TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน
ก่อนหน้านี้ เมื่อเดือนที่ผ่านมา แฮ็คเกอร์ได้ทำการขายข้อมูลบัญชี Dropbox ทั้งหมดลงบน TheRealDeal ซึ่งเป็นตลาดมืดออนไลน์ใน Dark Web ด้วยจำนวนเงินประมาณ $1,200 (42,000 บาท) อย่างไรก็ตาม เมื่อวันจันทร์ที่ผ่านมา Thomas White หรือที่รู้จักกันดีในนาม The Cthulhu นักวิจัยด้านความมั่นคงปลอดภัยได้ทำการอัปโหลดข้อมูลบัญชี Dropbox ทั้งหมดขึ้นบนเว็บไซต์ของเขา เพื่อให้นักวิจัยท่านอื่นสามารถดาวน์โหลดไปตรวจสอบและวิเคราะห์ได้ฟรี
ข้อมูลบัญชี Dropbox ที่ถูกแฮ็ครวมแล้วทั้งสิ้น 68,680,741 รายชื่อ ประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชไว้ ข่าวดีคือ ประมาณ 32 ล้านรายชื่อที่ถูกเผยแพร่นี้ยังพอจะเรียกได้ว่ามีความมั่นคงปลอดภัย เนื่องจากใช้อัลกอริธึมแฮชแบบ Bcrypt ซึ่งมีความแข็งแกร่ง ยากต่อการแคร็กเพื่อค้นหารหัสผ่าน ในขณะที่รายชื่อที่เหลือนั้นใช้การแฮชแบบ SHA-1 และเชื่อว่ามีการ Salting เพื่อเพิ่มความแข็งแกร่ง
ทั้งนี้ Dropbox ได้ออกมายืนยันว่า ไม่พบร่องรอยในการแฮ็คบัญชีผู้ใช้ของบุคคลที่ได้รับกระทบแต่อย่างใด
“เมื่อพิจารณาจากระบบเฝ้าระวังภัยคุกคามและวิธีที่พวกเราใช้ปกป้องรหัสผ่าน พวกเราไม่เชื่อว่าจะมีบัญชีผู้ใช้ใดที่ถูกเข้าถึงอย่างไม่ถูกต้อง”
วิธีที่ดีที่สุดในการรับมือกับเหตุการณ์นี้คือทำการเปลี่ยนรหัสผ่าน Dropbox เสียใหม่ รวมไปถึงบัญชีออนไลน์อื่นๆ ที่ใช้รหัสผ่านแบบเดียวกัน การใช้โปรแกรม Password Manager เพื่อสร้างรหัสผ่านที่มีความแข็งแกร่งและช่วยจัดเก็บรหัสผ่านให้เราก็นับว่าเป็นความคิดที่ดีไม่น้อย
ที่มา: http://thehackernews.com/2016/10/dropbox-password-hack.html
