บริการฝากไฟล์ออนไลน์ชื่อดัง "ดรอปบอกซ์ (DropBox)" ประกาศยอมรับว่าถูกลักลอบเจาะระบบเมื่อกลางเดือนกรกฎาคมจริง จากการตรวจสอบพบว่าชื่อผู้ใช้และรหัสผ่านของบริการดรอปบอกซ์ถูกขโมยจากเว็บไซต์อื่น ก่อนจะใช้ข้อมูลที่ขโมยมาในการลงชื่อใช้งานเพื่อเปิดดูข้อมูลส่วนตัว ล่าสุดบริษัทเพิ่มมาตรการพิสูจน์ตัวตนผู้ใช้ 2 ชั้นหวังป้องกันข้อมูลส่วนตัวผู้ใช้ ด้านนักวิเคราะห์ย้ำ กรณีที่เกิดขึ้นแสดงว่าผู้ใช้จำเป็นต้องตั้งรหัสผ่านแต่ละบริการออนไลน์ที่ใช้งานให้ไม่ซ้ำกัน
ย้อนกลับไปเมื่อวันที่ 17 กรกฎาคม 2555 ผู้ใช้ดรอปบอกซ์จำนวนหนึ่งระบุว่าได้รับอีเมลขยะในอีเมลที่ลงทะเบียนใช้งานกับดรอปบอกซ์เท่านั้น ผู้ใช้กลุ่มนี้จึงสันนิษฐานว่าบริการดรอปบอกซ์อาจถูกเจาะระบบจนทำให้ผู้ประสงค์ร้ายสามารถนำข้อมูลอีเมลไปทำประโยชน์ได้ โดยผู้ใช้กลุ่มนี้ส่วนใหญ่พำนักในประเทศแถบยุโรป ทั้งเยอรมนี อังกฤษ และเนเธอร์แลนด์
ล่าสุดดรอปบอกซ์ออกแถลงการณ์ครั้งแรกหลังจากดำเนินการสอบสวนมาตลอดว่านักเจาะระบบตัวร้ายสามารถเข้าถึงชื่อบัญชีและรหัสผ่านของดรอปบอกซ์จริง แต่เป็นการใช้ข้อมูลจากการเจาะระบบเว็บไซต์อื่น ซึ่งพบร่องรอยว่านักเจาะระบบได้ลงชื่อใช้งานบัญชีผู้ใช้ที่ขโมยมาได้เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ดรอปบอกซ์บางราย
ดรอปบอกซ์ยืนยันว่า ผู้ใช้ที่ถูกลักลอบเข้าถึงข้อมูลส่วนตัวบนดรอปบอกซ์นั้นมีจำนวนน้อยมาก และทีมงานได้ติดต่อผู้เสียหายพร้อมกับให้ความช่วยเหลือและปกป้องข้อมูลของผู้ใช้เหล่านี้แล้ว โดยในข้อความที่ดรอปบอกซ์โพสต์ไว้บนเว็บไซต์นั้นชี้แจงว่า นักเจาะระบบได้ใช้รหัสผ่านที่ขโมยมาเพื่อเปิดดูข้อมูลส่วนตัวของพนักงานดรอปบอกซ์รายหนึ่ง ซึ่งมีเอกสารระบุข้อมูลอีเมลแอดเดรสของผู้ใช้จริง ทำให้เชื่อว่าปัญหาอีเมลขยะที่ผู้ใช้ดรอปบอกซ์พบนั้นเป็นเพราะเอกสารชิ้นนี้ตกอยู่ในมือนักเจาะระบบ
แม้ว่าดรอปบอกซ์จะไม่เปิดเผยจำนวนผู้เสียหายที่อยู่ในกลุ่มเสี่ยง แต่ข้อมูลก่อนหน้านี้ระบุว่าผู้ร้องเรียนปัญหาอีเมลขยะผ่านกระทู้ของดรอปบอกซ์ในขณะนั้นมีจำนวนถึง 295 ราย โดยไม่ถึง 24 ชั่วโมงหลังรับแจ้งเหตุ ดรอปบอกซ์ได้ออกประกาศว่าบริษัทเพิ่มมาตรการควบคุมระบบรักษาความปลอดภัยเพื่อป้องกันไม่ให้เกิดเหตุร้ายใดๆ ขึ้น ซึ่งเป็นการตอบรับที่รวดเร็วและทำให้ผู้ใช้ส่วนใหญ่พอใจ
