Amazon รีเซ็ตรหัสผ่านผู้ใช้ หลังพบข้อมูลรั่วไหลจากแหล่งอื่นสู่สาธารณะ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน

“จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล

นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น

Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 เหตุการณ์นี้อาจจะสอดคล้องกัน

ที่มา: http://www.csoonline.com/article/3130298/security/amazon-resets-customer-passwords-while-leakedsource-discloses-massive-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