลบ หรือเปลี่ยนชื่อไฟล์ เพื่อแสดงให้เห็นว่าฐานข้อมูลดังกล่าวมีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าไปดู และลบไฟล์ได้อย่างอิสระ เพราะไม่มีการฝังมัลแวร์ หรือเรียกร้องค่าไถ่แต่อย่างใด โดยสิ่งที่เหลืออยู่ในเซิร์ฟเวอร์มีเพียงคำว่า "meow" (เหมียว) เท่านั้น



Bob Diachenko ได้ให้ความเห็นว่า "ดูเหมือนแฮกเกอร์รายนี้จะทำไปเพื่อความสนุก และต้องการเตือนให้ผู้ให้บริการหรือบริษัทต่างๆ ที่ละเลยต่อการให้ความสำคัญกับระบบรักษาความปลอดภัยได้รู้ว่า ข้อมูลลูกค้าที่พวกเขามีมันง่ายมากขนาดไหนที่จะถูกทำลายลงในพริบตา"

นอกจากนี้เขายังกล่าวอีกว่า เมื่อพิจารณาจากจำนวนฐานข้อมูลที่ถูกโจมตีมีจำนวนเพิ่มขึ้นเรื่อยๆ และต่อเนื่อง แฮกเกอร์รายนี้น่าจะใช้วิธีสร้างสคริปต์ขึ้นมาค้นหาเซิร์ฟเวอร์ที่มีช่องโหว่ และทำการโจมตีแบบอัตโนมัติ คาดว่ามีความเป็นไปได้ที่จำนวนฐานข้อมูลที่โดนความ "เหมียว" นี้จะทยอยเพิ่มขึ้นแบบเท่าตัวในวันถัดไป


ที่มา : arstechnica.com , pixabay.com
 

ความคิดเห็น สมัครงาน  



กระทู้เมื่อเร็วๆนี้   ลงขายสินค้า  


กระทู้เมื่อเร็วๆนี้
  Google เริ่มทดสอบการสั่งเล่นเพลงจากเพลย์ลิสต์ส่วนตัวใน YouTube ผ่าน Google Assis   โดย... System (ข่าวเทคโนโลยี)  11 ส.ค. 20, 08.10
  Google จะวางจำหน่าย Pixel 4a (5G) & 5 ในเดือนตุลาคม และอาจเปิดตัว Pixel รุ่นพับ   โดย... System (ข่าวเทคโนโลยี)  09 ส.ค. 20, 07.35
  Google ปล่อย Android 11 เวอร์ชัน Public Beta (Beta 3) ให้ผู้ใช้งานทดสอบแล้ว   โดย... System (ข่าวเทคโนโลยี)  08 ส.ค. 20, 07.51
  Google Files เพิ่มฟีเจอร์ Safe Folder จัดเก็บข้อมูลปลอดภัยยิ่งขึ้นด้วยการติดรหัส   โดย... System (ข่าวเทคโนโลยี)  07 ส.ค. 20, 07.30
  Google เตรียมเก็บกวาดเว็บอนาจาร   โดย... 7one (ทำเว็บไซต์)  06 ส.ค. 20, 19.36
  Google เพิ่มฟีเจอร์ Nearby Sharing ให้ผู้ใช้ Android บางส่วนได้ทดลองใช้งานแล้ว !   โดย... System (ข่าวเทคโนโลยี)  06 ส.ค. 20, 07.28
  Google Play Music ได้ฤกษ์ปิดบริการในเดือนตุลาคมแล้ว แนะผู้ใช้ย้ายข้อมูลไป YouTub   โดย... System (ข่าวเทคโนโลยี)  06 ส.ค. 20, 07.25
  Facebook เตรียมเปิดฟีเจอร์ ให้ศิลปินลง MV อย่างเป็นทางการแล้ว พร้อมท้าชน YouTube   โดย... System (ข่าวเทคโนโลยี)  05 ส.ค. 20, 07.47
  Google เพิ่ม Extension ใหม่ใน Chrome ให้สามารถเช็คการโฆษณาในเว็บไซต์ได้   โดย... System (ข่าวเทคโนโลยี)  05 ส.ค. 20, 07.45
  Google เพิ่มการอัปเดตฟีเจอร์ Auto-fill ยกระดับความปลอดภัยของข้อมูลผู้ใช้ให้มาก   โดย... System (ข่าวเทคโนโลยี)  04 ส.ค. 20, 07.43
  Microsoft ยืนยันว่าจะซื้อ TikTok หลังพูดคุยกับ Trump เรื่องการจัดการความปลอดภัย   โดย... System (ข่าวเทคโนโลยี)  04 ส.ค. 20, 07.41
  YouTube ประกาศจะ "ปิดตัว" ฟีเจอร์สร้างซับไตเติ้ลโดยคนดู เนื่องจากพบปัญหาถูกยิง   โดย... System (ข่าวเทคโนโลยี)  04 ส.ค. 20, 07.39
  แอปพลิเคชัน Final Cut Pro X, Logic Pro และ Xcode จะถูกใช้ใน iPad ภายในช่วงฤดู   โดย... System (ข่าวเทคโนโลยี)  04 ส.ค. 20, 07.37
  Google Maps เพิ่มฟีเจอร์ให้ Follow ผู้เขียนรีวิวสถานที่ได้แล้ว   โดย... System (ข่าวเทคโนโลยี)  02 ส.ค. 20, 07.32
  Google ปล่อยทีเซอร์งานเปิดตัวสมาร์ทโฟน 3 สิงหาคมนี้ คาดว่าเป็น Pixel 4a   โดย... System (ข่าวเทคโนโลยี)  01 ส.ค. 20, 07.36
  Google One เพิ่มฟีเจอร์ Device Backup ให้ผู้ใช้ iOS อัปโหลดข้อมูลลง Drive ได้   โดย... System (ข่าวเทคโนโลยี)  31 ก.ค. 20, 07.33
  Dropbox ประกาศหยุดสนับสนุนแอปบนระบบ Android 5.0 หรือต่ำกว่าแล้ว   โดย... System (ข่าวเทคโนโลยี)  31 ก.ค. 20, 07.31
  ส่องแมลงแบบ 3 มิติด้วยเทคโนโลยี AR ผ่าน Google Search   โดย... System (ข่าวเทคโนโลยี)  30 ก.ค. 20, 07.26


