年论嘬
2019-07-15 03:03:03
ps.s.blog.163.com

ร้านค้าออนไลน์ของ Microsoft ในอินเดียถูกแฮ็คเมื่อวันอาทิตย์ส่งผลให้เกิดการขโมยชื่อผู้ใช้และรหัสผ่านของลูกค้าของเว็บไซต์

กลุ่มแฮกเกอร์ชาวจีนเรียกตัวเองว่า คโพสต์ภาพหน้าจอของชื่อผู้ใช้และรหัสผ่านที่คลุมเครือซึ่งพบว่าไม่ได้เข้ารหัสบนเว็บไซต์ตามรอยเตอร์ กลุ่ม (นี่คือการ ) โพสต์ภาพหน้าจอของเว็บไซต์ที่ถูกแฮ็กพร้อมข้อความ: "ระบบที่ไม่ปลอดภัยจะรับบัพติสมา"

Microsoft ได้ทำการ และแทนที่ด้วยข้อความที่บอกผู้ใช้ว่า "ขณะนี้ Microsoft Store อินเดียไม่สามารถใช้งานได้ Microsoft กำลังทำงานเพื่อคืนค่าการเข้าถึงโดยเร็วที่สุด"

ไมโครซอฟท์

Microsoft ยืนยันข่าวในคำสั่งต่อไปนี้ที่ส่งถึง CNET:

Microsoft กำลังตรวจสอบข้อ จำกัด ของร้านค้าออนไลน์ของ บริษัท ในอินเดีย ลูกค้าได้รับแจ้งและให้คำแนะนำในการรีเซ็ตรหัสผ่าน เราทำงานอย่างขยันขันแข็งเพื่อแก้ไขเหตุการณ์และปกป้องลูกค้าของเรา
เรื่องที่เกี่ยวข้อง:

เนื่องจากรหัสผ่านถูกเก็บไว้ในข้อความที่ชัดเจนและไม่ได้เข้ารหัสลูกค้าที่ได้ซื้อสินค้าผ่านเว็บไซต์จึงมีความเสี่ยง

รายงานใน Times of India แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน ทันทีที่เว็บไซต์กลับมาออนไลน์ และหากพวกเขาใช้ข้อมูลประจำตัวเดียวกันที่ไซต์อื่นพวกเขาจะถูกกระตุ้นให้เปลี่ยนข้อมูลเหล่านั้น

ไม่มีการเปิดเผยรายละเอียดว่าเหตุใดกลุ่มจึงกำหนดเป้าหมายไปยังไซต์อินเดียของ Microsoft หรือวิธีที่พวกเขาเจาะระบบ แต่รหัสผ่านที่ไม่ได้เข้ารหัสนั้นมีค่าสูงโดยแฮกเกอร์ซึ่งสามารถใช้รหัสเหล่านี้เพื่อเจาะเข้าสู่บัญชีอื่น ๆ ได้ นำรหัสผ่านของพวกเขากลับมาใช้ซ้ำ (เหมือนที่ทำบ่อยเกินไป) นอกจากนี้ยังแสดงให้เห็นถึงการขาดความปลอดภัยที่น่าแปลกใจสำหรับ บริษัท เช่น Microsoft

แต่ความคิดเห็นในเรื่องโดย AFP กล่าวว่า "ผู้เชี่ยวชาญด้านไอทีของอินเดียได้คร่ำครวญในสิ่งที่พวกเขากล่าวว่า "

อัปเดต 10:30 น. PT พร้อมการตอบกลับจาก Microsoft

แบ่งปันเสียงของคุณ

แท็ก