Blur ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่าน, หมายเลขบัตรเครดิต, และบริการปิดบังอีเมล ออกประกาศเตือนว่าทำข้อมูลผู้ใช้รั่วไหล รวม 2.4 ล้านราย หลังคอนฟิก AWS S3 พลาดทำให้ข้อมูลกลายเป็นสาธารณะ
ข้อมูลที่รั่วออกมาได้แก่ ชื่อ-สกุล, อีเมล, คำใบ้รหัสผ่านบริการปิดบังอีเมล, หมายเลขไอพีสองหมายเลขล่าสุดที่ใช้ล็อกอิน Blur, รหัสผ่านที่แฮชพร้อมค่า salt
แม้รหัสผ่านที่หลุดจะแฮชและมีค่า salt แล้ว น่าจะทำให้แฮกเกอร์คาดเดารหัสผ่านได้ยากมาก แต่ทาง Blur ก็แนะนำให้เปลี่ยนรหัสผ่านไว้ก่อน
ที่มา - ThreatPost, Abine
ภาพโดย Tumisu