ด่วน!!! “ยาฮูเมล์”ถูกแฮค 450,000 ราย

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

สำหรับคุณผู้อ่านเว็บไซต์ arip ที่ใช้อีเมล์ของยาฮู (Yahoo mail) ทุกท่าน ควรเปลียนรหัสผ่าน เพื่อความปลอดภัยเป็นการด่วน เนื่องจากมีรายงานข่าวว่า บัญชีผู้ใช้อีเมล์พร้อมพาสเวิร์ดประมาณ 450,000 รายถูกแฮคออกไป เนื่องจากช่องโหว่ในการทำงานของระบบ โดยทางยาฮู (Yahoo) ได้ออกมายืนยันเมื่อวานนี้ พร้อมทั้งแจงเพิ่มเติมว่า มีพาสเวิร์ดของบัญชีผู้ใช้เป็นส่วนน้อยที่ถูกแฮคไปที่สามารถใช้ล็อกอินได้จริง – -”

ทั้งนี้ทางยาฮูเมล์กล่าวถึงสาเหตุว่า  เริ่มต้นจากความพยายามในการแฮค “ไฟล์เก่าๆ” จาก Yahoo Contributor Network (แพลตฟอร์มแชร์คอนเท็นต์) โดยอีเมล์ และพาสเวิร์ดที่ถูกขโมยออกไปได้นั้น ส่วนใหญ่จะเป็นบริการอีเมล์ของยาฮูเองตามด้วยอีเมล์ของบริษัทอื่นๆ ซึ่งทางยาฮูเปิดเผยว่า ทางบริษัทกำลังแก้ไขช่องโหว่ และได้ทำการเปลี่ยนพาสเวิร์ดของผู้ใช้ที่โดนขโมยพาสเวิร์ดไป พร้อมทั้งจะได้แจ้งเตือนบริษัทต่างๆ ที่อีเมล์ และพาสเวิร์ดถูกขโมยออกไปด้วย “เราต้องขอโทษผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้” ถ้อยแถลงจากยาฮู

แหล่งข่าวยังเปิดเผยอีกด้วยว่า กลุ่มแฮคเกอร์ที่เจาะระบบ และขโมยพาสเวิร์ดของยาฮูเมล์ออกไปได้นั้นใช้ชื่อเรียกตัวเองว่า D33D Company ซึ่งใช้เทคนิคการขโมยพาสเวิร์ดที่ไม่ได้เข้ารหัสด้วยช่องโหว่ SQL injection โดยวิธีนี้จะเป็นการใช้คำสั่งที่สามารถดึงข้อมูลออกจากเว็บซต์ทีมีช่องโหว่นี้อยู่ได้ ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ยาฮูควรมีมาตรการในการป้องกันพาสเวิร์ดที่จัดเก็บไว้ในระบบให้แน่นหนากว่านี้ โดยเฉพาะการเก็บพาสเวิร์ดที่ควรจะมีการเข้ารหัส อย่างไรก็ตาม ยาฮูกล่าวว่า แค่ 5% ของบัญขีผู้ใช้ และพาสเวิร์ดที่ถูกแฮคออกไปเท่านั้นที่สามารถใช้ล็อกอินได้ อย่างไรก็ดี เพื่อความปลอดภัย ผู้ใช้ยาฮูเมล์ควรเปลี่ยนพาสเวิร์ดในการใช้งาน

ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

บทความที่เกี่ยวข้อง