สำหรับกรณีที่เกิดขึ้น ดรอปบอกซ์แสดงความเสียใจและระบุว่าจะเพิ่มมาตรการรักษาความปลอดภัยด้วยการยืนยันตัวบุคคลแบบ 2 ชั้น ซึ่งทำให้ผู้ใช้ต้องกรอกรหัสผ่านและรหัสยืนยันที่ถูกส่งไปทางโทรศัพท์มือถือหรืออีเมล จุดนี้ดรอปบอกซ์ระบุว่าจะพร้อมให้บริการในไม่กี่สัปดาห์นับจากนี้ ขณะเดียวกันก็จะมีระบบวิเคราะห์กิจกรรมน่าสงสัยอัตโนมัติ ซึ่งจุดนี้จะมีการพัฒนาและใช้งานเต็มตัวในอนาคต
เพื่อป้องกันความเสียหายเบื้องต้น ดรอปบอกซ์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยถ้วนหน้า และขอให้ผู้ใช้ไม่ตั้งชื่อรหัสผ่านเดียวกันกับหลายเว็บไซต์ ซึ่งหากรหัสผ่านใดถูกขโมย บริการออนไลน์อื่นๆ ที่มีรหัสผ่านเดียวกันจะมีความเสี่ยงถูกลักลอบใช้งานด้วย จุดนี้สำนักข่าวเทคครันช์ (TechCrunch) รายงานว่าปัญหาความปลอดภัยที่เกิดขึ้นกับดรอปบอกซ์ครั้งนี้มีความคล้ายกับปัญหาที่เคยเกิดขึ้นกับบริการเครือข่ายสังคมเพื่อคนทำงาน LinkedIn ช่วงเดือนมิถุนายนที่ผ่านมา
ดรอปบ็กซ์นั้นเป็นเครื่องมือที่ทำให้ชาวออนไลน์สามารถเก็บและเรียกใช้ไฟล์งานได้ทุกที่ทุกเวลา ไม่ว่าจะใช้งานกับคอมพิวเตอร์เครื่องใด สถานที่ใด และเป็นไฟล์เอกสารชนิดใด ขอเพียงให้อุปกรณ์นั้นสามารถต่ออินเทอร์เน็ตได้ผู้ใช้ก็สามารถเข้าถึงไฟล์งานได้ง่ายดาย รวมถึงการแบ่งปันไฟล์เอกสารแก่บุคคลอื่น เพื่อสร้าง ลบ และแก้ไขไฟล์ร่วมกันได้แม้ไม่อยู่ในสถานที่เดียวกัน
ความสะดวกสบายนี้ทำให้ดรอปบอกซ์ได้รับความนิยมมากตลอดเวลาไม่กี่ปีที่ให้บริการมา โดยต้นปี 2012 ดรอปบอกซ์ระบุว่ามีผู้ใช้งานมากกว่า 50 ล้านคนทั่วโลก ซึ่งเป็นตัวเลขผู้ใช้งานที่เพิ่มขึ้นเท่าตัวเมื่อเทียบกับเดือนเมษายน ปี 2011
ครั้งนั้นดรอปบอกซ์ระบุว่ามีผู้ใช้ราว 25 ล้านคน และปริมาณการเก็บไฟล์บนดรอปบอกซ์มีจำนวนมากกว่า 200 ล้านไฟล์ทุกวัน ภัยเจาะระบบที่เกิดขึ้นจึงทำให้โลกหวั่นใจและเชื่อมั่นในบริการคลาวด์คอมพิวติ้งน้อยลง ซึ่งที่ผ่านมารายงานข่าวช่องโหว่ของบริการออนไลน์นั้นเกิดขึ้นอย่างต่อเนื่อง
กรณีล่าสุดคือ ยาฮูที่ออกแถลงการณ์ขอโทษและยอมรับว่าถูกเจาะระบบเมื่อวันที่ 12 กรกฎาคม 2555 จริง จนมีผลทำให้ชื่อผู้ใช้และรหัสผ่านมากกว่า 400,000 บัญชีถูกขโมยไป อย่างไรก็ตาม มีบัญชีเพียง 5% เท่านั้นที่ประกอบด้วยรหัสผ่านที่มีการใช้งานในขณะนี้ และยาฮูได้ดำเนินการแก้ปัญหาช่องโหว่ของระบบ พร้อมกับเปลี่ยนแปลงรหัสผ่านของผู้ใช้ที่มีแนวโน้มได้รับผลกระทบทั้งหมด
Company Related Link :
Dropbox