Dropbox ประกาศรีเซ็ตรหัสผ่านผู้ใช้งาน ไม่ได้โดน Hack แต่ป้องกันไว้ก่อน

บังคับ Reset รหัสผ่าน เพิ่มความปลอดภัยในอนาคต

dropbox_project_infinite

Dropbox ได้ทำการสั่ง Reset รหัสผ่านสำหรับผู้ใช้งานที่ไม่ได้เปลี่ยนรหัสผ่านมาตั้งแต่ปี 2012 โดยไม่ได้ถูก Hack ระบบแต่อย่างใด เพื่อให้มั่นใจว่าระบบจะมีความปลอดภัยต่อไปในอนาคต ซึ่งผู้ใช้งานจะได้รับหน้าแจ้งเตือนให้ทำการเปลี่ยนรหัสผ่านหลังจากที่ทำการ Login เข้าไปใช้งาน

ทั้งนี้ Dropbox ต้องการบรรเทาปัญหาการถูกโจมตีด้วยการใช้เทคนิค Password Reuse ที่ผู้โจมตีทำการโจมตี Account ของผู้ใช้งานจากเว็บบอร์ดหรือบริการอื่นๆ จนได้รหัสผ่านมาแล้ว และนำมาใช้โจมตี Dropbox ได้นั่นเอง ดังนั้นหากใครถูกบังคับเปลี่ยนรหัสผ่านก็ให้ลองเปลี่ยนไปใช้รหัสผ่านที่ไม่ซ้ำกับเว็บอื่นๆ ด้วยนะครับ

ที่มา: http://www.infosecurity-magazine.com/news/dropbox-resetting-user-passwords/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก