403/66 (IT) ประจำวันพุธที่ 6 กันยายน 2566

เว็บไซต์ Freecycle ซึ่งเป็นชุมชนออนไลน์ ที่เกิดจากผู้ที่ต้องการลดการสร้างขยะ นำของเหลือใช้เกินจำเป็นที่นำมาทำการ Recycle โดยเว็บไซต์นี้จะเป็นที่พบปะแลกเปลี่ยนข้อมูลสำหรับสมาชิกที่มีของเหลือใช้ นำมาแจ้งสมาชิกอื่น ๆ เพื่อติดต่อนัดรับ-ส่งของ โดย Freecycle เป็นองค์กรไม่แสวงหาผลกำไรได้ออกมายืนยันถึงการละเมิดข้อมูลขนาดใหญ่ ที่ส่งผลกระทบต่อผู้ใช้งานมากกว่า 7 ล้านคน ซึ่งได้ค้นพบการละเมิดข้อมูล ไม่กี่สัปดาห์หลังจากที่ผู้ไม่หวังดีนำข้อมูลที่ถูกขโมยไปขายในเว็บไซต์สำหรับการซื้อขายข้อมูลเมื่อวันที่ 30 พฤษภาคม ซึ่งข้อมูลที่ถูกขโมยออกมานั้น จะมีชื่อผู้ใช้งาน รหัสผู้ใช้งาน ที่อยู่อีเมล และรหัสผ่านที่แฮช MD5 แต่ทั้งนี้ ตามรายงานของ Freecycle ไม่มีการเปิดเผยข้อมูลอื่นใดนอกจากนี้ โดยหลังจากทราบถึงการละเมิดข้อมูล Freecycle กล่าวว่าได้ทำการรายงานเหตุการณ์ภัยคุกคามดังกล่าว ไปยังหน่วยงานที่เกี่ยวข้องแล้ว และได้ออกมาเตือนผู้ที่ได้รับผลกระทบให้รีบทำการเปลี่ยนรหัสผ่านของบัญชีต่าง ๆ โดยทันที และโปรดระมัดระวังอีเมลฟิชชิ่ง โดยการหลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่ทราบที่มาอย่างชัดเจน
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/ )