กระทู้แนะนำ   กลับหน้าแรก  


  การติดตั้ง Android Studio เพื่อสร้าง แอพพลิเคชั่น สำหรับมือใหม่   โดย... Wittawat
  NT6x Setup Utility.....ศึกษาดูเองว่าเอาไว้ทำอะไร?   โดย... TµlTang­­™
  แปลง Windows ที่ติดตั้งแล้วแบบ BIOS/MBR เป็น UEFI/GPT   โดย... TµlTang­­™
  สร้างWin8.1PEในสไตล์ของเรา ด้วยWinbuilder : Chapter 1   โดย... Mr.KKD
  สร้างWin8.1PEในสไตล์ของเรา ด้วยWinbuilder : Chapter 2   โดย... Mr.KKD
  วิธีโกสใบออสแบบ UEFI+GPT+Win8 8.1 64Bit   โดย... จินตะ
  คู่มือการโกสด้วย Easy sysprep 4 English Version By Socoman ภาคแรก   โดย... Socoman
  คู่มือการโกสด้วย Easy sysprep 4 English Version By Socoman ภาคสอง   โดย... Socoman
  คู่มือการโกสด้วย Easy sysprep 4 English Version By Socoman ภาคสาม Win7   โดย... Socoman
  คู่มือการโกสด้วย Easy sysprep 4 English Version By Socoman ภาค4 Win10   โดย... Socoman
  MULTIBOOT HDD + EXTERNAL HDD + USB FLASH DRIVE   โดย... Dawud
  MULTIBOOT HDD+EXTERNAL HDD+USB FLASH DRIVE II   โดย... Dawud
  10 PE SE UEFI ทดสอบได้แล้วครับ ติชม เพิ่มเติมก้บอกมาได้ครับ   โดย... ยาจกวุฒิ™
  คู่มือการทำ Ghost Auto Driver ด้วย Sysprep ceo 2015 / 2016   โดย... Socoman
  วิธีการติดตั้งGhost Windows ที่สร้างจาก MBR/BIOS ให้ใช้ได้กับ GPT/UEFI   โดย... Socoman
  Ghost auto driver แปลงเป็น WIM การเก็บ image และแตก image ด้วย WIM   โดย... lnwfern13
  การใช้งาน Ghost แบบละเอียด สำหรับมือใหม่ (Backup & Restore)   โดย... กฤษ
  การทำ Ghost Boot Menu สำหรับการ Backup & Restore แบบ Auto   โดย... กฤษ
  การทำ Ghost Restore ที่ Boot Menu สำหรับยูสเซอร์ (Support Win 7,8,10)   โดย... กฤษ




     บริษัท รับทําเว็บไซต์
     Servo motor Mitsubishi
     Inverter Mitsubishi
     Plc Mitsubishi
     power bank
     นำเข้าสินค้าจากจีน
     รับทำ adwords
     ดวงรายวัน
     แฟลชไดร์ฟ
     แก้ทรงคิ้ว รับสักคิ้ว
     ว่างอยู่ สนใจดู ที่นี่      รับสักคิ้ว 3 มิติ
     ว่างอยู่ สนใจดู ที่นี่      ว่างอยู่ สนใจดู ที่นี่
     สินค้าพรีเมี่ยม
     Inverter Mitsubishi
     รับเดินสายแลน
     คิ้วหกมิติ
     กระบอกน้ำ
     ปากกา
     ว่างอยู่ สนใจดู ที่นี่
     ว่างอยู่ สนใจดู ที่นี่
     รับทำการตลาด-ดูแลเว็บไซต์
     ว่างอยู่ สนใจดู ที่นี่
     รับสักคิ้ว 6 มิติ
     ว่างอยู่ สนใจดู ที่นี่
     วิธีรักษาสิว
     สุขภาพ
 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24