TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากมีข่าวลืออย่างหนาหูในช่วงนี้ ในที่สุด Yahoo ก็ออกมายอมรับแล้วว่าข้อมูลผู้ใช้งานกว่า 500 ล้านรายถูกขโมยจริง และเชื่อว่ามีรัฐบาลของบางประเทศหนุนหลังอยู่ พร้อมแจ้งเตือนผู้ใช้งานให้เปลี่ยนรหัสผ่านโดยด่วน
Bob Lord CISO แห่ง Yahoo ได้ออกมาแถลงแล้วว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 และเป็นเหตุให้ถูกขโมยข้อมูลผู้ใช้งานมากถึง 500 ล้านราย โดยข้อมูลที่ถูกขโมยออกไปนั้นได้แก่ ชื่อ, อีเมล์, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ถูก Hash เอาไว้ (ส่วนใหญ่ใช้ bcrypt) รวมถึงข้อมูลคำถามและคำตอบสำหรับ Security Question ซึ่งมีทั้งส่วนที่ถูกเข้ารหัสและไม่ได้ถูกเข้ารหัส โดยปัจจุบันจากการตรวจสอบนั้นยังไม่พบว่ามีข้อมูลของรหัสผ่านที่ไม่ได้ถูกเข้ารหัส, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารถูกขโมยไปแต่อย่างใด
อย่างไรก็ดี ทาง Yahoo นั้นจะทำการแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบและถูกขโมยข้อมูลออกไปในครั้งนี้ทางอีเมล์ เพื่อให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านและเพิ่มความปลอดภัยด้วยการใช้ Multifactor Authentication ด้วย รวมถึง Yahoo ยังได้มีการแจ้งอีกด้วยว่า ผู้ใช้งานทุกคนที่ไม่ได้เปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2014 เป็นต้นมา ก็ควรเข้าไปเปลี่ยนรหัสผ่านด้วยเช่นกัน
Yahoo นั้นเชื่อว่าปัจจุบันผู้โจมตีระบบของ Yahoo นี้น่าจะไม่ได้แอบซ่อนอยู่ภายในระบบเครือข่ายแล้ว และยังเชื่ออีกด้วยว่าการโจมตีครั้งนี้มีผู้สนับสนุนเป็นหน่วยงานรัฐบาลของบางประเทศ แต่ทาง Yahoo ก็ไม่ได้ระบุว่าเป็นประเทศใด
ยังไม่มีประกาศแต่อย่างใดว่าข่าวการถูกโจมตีครั้งนี้จะส่งผลต่อการเข้าซื้อกิจการของ Yahoo โดย Verizon ที่มูลค่า 4,830 ล้านเหรียญอย่างไรบ้าง ก็เป็นประเด็นที่ต้องติดตามกันต่อไปครับ
ที่มา: https://threatpost.com/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/120818/
