Yahoo ยืนยัน ถูกแฮ็คข้อมูลผู้ใช้งานกว่า 500 ล้านราย เตือนผู้ใช้งานเปลี่ยนรหัสผ่านด่วน

หลังจากมีข่าวลืออย่างหนาหูในช่วงนี้ ในที่สุด Yahoo ก็ออกมายอมรับแล้วว่าข้อมูลผู้ใช้งานกว่า 500 ล้านรายถูกขโมยจริง และเชื่อว่ามีรัฐบาลของบางประเทศหนุนหลังอยู่ พร้อมแจ้งเตือนผู้ใช้งานให้เปลี่ยนรหัสผ่านโดยด่วน

yahoo_banner

Bob Lord CISO แห่ง Yahoo ได้ออกมาแถลงแล้วว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 และเป็นเหตุให้ถูกขโมยข้อมูลผู้ใช้งานมากถึง 500 ล้านราย โดยข้อมูลที่ถูกขโมยออกไปนั้นได้แก่ ชื่อ, อีเมล์, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ถูก Hash เอาไว้ (ส่วนใหญ่ใช้ bcrypt) รวมถึงข้อมูลคำถามและคำตอบสำหรับ Security Question ซึ่งมีทั้งส่วนที่ถูกเข้ารหัสและไม่ได้ถูกเข้ารหัส โดยปัจจุบันจากการตรวจสอบนั้นยังไม่พบว่ามีข้อมูลของรหัสผ่านที่ไม่ได้ถูกเข้ารหัส, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารถูกขโมยไปแต่อย่างใด

อย่างไรก็ดี ทาง Yahoo นั้นจะทำการแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบและถูกขโมยข้อมูลออกไปในครั้งนี้ทางอีเมล์ เพื่อให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านและเพิ่มความปลอดภัยด้วยการใช้ Multifactor Authentication ด้วย รวมถึง Yahoo ยังได้มีการแจ้งอีกด้วยว่า ผู้ใช้งานทุกคนที่ไม่ได้เปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2014 เป็นต้นมา ก็ควรเข้าไปเปลี่ยนรหัสผ่านด้วยเช่นกัน

Yahoo นั้นเชื่อว่าปัจจุบันผู้โจมตีระบบของ Yahoo นี้น่าจะไม่ได้แอบซ่อนอยู่ภายในระบบเครือข่ายแล้ว และยังเชื่ออีกด้วยว่าการโจมตีครั้งนี้มีผู้สนับสนุนเป็นหน่วยงานรัฐบาลของบางประเทศ แต่ทาง Yahoo ก็ไม่ได้ระบุว่าเป็นประเทศใด

ยังไม่มีประกาศแต่อย่างใดว่าข่าวการถูกโจมตีครั้งนี้จะส่งผลต่อการเข้าซื้อกิจการของ Yahoo โดย Verizon ที่มูลค่า 4,830 ล้านเหรียญอย่างไรบ้าง ก็เป็นประเด็นที่ต้องติดตามกันต่อไปครับ

ที่มา: https://threatpost.com/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/120818/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …