ADPT

Yahoo ยืนยัน ถูกแฮ็คข้อมูลผู้ใช้งานกว่า 500 ล้านราย เตือนผู้ใช้งานเปลี่ยนรหัสผ่านด่วน

หลังจากมีข่าวลืออย่างหนาหูในช่วงนี้ ในที่สุด Yahoo ก็ออกมายอมรับแล้วว่าข้อมูลผู้ใช้งานกว่า 500 ล้านรายถูกขโมยจริง และเชื่อว่ามีรัฐบาลของบางประเทศหนุนหลังอยู่ พร้อมแจ้งเตือนผู้ใช้งานให้เปลี่ยนรหัสผ่านโดยด่วน

yahoo_banner

Bob Lord CISO แห่ง Yahoo ได้ออกมาแถลงแล้วว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 และเป็นเหตุให้ถูกขโมยข้อมูลผู้ใช้งานมากถึง 500 ล้านราย โดยข้อมูลที่ถูกขโมยออกไปนั้นได้แก่ ชื่อ, อีเมล์, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ถูก Hash เอาไว้ (ส่วนใหญ่ใช้ bcrypt) รวมถึงข้อมูลคำถามและคำตอบสำหรับ Security Question ซึ่งมีทั้งส่วนที่ถูกเข้ารหัสและไม่ได้ถูกเข้ารหัส โดยปัจจุบันจากการตรวจสอบนั้นยังไม่พบว่ามีข้อมูลของรหัสผ่านที่ไม่ได้ถูกเข้ารหัส, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารถูกขโมยไปแต่อย่างใด

อย่างไรก็ดี ทาง Yahoo นั้นจะทำการแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบและถูกขโมยข้อมูลออกไปในครั้งนี้ทางอีเมล์ เพื่อให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านและเพิ่มความปลอดภัยด้วยการใช้ Multifactor Authentication ด้วย รวมถึง Yahoo ยังได้มีการแจ้งอีกด้วยว่า ผู้ใช้งานทุกคนที่ไม่ได้เปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2014 เป็นต้นมา ก็ควรเข้าไปเปลี่ยนรหัสผ่านด้วยเช่นกัน

Yahoo นั้นเชื่อว่าปัจจุบันผู้โจมตีระบบของ Yahoo นี้น่าจะไม่ได้แอบซ่อนอยู่ภายในระบบเครือข่ายแล้ว และยังเชื่ออีกด้วยว่าการโจมตีครั้งนี้มีผู้สนับสนุนเป็นหน่วยงานรัฐบาลของบางประเทศ แต่ทาง Yahoo ก็ไม่ได้ระบุว่าเป็นประเทศใด

ยังไม่มีประกาศแต่อย่างใดว่าข่าวการถูกโจมตีครั้งนี้จะส่งผลต่อการเข้าซื้อกิจการของ Yahoo โดย Verizon ที่มูลค่า 4,830 ล้านเหรียญอย่างไรบ้าง ก็เป็นประเด็นที่ต้องติดตามกันต่อไปครับ

ที่มา: https://threatpost.com/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/120818/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น