Breaking News

พบข้อมูลบัญชี Dropbox ที่ถูกแฮ็คกว่า 68 ล้านรายการพร้อมให้ดาวน์โหลดได้ฟรี

หลังจากที่เมื่อปลายเดือนสิงหาคมที่ผ่านมี มีข่าว Dropbox บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเนื่องจากระบบถูกแฮ็คเมื่อกลางปี 2012 ส่งผลให้ข้อมูลบัญชีผู้ใช้ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชกว่า 4.7 GB รวมแล้ว 68 ล้านรายการรั่วไหลสู่สาธารณะ ขณะนี้ข้อมูลเหล่านั้นทั้งหมดพร้อมให้ดาวน์โหลดออนไลน์ได้ฟรีแล้ว แนะนำให้ผู้ใช้ที่ยังไม่ได้เปลี่ยนรหัสผ่านรีบเปลี่ยนโดยด่วน

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

ก่อนหน้านี้ เมื่อเดือนที่ผ่านมา แฮ็คเกอร์ได้ทำการขายข้อมูลบัญชี Dropbox ทั้งหมดลงบน TheRealDeal ซึ่งเป็นตลาดมืดออนไลน์ใน Dark Web ด้วยจำนวนเงินประมาณ $1,200 (42,000 บาท) อย่างไรก็ตาม เมื่อวันจันทร์ที่ผ่านมา Thomas White หรือที่รู้จักกันดีในนาม The Cthulhu นักวิจัยด้านความมั่นคงปลอดภัยได้ทำการอัปโหลดข้อมูลบัญชี Dropbox ทั้งหมดขึ้นบนเว็บไซต์ของเขา เพื่อให้นักวิจัยท่านอื่นสามารถดาวน์โหลดไปตรวจสอบและวิเคราะห์ได้ฟรี

ข้อมูลบัญชี Dropbox ที่ถูกแฮ็ครวมแล้วทั้งสิ้น 68,680,741 รายชื่อ ประกอบด้วยอีเมลและรหัสผ่านที่ถูกแฮชไว้ ข่าวดีคือ ประมาณ 32 ล้านรายชื่อที่ถูกเผยแพร่นี้ยังพอจะเรียกได้ว่ามีความมั่นคงปลอดภัย เนื่องจากใช้อัลกอริธึมแฮชแบบ Bcrypt ซึ่งมีความแข็งแกร่ง ยากต่อการแคร็กเพื่อค้นหารหัสผ่าน ในขณะที่รายชื่อที่เหลือนั้นใช้การแฮชแบบ SHA-1 และเชื่อว่ามีการ Salting เพื่อเพิ่มความแข็งแกร่ง

ทั้งนี้ Dropbox ได้ออกมายืนยันว่า ไม่พบร่องรอยในการแฮ็คบัญชีผู้ใช้ของบุคคลที่ได้รับกระทบแต่อย่างใด

“เมื่อพิจารณาจากระบบเฝ้าระวังภัยคุกคามและวิธีที่พวกเราใช้ปกป้องรหัสผ่าน พวกเราไม่เชื่อว่าจะมีบัญชีผู้ใช้ใดที่ถูกเข้าถึงอย่างไม่ถูกต้อง”

วิธีที่ดีที่สุดในการรับมือกับเหตุการณ์นี้คือทำการเปลี่ยนรหัสผ่าน Dropbox เสียใหม่ รวมไปถึงบัญชีออนไลน์อื่นๆ ที่ใช้รหัสผ่านแบบเดียวกัน การใช้โปรแกรม Password Manager เพื่อสร้างรหัสผ่านที่มีความแข็งแกร่งและช่วยจัดเก็บรหัสผ่านให้เราก็นับว่าเป็นความคิดที่ดีไม่น้อย

ที่มา: http://thehackernews.com/2016/10/dropbox-password-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …