พบข้อมูลบัญชี Dropbox ที่ถูกแฮ็คกว่า 68 ล้านรายการพร้อมให้ดาวน์โหลดได้ฟรี

หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

ก่อนหน้านี้ เมื่อเดือนที่ผ่านมา แฮ็คเกอร์ได้ทำการขายข้อมูลบัญชี Dropbox ทั้งหมดลงบน TheRealDeal ซึ่งเป็นตลาดมืดออนไลน์ใน Dark Web ด้วยจำนวนเงินประมาณ $1,200 (42,000 บาท) อย่างไรก็ตาม เมื่อวันจันทร์ที่ผ่านมา Thomas White หรือที่รู้จักกันดีในนาม The Cthulhu นักวิจัยด้านความมั่นคงปลอดภัยได้ทำการอัปโหลดข้อมูลบัญชี Dropbox ทั้งหมดขึ้นบนเว็บไซต์ของเขา เพื่อให้นักวิจัยท่านอื่นสามารถดาวน์โหลดไปตรวจสอบและวิเคราะห์ได้ฟรี

ข้อมูลบัญชี Dropbox ที่ถูกแฮ็ครวมแล้วทั้งสิ้น 68,680,741 รายชื่อ ประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชไว้ ข่าวดีคือ ประมาณ 32 ล้านรายชื่อที่ถูกเผยแพร่นี้ยังพอจะเรียกได้ว่ามีความมั่นคงปลอดภัย เนื่องจากใช้อัลกอริธึมแฮชแบบ Bcrypt ซึ่งมีความแข็งแกร่ง ยากต่อการแคร็กเพื่อค้นหารหัสผ่าน ในขณะที่รายชื่อที่เหลือนั้นใช้การแฮชแบบ SHA-1 และเชื่อว่ามีการ Salting เพื่อเพิ่มความแข็งแกร่ง

ทั้งนี้ Dropbox ได้ออกมายืนยันว่า ไม่พบร่องรอยในการแฮ็คบัญชีผู้ใช้ของบุคคลที่ได้รับกระทบแต่อย่างใด

“เมื่อพิจารณาจากระบบเฝ้าระวังภัยคุกคามและวิธีที่พวกเราใช้ปกป้องรหัสผ่าน พวกเราไม่เชื่อว่าจะมีบัญชีผู้ใช้ใดที่ถูกเข้าถึงอย่างไม่ถูกต้อง”

วิธีที่ดีที่สุดในการรับมือกับเหตุการณ์นี้คือทำการเปลี่ยนรหัสผ่าน Dropbox เสียใหม่ รวมไปถึงบัญชีออนไลน์อื่นๆ ที่ใช้รหัสผ่านแบบเดียวกัน การใช้โปรแกรม Password Manager เพื่อสร้างรหัสผ่านที่มีความแข็งแกร่งและช่วยจัดเก็บรหัสผ่านให้เราก็นับว่าเป็นความคิดที่ดีไม่น้อย

ที่มา: http://thehackernews.com/2016/10/dropbox-password-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SOSECURE เปิดคอร์สอบรม How to be a Cyber Threat Hunter 24 – 26 ก.ค. 2019

SOSECURE ขอเรียนเชิญ Threat Intelligence Engineer, Security Analyst, Cybersecurity Engineer และผู้ที่ทำงานในวงการ IT ที่สนใจ เข้าร่วมเรียนในคอร์ส "How to be a Cyber Threat Hunter โดย SoSecure" เพื่อเรียนรู้เทคนิคและเครื่องมือสำหรับการทำงานในสาย Security แบบมืออาชีพสำหรับธุรกิจองค์กร ในวันที่ 24 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมเรียนดังนี้

เปิดตัว HPE Primera อุปกรณ์ Storage ล่าสุด ชูจุดเด่น 100% Available Guarantee และอัปเกรดได้เรื่อยๆ ไม่ตกรุ่น

HPE ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ตระกูลใหม่ล่าสุด HPE Primera ซึ่งเป็น All Flash Storage รุ่นใหม่ที่รองรับ NVMe และ Storage-Class Memory (SCM) เป็นหลัก พร้อมสนับสนุนการใช้งานและเพิ่มความทนทานด้วย AI อีกทั้งยังมาพร้อมกับ 100% Available Guarantee และความสามารถในการอัปเกรดระบบได้เรื่อยๆ โดยไม่มีวันตกรุ่น