News

เหตุการณ์ล้วงข้อมูลที่เกิดขึ้นกับ Forum ของ Ubuntu ไม่กระทบต่อรหัสผ่านของผู้ใช้

Forum ของ Ubuntu เผชิญกับเหตุการณ์ล้วงข้อมูลแต่อาชญากรไซเบอร์ไปไม่ถึงรหัสผ่าน

จาก รายงาน ความเคลื่อนไหวเกี่ยวกับเหตุการณ์ที่เกิดขึ้น บริษัท Canonical จำกัดออกมายืนยันว่าข้อมูลในส่วนของรหัสผ่านยังไม่ถูกเข้าถึง

แต่อย่างไรก็ตาม CEO ของ Canonical คุณ Jane Silber ยอมรับว่าชื่อผู้ใช้, อีเมล์ และ IP ของผู้ใช้กว่า 2 ล้านคนตกไปอยู่ในมือของอาชญากร แต่ยังไม่ถูกเปิดเผย

คุณ Silber บอกว่า “อาชญากรไซเบอร์สามารถใส่ SQL เข้าไปในฐานข้อมูลของฟอรั่ม”

“พวกเขาจึงมีอำนาจในการเข้าถึงเพจต่างๆ แต่พวกเราเชื่อว่าอาชญากรสามารถเข้าถึงได้เฉพาะส่วนที่เป็นของผู้ใช้เท่านั้น”

คุณ Silber บอกว่าทีมรักษาความปลอดภัยของ Canonical ทราบว่าเกิดเหตุการณ์นี้ขึ้นเมื่อวันที่ 14 กรกฎาคม เมื่อตัวเลขในฟอรั่มแจ้งเตือนว่ามีบุคคลเข้ามาดาวน์โหลดข้อมูลออกจากฐานข้อมูล

จากการสืบสวนล่าสุดทำให้ทีมรักษาความปลอดภัยรู้ตัว และแก้ไขด้วยการปิดระบบชั่วคราวเพื่อเป็นการป้องกันไว้ก่อน แต่ในตอนนี้สามารถใช้งานได้ตามปกติ

คุณ Silber แจ้งว่า: “จากการสืบสวนเปิดเผยว่า SQL ที่อาชญากรไช้สามารถใช้ประโยชน์จากช่องโหว่ในส่วนอุปกรณ์เสริมของฟอรั่มในขณะที่ยังไม่ได้รับการแก้ไข”

คุณ Graham Cruley นักวิเคราะห์ด้านตวามปลอดภัยอิสระให้ความเห็นว่า “ถ้าหากคุณยังไม่อัพเดทตัวแก้ไขของซอฟต์แวร์ที่ใช้บนเว็บไซต์ คงไม่แปลกที่อาชญากรไซเบอร์จะใช้ช่องโหว่เหล่านั้นเพื่อเข้ามาในระบบ และนำเอาข้อมูลลูกค้าของคุณออกไป”

%d bloggers like this: