Breaking News

Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account

หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

ทาง Dropbox นั้นเคยตรวจพบว่ามีการโจมตีตั้งแต่เดือนกรกฎาคม 2012 แล้ว แต่ในเวลานั้นพบว่ามีผู้ใช้งานเพียงจำนวนเล็กน้อยเท่านั้นที่ได้รับผลกระทบ แต่ล่าสุดนี้ทางนักวิจัยด้านความปลอดภัยได้ตรวจพบการเผยแพร่ข้อมูลรหัสผ่านที่ถูก Hash เอาไว้ ซึ่งยากจะระบุช่วงเวลาที่ถูกโจมตี และคาดว่าเป็นของผู้ใช้งาน Dropbox ตั้งแต่ช่วงปี 2012 ไปจนถึงก่อนหน้าขนาดรวมกันประมาณ 4.7GB ซึ่งครอบคลุมถึงผู้ใช้งาน 68 ล้านคน และตรวจสอบแล้วว่ารหัสผ่านเหล่านั้นบางส่วนเป็นของจริง จึงต้องแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที

ทั้งนี้รหัสผ่านที่ถูกเผยแพร่นั้นถูก Hash พร้อมกับ Salt อยู่ จึงยากที่ผู้โจมตีจะถอดรหัสเหล่านั้นออกมาใช้งานได้โดยตรง แต่การเปลี่ยนรหัสผ่านเพื่อกันไว้ก่อนก็ถือเป็นสิ่งที่ควรทำครับ

ที่มา: http://www.theregister.co.uk/2016/08/31/dropbox_2012_credentials_file_is_real/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร

IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน !! โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร ช่วยให้องค์กรสามารถสร้างระบบ File Share …

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …