Breaking News

Dropbox ประกาศรีเซ็ตรหัสผ่านผู้ใช้งาน ไม่ได้โดน Hack แต่ป้องกันไว้ก่อน

บังคับ Reset รหัสผ่าน เพิ่มความปลอดภัยในอนาคต

dropbox_project_infinite

Dropbox ได้ทำการสั่ง Reset รหัสผ่านสำหรับผู้ใช้งานที่ไม่ได้เปลี่ยนรหัสผ่านมาตั้งแต่ปี 2012 โดยไม่ได้ถูก Hack ระบบแต่อย่างใด เพื่อให้มั่นใจว่าระบบจะมีความปลอดภัยต่อไปในอนาคต ซึ่งผู้ใช้งานจะได้รับหน้าแจ้งเตือนให้ทำการเปลี่ยนรหัสผ่านหลังจากที่ทำการ Login เข้าไปใช้งาน

ทั้งนี้ Dropbox ต้องการบรรเทาปัญหาการถูกโจมตีด้วยการใช้เทคนิค Password Reuse ที่ผู้โจมตีทำการโจมตี Account ของผู้ใช้งานจากเว็บบอร์ดหรือบริการอื่นๆ จนได้รหัสผ่านมาแล้ว และนำมาใช้โจมตี Dropbox ได้นั่นเอง ดังนั้นหากใครถูกบังคับเปลี่ยนรหัสผ่านก็ให้ลองเปลี่ยนไปใช้รหัสผ่านที่ไม่ซ้ำกับเว็บอื่นๆ ด้วยนะครับ

ที่มา: http://www.infosecurity-magazine.com/news/dropbox-resetting-user-passwords/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …