ฐานข้อมูล Firebase DB ไปรษณีย์ไทยหลุด พบชื่อ-นามสกุล เบอร์โทรกว่า 4 หมื่นรายการ

เป็นเรื่องแล้ว เมือมีคนไปพบว่าฐานข้อมูล Firebase DB ขององค์กรไปรษณีย์ไทย (Thailandpost) ได้หลุดว่อนออกมาบนโลกอินเทอร์เน็ต เผยข้อมูลส่วนตัวเพียบ ไม่ว่าจะเป็นชื่อ นามสกุล หรือจะเบอร์โทรศัพท์ รวมถึงรหัสผ่านด้วย (แต่ส่วนนี้มีการเข้ารหัส MD5 เอาไว้) โดยข้อมูลทั้งหมดที่หลุดมามีจำนวนกว่า 41,220 รายการ

ข้อมูลไปรษณีย์ไทยหลุด

จากฐานข้อมูล Firebase DB ของไปรษณีย์ไทยที่หลุดออกมานั้น มีข้อมูลรวมทั้งหมดราวๆ 41,220 รายการ ซึ่งในนั้นมีทั้ง ชื่อ นามสกุล วันเดือนปิดเกิด เบอร์โทรศัพท์ รวมถึง Username และ Password หลุดออกมาด้วย ซึ่งข้อมูลในส่วนของพาสเวิร์ดนั้นมีการเข้ารหัสเอาไว้ (ภาพด้านล่างคือตัวอย่างของข้อมูล)

ถึงแม้ว่าส่วนของ password หรือรหัสผ่านจะมีการเข้ารหัสเอาไว้ด้วย MD5 ก็ตาม แต่ในปัจจุบัน MD5 นั้นไม่ถือว่าปลอดภัยแล้ว เพราะสามารถถูกนำมา hash เพื่อทำการถอดรหัสได้ง่ายๆ และมีเครื่องมือให้ใช้งานอีกเพียบ แต่เรื่องนี้ถือเป็นประเด็นรอง เพราะต้องหาสาเหตุก่อนว่าทำไมถึงได้มีการเปิดให้เข้าถึงฐานข้อมูลในส่วนนี้ได้มากกว่า

ไปรษณีย์ไทยทำข้อมูลหลุดเองหรือโดนแฮก

เบื้องต้นคาดว่าอาจจะมีการตั้งค่าหรือทำการ config ระบบผิด เลยทำให้บุคคลทั่วไปสามารถเข้าถึงฐานข้อมูลตรงนี้ได้ ไม่น่าจะเกิดจากการแฮกหรือเจาะระบบแต่อย่างใด ซึ่งตรงนี้ยังเป็นแค่การคาดเดาเท่านั้น หากมีข้อมูลอะไรเพิ่มเติม ทางทีมงาน DroidSans จะรีบมาอัปเดตให้ทันทีเลยครับ หรือจะไปดูโพสต์ต้นทางก็ได้ เพราะมีการเข้ามาพูดคุยและอัปเดทข้อมูลกันอยู่ในตอนนี้

ที่มา : ExploitWareLabs

ข่าวงาน
Author: ข่าวงาน

Freelance Job online

About Author

Freelance Job online