Forum ของ Ubuntu เผชิญกับเหตุการณ์ล้วงข้อมูลแต่อาชญากรไซเบอร์ไปไม่ถึงรหัสผ่าน
จาก รายงาน ความเคลื่อนไหวเกี่ยวกับเหตุการณ์ที่เกิดขึ้น บริษัท Canonical จำกัดออกมายืนยันว่าข้อมูลในส่วนของรหัสผ่านยังไม่ถูกเข้าถึง
แต่อย่างไรก็ตาม CEO ของ Canonical คุณ Jane Silber ยอมรับว่าชื่อผู้ใช้, อีเมล์ และ IP ของผู้ใช้กว่า 2 ล้านคนตกไปอยู่ในมือของอาชญากร แต่ยังไม่ถูกเปิดเผย
คุณ Silber บอกว่า “อาชญากรไซเบอร์สามารถใส่ SQL เข้าไปในฐานข้อมูลของฟอรั่ม”
“พวกเขาจึงมีอำนาจในการเข้าถึงเพจต่างๆ แต่พวกเราเชื่อว่าอาชญากรสามารถเข้าถึงได้เฉพาะส่วนที่เป็นของผู้ใช้เท่านั้น”
คุณ Silber บอกว่าทีมรักษาความปลอดภัยของ Canonical ทราบว่าเกิดเหตุการณ์นี้ขึ้นเมื่อวันที่ 14 กรกฎาคม เมื่อตัวเลขในฟอรั่มแจ้งเตือนว่ามีบุคคลเข้ามาดาวน์โหลดข้อมูลออกจากฐานข้อมูล
จากการสืบสวนล่าสุดทำให้ทีมรักษาความปลอดภัยรู้ตัว และแก้ไขด้วยการปิดระบบชั่วคราวเพื่อเป็นการป้องกันไว้ก่อน แต่ในตอนนี้สามารถใช้งานได้ตามปกติ
คุณ Silber แจ้งว่า: “จากการสืบสวนเปิดเผยว่า SQL ที่อาชญากรไช้สามารถใช้ประโยชน์จากช่องโหว่ในส่วนอุปกรณ์เสริมของฟอรั่มในขณะที่ยังไม่ได้รับการแก้ไข”
คุณ Graham Cruley นักวิเคราะห์ด้านตวามปลอดภัยอิสระให้ความเห็นว่า “ถ้าหากคุณยังไม่อัพเดทตัวแก้ไขของซอฟต์แวร์ที่ใช้บนเว็บไซต์ คงไม่แปลกที่อาชญากรไซเบอร์จะใช้ช่องโหว่เหล่านั้นเพื่อเข้ามาในระบบ และนำเอาข้อมูลลูกค้าของคุณออกไป”
WeLiveSecurity Thai Edition's 
Forum ของ Ubuntu เผชิญกับเหตุการณ์ล้วงข้อมูลแต่อาชญากรไซเบอร์ไปไม่ถึงรหัสผ่าน
จาก รายงาน ความเคลื่อนไหวเกี่ยวกับเหตุการณ์ที่เกิดขึ้น บริษัท Canonical จำกัดออกมายืนยันว่าข้อมูลในส่วนของรหัสผ่านยังไม่ถูกเข้าถึง
แต่อย่างไรก็ตาม CEO ของ Canonical คุณ Jane Silber ยอมรับว่าชื่อผู้ใช้, อีเมล์ และ IP ของผู้ใช้กว่า 2 ล้านคนตกไปอยู่ในมือของอาชญากร แต่ยังไม่ถูกเปิดเผย
คุณ Silber บอกว่า “อาชญากรไซเบอร์สามารถใส่ SQL เข้าไปในฐานข้อมูลของฟอรั่ม”
“พวกเขาจึงมีอำนาจในการเข้าถึงเพจต่างๆ แต่พวกเราเชื่อว่าอาชญากรสามารถเข้าถึงได้เฉพาะส่วนที่เป็นของผู้ใช้เท่านั้น”
คุณ Silber บอกว่าทีมรักษาความปลอดภัยของ Canonical ทราบว่าเกิดเหตุการณ์นี้ขึ้นเมื่อวันที่ 14 กรกฎาคม เมื่อตัวเลขในฟอรั่มแจ้งเตือนว่ามีบุคคลเข้ามาดาวน์โหลดข้อมูลออกจากฐานข้อมูล
จากการสืบสวนล่าสุดทำให้ทีมรักษาความปลอดภัยรู้ตัว และแก้ไขด้วยการปิดระบบชั่วคราวเพื่อเป็นการป้องกันไว้ก่อน แต่ในตอนนี้สามารถใช้งานได้ตามปกติ
คุณ Silber แจ้งว่า: “จากการสืบสวนเปิดเผยว่า SQL ที่อาชญากรไช้สามารถใช้ประโยชน์จากช่องโหว่ในส่วนอุปกรณ์เสริมของฟอรั่มในขณะที่ยังไม่ได้รับการแก้ไข”
คุณ Graham Cruley นักวิเคราะห์ด้านตวามปลอดภัยอิสระให้ความเห็นว่า “ถ้าหากคุณยังไม่อัพเดทตัวแก้ไขของซอฟต์แวร์ที่ใช้บนเว็บไซต์ คงไม่แปลกที่อาชญากรไซเบอร์จะใช้ช่องโหว่เหล่านั้นเพื่อเข้ามาในระบบ และนำเอาข้อมูลลูกค้าของคุณออกไป”
แบ่งปันสิ่งนี้: