เว็บของ Canva ถูกแฮก โดนขโมยข้อมูลผู้ใช้ไปถึง 139 ล้านราย
30 พฤษภาคม 2019
Canva ผู้ให้บริการซอฟต์แวร์ออกแบบกราฟิกเป็นบริการลักษณะ SaaS ซึ่งเป็นการให้ใช้งานออนไลน์ตามความต้องการรายเดือน/รายปี ตามที่ซื้อแพ็คเกจเอาไว้ โดยไม่ต้องลงแอพฯ ไว้บนเครื่อง ได้รับความนิยมมาตั้งแต่เริ่มให้บริการในปี 2555 เน้นให้บริการแก่ผู้ใช้ทั่วไปที่ไม่ได้เป็นนักออกแบบมืออาชีพเพราะความใช้งานง่ายและออกแบบได้สวยงาม
เมื่อวันศุกร์ที่ 24 พ.ค. ที่ผ่านมานี้ Canva ถูกแฮกเกอร์เจาะขโมยข้อมูลลูกค้าออกไป ตามรายงานของ ZDNet แฮกเกอร์กลุ่มนี้ชื่อ GnosticPlayers มีผลงานร้ายกาจไม่น้อย เพราะตั้งแต่เดือน ก.พ. ที่ผ่านมา ได้ขโมยข้อมูลผู้ส่วนบุคคลมากถึง 932 ล้านรายจาก 44 บริษัททั่วโลก และเร่ขายตามเว็บไซต์ใต้ดิน
ในกรณีของ Canva แฮกเกอร์ได้เข้าถึงชื่อผู้ใช้และอีเมล และรหัสผ่านของลูกค้าได้จำนวนหนึ่งที่บันทึกไว้บน Server และสามารถดาวน์โหลดข้อมูลผู้ใช้ที่ใช้งานในระบบ ที่ Server บันทึกไว้ถึง ณ วันที่ 17 พ.ค. จากจำนวน 139 ล้านคนที่ถูกขโมยข้อมูล ผู้ใช้จำนวน 61 ล้านคน Canva มีการเข้ารหัสผ่านแบบ Salted & Hashed ด้วยอัลกอริทึม bcrypt ซึ่งปัจจุบันถือว่าเป็นหนึ่งในอัลกอริทึมการปกป้องรหัสผ่านที่ปลอดภัยที่สุด ซึ่งวิธีดังกล่าวทำให้ปลายทางไม่สามารถอ่านข้อความตัวอักษรของรหัสผ่านได้ และยังไม่สามารถใช้โปรแกรมเดาสุ่มรหัสผ่านอีกด้วย สำหรับผู้ใช้รายอื่น ข้อมูลที่ถูกขโมยนั้นรวม Token ของ Google ซึ่งผู้ใช้เคยใช้ลงทะเบียนโดยไม่ต้องตั้งรหัสผ่านในการเข้าใช้งาน ผู้ใช้จำนวนที่เหลืออีก 78 ล้านคน ใช้บัญชี Gmail เชื่อมโยงกับบัญชี Canva
ด้านข้อมูลแฟ้มงานออกแบบของลูกค้ายังคงปลอดภัย ส่วนข้อมูลบัตรเครดิต/บัตรเดบิตต่างๆ ยังคงปลอดภัยเนื่องจากทาง Canva ไม่มีการเก็บบันทึกไว้บน Server และรับชำระเงินผ่านการเชื่อมต่อตรงกับธนาคารแบบเข้ารหัส
กรณีผู้ใช้ที่ Log-in เข้า Canva โดยผ่านบัญชี Google หรือบางส่วนใช้ Facebook ก็มี ทาง Canva แจ้งว่าปลอดภัยแน่นอนเนื่องจากข้อมูลบัญชีโซเชียลถูกเข้ารหัสเอาไว้แล้ว ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่าน
อย่างไรก็ตาม ถึงแม้รหัสผ่านผู้ใช้ที่ถูกแฮกไปได้ผ่านการเข้ารหัสแบบแน่นหนา ซึ่งทำให้บุคคลภายนอกไม่สามารถอ่านออกหรือใช้โปรแกรมเดาสุ่ม แต่ทาง Canva ยังคงแนะนำให้ป้องกันโดยการเปลี่ยนรหัสผ่านบัญชี Canva ซึ่งหากผู้ใช้ได้ใช้อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น ก็ควรตามไปเปลี่ยนด้วยเช่นกัน
การตั้งรหัสผ่านควรทำให้คาดเดาจากบุคคลอื่นได้ยาก รหัสผ่านที่ดีมีองค์ประกอบต่างๆ ดังนี้
- หลีกเลี่ยงรหัสผ่านที่มีชื่อจริงหรือชื่อผู้ใช้
- ใช้รหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร
- รหัสผ่านควรมีอักขระอย่างน้อย 3 อย่างนี้คละกันไป เช่น
o ตัวพิมพ์ใหญ่
o ตัวพิมพ์เล็ก
o ตัวเลขสัญลักษณ์ที่ไม่ใช่ตัวอักษรและตัวเลข (ตัวอย่างเช่น ! @ # $% ^ & * <> -) - ใช้เครื่องมือจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและจัดเก็บรหัสผ่าน
เพื่อการป้องกันภัยไซเบอร์ตามแนวทางของ NT cyfence ขอแนะนำให้เปลี่ยนรหัสผ่านทั้ง Canva และทุกๆ บัญชีอีเมลหรือโซเชียลที่ใช้ Log-in จะเป็นการดีที่สุด
บทความที่เกี่ยวข้อง