อาจจะเพราะคนคอนฟิกเบลอ, โปรแกรมจัดการรหัสผ่าน Blur ทำข้อมูลผู้ใช้รั่ว หลังคอนฟิก S3 เป็นสาธารณะ

2019-01-04

Blur ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่าน, หมายเลขบัตรเครดิต, และบริการปิดบังอีเมล ออกประกาศเตือนว่าทำข้อมูลผู้ใช้รั่วไหล รวม 2.4 ล้านราย หลังคอนฟิก AWS S3 พลาดทำให้ข้อมูลกลายเป็นสาธารณะ

ข้อมูลที่รั่วออกมาได้แก่ ชื่อ-สกุล, อีเมล, คำใบ้รหัสผ่านบริการปิดบังอีเมล, หมายเลขไอพีสองหมายเลขล่าสุดที่ใช้ล็อกอิน Blur, รหัสผ่านที่แฮชพร้อมค่า salt

แม้รหัสผ่านที่หลุดจะแฮชและมีค่า salt แล้ว น่าจะทำให้แฮกเกอร์คาดเดารหัสผ่านได้ยากมาก แต่ทาง Blur ก็แนะนำให้เปลี่ยนรหัสผ่านไว้ก่อน

ที่มา – ThreatPost, Abine

No Description

ภาพโดย Tumisu

Topics: