โปรแกรม VPN ยอดฮิตอย่าง  NordVPN  และ Avast ประกาศแจ้งแก่ผู้ใช้งานว่า ได้ถูกแฮกขณะนี้ตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้วแนะนำผู้ใช้งานอัปเดตเวอร์ชันทันที

NordVPN ได้ถูกแฮกตั้งแต่ปี 2018 และบริษัทพึ่งจะรู้เรื่องนี้เมื่อไม่กี่เดือนที่ผ่านมา สาเหตุมาจากระบบจัดการเซิร์ฟเวอร์ระยะไกล (ตัวศูนย์ข้อมูล) ทำให้เกิดช่องโหว่และถูกแฮกเกอร์เข้าแฮกได้สำเร็จ เมื่อศูนย์ข้อมูลรู้เรื่อง จึงได้ทำการอุดช่องโหว่และลบบัญชีล็อกอินทิ้ง โดยที่ไม่ได้แจ้งให้ NordVPN ทราบ ขณะนี้ทาง  NordVPN ทราบแล้ว ได้สั่งยกเลิกสัญญากับศูนย์ข้อมูลทันที และ ยืนยันว่ามีเซิร์ฟเวอร์เพียงตัวเดียวจากกว่า 3,000 ตัวที่ได้รับผลกระทบ บริษัทจะจ้างผู้ตรวจสอบภายนอกมาตรวจสอบโครงสร้างพื้นฐานของบริษัทใหม่ทั้งหมด

ส่วนของ  Avast ได้ถูกแฮกตั้งแต่กลางเดือนพฤษภาคมที่ผ่านมา จนกระทั่งบริษัทรู้ตัวเมื่อวันที่ 23 กันยายน 2019 เพราะระบบเน็ตเวิร์คมีปัญหาและได้จ้างทีมตรวจสอบภายนอกเข้ามาตรวจสอบ ทีมงานเชื่อว่าแฮกเกอร์ฝังโค้ดในซอฟต์แวร์ CCleaner เพื่อพยายามสำเนาข้อมูล ระบบ Directory Service เข้าไปยัง IP ต้นทางที่เป็น IP กลุ่ม VPN จึงได้ตรวจโค้ดและปิดเวอร์ชันที่เป็นปัญหาแล้ว และได้ปล่อยอัปเดตแพทซ์เวอร์ชั่นใหม่เมื่อวันที่ 15 ตุลาคมที่ผ่านมาเช่นกัน

ที่มา
https://www.blognone.com/node/112662
https://www.blognone.com/node/112661
https://blog.avast.com/ccleaner-fights-off-cyberespionage-attempt-abiss
https://nordvpn.com/blog/official-response-datacenter-breach/

 

 



เนื้อหาที่เกี่ยวข้อง

1. Office 365 เพิ่มฟีเจอร์ ZAP ดักจับภัยทางอีเมลแบบอัตโนมัติ

2. 10 พฤติกรรม “เสี่ยงคุก” ในโลกออนไลน์

3. 4 วิธีตั้งค่าความปลอดภัยสำหรับ iPhone iOS13

4. พบช่องโหว่คำสั่ง sudo ยกระดับสิทธิ์ให้กลายเป็น root ได้

5. พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง