xs
xsm
sm
md
lg

Yahoo เผยบัญชีผู้ใช้ 500 ล้านคนอาจถูก “แฮก” ในปี 2014 เชื่อมี “รัฐ” อยู่เบื้องหลัง

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


เอเอฟพี - ยาฮู (Yahoo) ออกมายอมรับวานนี้ (22 ก.ย.) ว่ามีผู้ใช้มากถึง 500 ล้านคนที่เสี่ยงถูกแฮกเกอร์ล้วงข้อมูลส่วนตัว หลังบริษัทถูกโจมตีเครือข่ายคอมพิวเตอร์เมื่อปี 2014 ซึ่งอาจเป็นการเจาะข้อมูลองค์กรครั้งใหญ่ที่สุดในประวัติศาสตร์ และคาดว่าเป็นอาชญากรรมไซเบอร์ที่มี “รัฐ” สนับสนุน

ยาฮู ยักษ์ใหญ่ในวงการอินเทอร์เน็ตจากสหรัฐฯ ระบุว่า ผลการตรวจสอบภายในบริษัทได้ข้อสรุปว่า “มีข้อมูลในบัญชีผู้ใช้บางรายถูกขโมย” และการโจมตีครั้งนี้น่าจะเป็นฝีมือของแฮกเกอร์ “ซึ่งมีรัฐบาลหนุนหลัง”

“จากการสอบสวนซึ่งยังคงดำเนินอยู่ ยาฮูเชื่อว่ามีข้อมูลในบัญชีผู้ใช้อย่างน้อย 500 ล้านคนที่ถูกขโมย... และเราได้ให้ความร่วมมืออย่างเต็มที่กับหน่วยงานบังคับใช้กฎหมาย”

รายงานจากนักวิจัยด้านความมั่นคงที่เผยแพร่ในปีนี้ระบุว่า แฮกเกอร์อาจเข้าถึงบัญชีผู้ใช้ยาฮูได้ราวๆ 200 ล้านคน และนำข้อมูลที่ได้ไปประกาศขายทางอินเทอร์เน็ต

ยาฮูแถลงว่า ข้อมูลที่ถูกขโมยนั้นอาจรวมไปถึงชื่อ-นามสกุล อีเมลแอดเดรส วันเกิด รหัสผ่าน และคำถาม-คำตอบรักษาความปลอดภัย ซึ่งจะช่วยให้แฮกเกอร์สามารถเจาะเข้าไปยังบัญชีออนไลน์อื่นๆ ของเหยื่อได้

แม้จะยังไม่มีการจดบันทึกอย่างเป็นทางการ แต่นักวิเคราะห์ส่วนใหญ่เชื่อว่า การเจาะระบบ Myspace ซึ่งถูกเปิดโปงในปีนี้เป็นการแฮ็กข้อมูลองค์กรครั้งใหญ่ที่สุดที่เคยเกิดขึ้น โดยมีผู้ใช้ได้รับผลกระทบประมาณ 360 ล้านคน

เกรแฮม คลูลีย์ นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์ เตือนว่า ข้อมูลที่ถูกขโมยไป “อาจกลายเป็นอาวุธสำหรับบรรดาแฮกเกอร์ที่ต้องการเข้าถึงบัญชีผู้ใช้ยาฮู หรือไม่พวกเขาก็อาจทดลองดูว่า ผู้ใช้แต่ละคนจะตั้งรหัสลับ/ คำถามรักษาความปลอดภัยเดียวกันในบัญชีออนไลน์อื่นๆ ด้วยหรือไม่”

แม้ ยาฮู จะแสดงความมั่นใจว่าการเจาะระบบครั้งนี้มี “รัฐ” อยู่เบื้องหลัง แต่บริษัทก็ไม่ได้เปิดเผยหลักฐานที่ทำพวกเขาเชื่อเช่นนั้น

“ถ้าผมจำเป็นต้องประกาศข่าวร้ายว่าบริษัทผมถูกแฮ็ก ผมคงรู้สึกดีที่จะพูดว่าเป็นฝีมือแฮกเกอร์ซึ่งมีรัฐบาลสนับสนุน มากกว่าจะพูดว่าเป็นฝีมือแก๊งแฮกเกอร์วัยรุ่น” คลูลีย์ แสดงความเห็นไว้ในบล็อกส่วนตัวของเขา

ทิโมธี คาโรน ผู้ช่วยศาสตราจารย์และผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจากมหาวิทยาลัยโนตร์ดาม ให้สัมภาษณ์กับเอเอฟพีว่า รูปแบบการโจมตียาฮูนั้น “สอดคล้อง” กับวิธีการที่หน่วยข่าวกรองของรัสเซีย จีน และเกาหลีเหนือมักจะใช้ แต่ก็ไม่ได้แปลว่าชาติพันธมิตรจะอยู่นอกข่ายต้องสงสัย 100 เปอร์เซ็นต์

ยาฮูซึ่งมีฐานอยู่ที่ซิลิกอนวัลเลย์ ระบุว่า ข้อมูลที่ถูกขโมยนั้นไม่รวมถึงรหัสลับหรือข้อมูลส่วนที่เกี่ยวกับการจ่ายเงินและบัญชีธนาคาร

ยาฮู แจ้งให้ผู้ใช้ที่ได้รับผลกระทบเปลี่ยนพาสเวิร์ดใหม่ทันที และส่วนผู้ใช้ที่ยังไม่เคยเปลี่ยนพาสเวิร์ดเลยตั้งแต่ปี 2014 ก็ได้รับคำแนะนำให้เปลี่ยนเช่นกัน

กำลังโหลดความคิดเห็น