เป็นเรื่องแล้ว เมือมีคนไปพบว่าฐานข้อมูล Firebase DB ขององค์กรไปรษณีย์ไทย (Thailandpost) ได้หลุดว่อนออกมาบนโลกอินเทอร์เน็ต เผยข้อมูลส่วนตัวเพียบ ไม่ว่าจะเป็นชื่อ นามสกุล หรือจะเบอร์โทรศัพท์ รวมถึงรหัสผ่านด้วย (แต่ส่วนนี้มีการเข้ารหัส MD5 เอาไว้) โดยข้อมูลทั้งหมดที่หลุดมามีจำนวนกว่า 41,220 รายการ
[อัปเดต : 05.02.2564] ไปรษณีย์ไทย ชี้แจงแล้ว ยืนยันไม่ใช่ข้อมูลลูกค้า ปัญหาเกิดจากเอาต์ซอส
ล่าสุด ไปรษณีย์ไทย ได้ส่งจดหมายชี้แจงถึงกรณีดังกล่าว ระบุปัญหาเกิดจากเอาต์ซอสตั้งค่าระบบคลาวด์ผิดพลาด คนทำให้คนภายนอกเข้าถึงข้อมูลได้ บริษัทฯ ได้ดำเนินการปิดกั้นและแก้ไขเสร็จเรียบร้อย พร้อมทั้งยืนยันว่า ข้อมูลที่หลุดออกมาเป็นข้อมูลเก่าของพนักงาน ปัจจุบันไม่ได้ใช้แล้ว ไม่ใช่ข้อมูลของลูกค้าตามที่หลายคนกังวลกันแต่อย่างใด
ข้อมูลไปรษณีย์ไทยหลุด
จากฐานข้อมูล Firebase DB ของไปรษณีย์ไทยที่หลุดออกมานั้น มีข้อมูลรวมทั้งหมดราวๆ 41,220 รายการ ซึ่งในนั้นมีทั้ง ชื่อ นามสกุล วันเดือนปิดเกิด เบอร์โทรศัพท์ รวมถึง Username และ Password หลุดออกมาด้วย ซึ่งข้อมูลในส่วนของพาสเวิร์ดนั้นมีการเข้ารหัสเอาไว้ (ภาพด้านล่างคือตัวอย่างของข้อมูล)
ถึงแม้ว่าส่วนของ password หรือรหัสผ่านจะมีการเข้ารหัสเอาไว้ด้วย MD5 ก็ตาม แต่ในปัจจุบัน MD5 นั้นไม่ถือว่าปลอดภัยแล้ว เพราะสามารถถูกนำมา hash เพื่อทำการถอดรหัสได้ง่ายๆ และมีเครื่องมือให้ใช้งานอีกเพียบ แต่เรื่องนี้ถือเป็นประเด็นรอง เพราะต้องหาสาเหตุก่อนว่าทำไมถึงได้มีการเปิดให้เข้าถึงฐานข้อมูลในส่วนนี้ได้มากกว่า
ไปรษณีย์ไทยทำข้อมูลหลุดเองหรือโดนแฮก
เบื้องต้นคาดว่าอาจจะมีการตั้งค่าหรือทำการ config ระบบผิด เลยทำให้บุคคลทั่วไปสามารถเข้าถึงฐานข้อมูลตรงนี้ได้ ไม่น่าจะเกิดจากการแฮกหรือเจาะระบบแต่อย่างใด ซึ่งตรงนี้ยังเป็นแค่การคาดเดาเท่านั้น หากมีข้อมูลอะไรเพิ่มเติม ทางทีมงาน DroidSans จะรีบมาอัปเดตให้ทันทีเลยครับ หรือจะไปดูโพสต์ต้นทางก็ได้ เพราะมีการเข้ามาพูดคุยและอัปเดทข้อมูลกันอยู่ในตอนนี้
ที่มา : ExploitWareLabs
ว้าว MD5 หาเว็บทำ Decrypt Online ได้เลย
คุม outsource ไม่อยู่ โคตรโง่