• Russian hackers ขโมย password คนครึ่งโลกในครั้งเดียว |
โพสต์โดย ตนข่าว , วันที่ 09 ส.ค. 57 เวลา 12:58:07 IP: Hide ip |
กด like เพื่อติดตามข่าวสารดีๆ จาก cmprice.com VVVVVV
ลิงก์ผู้สนับสนุน
|
ลิงก์ผู้สนับสนุน
© เนื้อหาข่าว/กระทู้
ถึงเวลาเปลี่ยน Password กันแล้วครับ หลัง hackers ชาว Russia สามารถ hack Username & password ของคนกว่า 1.2 พันล้าน accounts หรือครึ่งนึงของคนที่ใช้ Internet ทั่วโลก ของคุณอาจจะเป็น 1 ในนั้นก็ได้
Russian hackers กลุ่มนี้ได้ทำการสร้างประวัติศาสตร์โลกขึ้นมา ด้วยการเข้าไป hack ข้อมูล Username / Password เป็นจำนวนกว่า 1.2 พันล้าน accounts จากเกือบ 500,000 websites ในครั้งเดียว ซึ่งถือว่าเป็นการ hack ที่เยอะและมีผลกับคนที่สุดในโลก ถ้าเทียบให้เห็นตัวเลขง่ายๆว่า จำนวนผู้ใช้ Internet ทั้งโลกมีอยู่ 2.9 พันล้านคน เรียกว่าพี่แกเล่น hack ไปครึ่งโลกเลยทีเดียว นอกจากนี้ยังมีการ hack e-mail ได้อีกกว่า 540 ล้าน e-mail address ดังนั้นนี่จึงเป็นเวลาที่เราควรจะเปลี่ยน Password หลังจากไม่ได้เปลี่ยนกันมานาน
ต้องขอบคุณ Hold Security company บริษัทที่ทำธุรกิจเกี่ยวกับ Internet Security เป็นคนแรกที่รู้ว่ามีการ hack ครั้งใหญ่เกิดขึ้น ซึ่งนี่ไม่ใช่ผลงานแรกของ Hold Security เพราะเมื่อปี 2013 บริษัทนี้ก็ได้เปิดเผยว่า Adobe Systems โดน hacked Username / Password ไปเป็นจำนวนมาก
ตอนนี้ทางตำรวจมีเบาะแสอยู่แค่ว่า Russian hackers ที่สร้างประวัติศาสตร์กลุ่มนี้ น่าจะมีอายุช่วงประมาณ 20 กว่าๆ มีจำนวนไม่ถึง 10 คน อาศัยอยู่ในเมืองเล็กๆ บริเวณตอนใต้ของ Russia ระหว่าง Kazakhstan กับ Mongolia และคาดว่าจะรู้จักกันผ่านทาง Online เท่านั้น ตอนนี้ได้รับการขนานนามว่า "CyberVor" (Vor = Thief ในภาษา Russian)
cybervor
Hacker ใช้วิธีการยังไงในการ hack ครั้งประวัติศาสตร์นี้?
- Hold Security company เปิดเผยว่าการ Hack ครั้งนี้ทำได้ง่ายๆ ที่รู้จักกันในชื่อ ฺBotNet, แค่ปล่อย Virus จำพวก malware เข้าไปฝังอยู่ใน computer หลายๆเครื่อง. เมื่อมีผู้ใช้เครื่องคอมที่มี Virus เหล่านั้นไปเข้า Website ใดๆก็ตาม malware ดังกล่าวจะทำการทดสอบว่า web นั้นๆมีการป้องกันการ hack หรือไม่ ถ้าพบว่าระบบความปลอดภัยไม่แข็งแรง ก็จะ mark ตำแหน่ง รอให้กลับมา hack ข้อมูลต่อไปด้วยวิธีการที่เรียกว่า SQL injection เพื่อจำลองข้อมูลในเวปดังกล่าวขึ้นมา และเมื่อมี computer ที่ติด malware ดังกล่าวจำนวนมากๆเข้าเป็นหลักล้านเครื่อง ก็ไม่ยากที่จะทำการ Hack รวดเดียว 1.2 พันล้าน accounts แบบนี้ครับ
botnet
ด้วยจำนวน accounts ที่โดน hack ไปมีจำนวนมากนั้น กว่าเราจะรู้ว่ามีคนเข้ามา log-in account ของเรา ก็อาจจะนานกว่าที่คิด ดังนั้นวิธีที่ดีที่สุดคือการเปลี่ยน Password ซะตั้งแต่ตอนนี้ครับ และการตั้ง password ให้แข็งแรง ควรจะมีผสมกันทั้งตัวเล็ก ตัวใหญ่ และตัวเลข นะครับ
(เนื้อหานี้ จะลบตัวเองภายใน 24 ชม. หากใครต้องการอ่านเนื้อหาจะลิงค์ไปยังที่มาต้นฉบับ)
ลิงก์ผู้สนับสนุน
|
ลิงก์ผู้สนับสนุน
|
|
|
|
แจ้งลบกระทู้นี้
อ่าน 1425 |
|
แสดงความคิดเห็น |
โดย ตนข่าว
IP: Hide ip
, วันที่ 09 ส.ค. 57
เวลา 12:58:07
|