xs
xsm
sm
md
lg

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

ยาฮูถูกเจาะ ชื่อผู้ใช้ 453,000 บัญชีว่อนเน็ต

เผยแพร่:   โดย: MGR Online


Updated - ยาฮูออกแถลงการขอโทษและยอมรับว่าถูกเจาะระบบเมื่อวันที่ 12 กรกฎาคม 2555 จริง จนมีผลทำให้ชื่อผู้ใช้และรหัสผ่านมากกว่า 400,000 บัญชีถูกขโมยไป อย่างไรก็ตาม มีบัญชีเพียง 5% เท่านั้นที่ประกอบด้วยรหัสผ่านที่มีการใช้งานจริง และขณะนี้กำลังอยู่ระหว่างการแก้ปัญหาช่องโหว่ของระบบ พร้อมกับเปลี่ยนแปลงรหัสผ่านของผู้ใช้ที่มีแนวโน้มได้รับผลกระทบทั้งหมด

นอกจากนี้ รหัสผ่านที่ถูกนักแฮกนำมาเปิดเผยเป็นอินเทอร์เน็ตนั้นยังมีรหัสผ่านของผู้ใช้บริการจีเมล (Gmail) และฮอตเมล (Hotmail) ด้วย เนื่องจากยาฮูได้อนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบโดยใช้ชื่อและรหัสผ่านของผู้ให้บริการอีเมลอื่นได้ ซึ่งทำให้บริษัทต้องเร่งดำเนินการแจ้งบริษัทอื่นๆที่มีความเสี่ยงให้รีบดำเนินการแก้ไขโดยทันที

********

ยาฮู (Yahoo!) ยักษ์ใหญ่ผู้ให้บริการบนอินเทอร์เน็ตตกเป็นข่าวถูกเจาะระบบ ทำให้ข้อมูลผู้ใช้มากกว่า 453,000 บัญชีถูกนำมาเผยแพร่บนโลกออนไลน์ เบื้องต้นมีเพียงรายงานว่าข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านถูกเปิดเผย แต่ไม่มีการให้ข้อมูลว่าเป็นบัญชีของบริการใดบ้าง

เว็บไซต์ด้านการรักษาความปลอดภัยคอมพิวเตอร์ TrustedSec.com รายงานว่าจำนวนชื่อบัญชีผู้ใช้บริการยาฮูที่อยู่ในความเสี่ยงนั้นมีสูงถึง 453,492 ราย โดยคาดว่าบริการ Yahoo Voices คือ 1 ในบริการที่ถูกเจาะระบบจนทำให้นักแฮกสามารถนำข้อมูลผู้ใช้งานออกมาเผยแพร่บนอินเทอร์เน็ต

นักแฮกที่นำข้อมูลผู้ใช้ยาฮูมาเผยแพร่นี้เรียกตัวเองว่า D33Ds Company ซึ่งอ้างว่าได้เจาะระบบฐานข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านด้วยการระดมสั่งคำสั่ง SQL รายงานจาก Ars Technica ระบุว่าการโจมตีครั้งนี้มุ่งให้เครื่องเซิร์ฟเวอร์ระบบทำงานมากเกินไปจนไม่สามารถรักษาความปลอดภัยได้เท่าที่ควร วิธีนี้จะทำให้ระบบเกิดช่องโหว่และทำให้นักเจาะระบบสามารถเข้าถึงข้อมูลสำคัญในฐานข้อมูลจำนวนมากที่เก็บไว้ได้
สัญลักษณ์บริการ Yahoo Voices
อย่างไรก็ตาม D33Ds Company อ้างว่าต้องการกระตุ้นให้บริษัทที่เกี่ยวข้องมีมาตรการรักษาความปลอดภัยข้อมูลที่สำคัญให้มากกว่านี้ จึงดำเนินการเจาะระบบเพื่อเป็น "wake-up call" ให้ยาฮูได้รู้ตัว โดยระบุด้วยว่ายังมีช่องโหว่อีกมากมายในระบบเซิร์ฟเวอร์ของยาฮู ซึ่งอาจจะสร้างอันตรายได้มากกว่าการแฮกครั้งนี้

“โปรดอย่าวางใจ ยังมีข้อมูล subdomain และข้อมูลอื่นที่สำคัญที่ไม่ได้ถูกโพสต์เพื่อป้องกันปัญหาที่อาจเกิดขึ้นตามมา” ตามถ้อยคำที่กลุ่ม D33Ds Company บรรยายไว้บนอินเทอร์เน็ต

ยาฮูยังไม่ออกมาให้ความเห็นกับกรณีที่เกิดขึ้น ซึ่งเป็นอีกข่าวร้ายด้านความปลอดภัยของยาฮู โดยเมื่อเดือนมีนาคมที่ผ่านมา โปรแกรมเบราว์เซอร์ Axis ซึ่งยาฮูเปิดตัวให้ชาว iOS, ผู้ใช้วินโดวส์ และแมคอินทอชได้ใช้งานนั้นถูกรายงานว่ามีช่องโหว่ที่ทำให้มัลแวร์ประสงร้ายสามารถติดตั้งตัวเองลงในเครื่อง ทำให้ Axis ถูกมองว่าไม่ปลอดภัยและไม่น่าเชื่อถือ

ผู้ใช้บริการ Yahoo Voices ที่หวั่นใจว่าอาจอยู่ในกลุ่มเสี่ยง ขอแนะนำให้เปลี่ยนรหัสผ่านให้เร็วที่สุดเท่าที่จะทำได้

Company Related Link :
Yahoo
กำลังโหลดความคิดเห็น