Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล

วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน

“จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล

นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น

Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 เหตุการณ์นี้อาจจะสอดคล้องกัน

ที่มา: http://www.csoonline.com/article/3130298/security/amazon-resets-customer-passwords-while-leakedsource-discloses-massive-update.html