Breaking News

Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account

หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

ทาง Dropbox นั้นเคยตรวจพบว่ามีการโจมตีตั้งแต่เดือนกรกฎาคม 2012 แล้ว แต่ในเวลานั้นพบว่ามีผู้ใช้งานเพียงจำนวนเล็กน้อยเท่านั้นที่ได้รับผลกระทบ แต่ล่าสุดนี้ทางนักวิจัยด้านความปลอดภัยได้ตรวจพบการเผยแพร่ข้อมูลรหัสผ่านที่ถูก Hash เอาไว้ ซึ่งยากจะระบุช่วงเวลาที่ถูกโจมตี และคาดว่าเป็นของผู้ใช้งาน Dropbox ตั้งแต่ช่วงปี 2012 ไปจนถึงก่อนหน้าขนาดรวมกันประมาณ 4.7GB ซึ่งครอบคลุมถึงผู้ใช้งาน 68 ล้านคน และตรวจสอบแล้วว่ารหัสผ่านเหล่านั้นบางส่วนเป็นของจริง จึงต้องแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที

ทั้งนี้รหัสผ่านที่ถูกเผยแพร่นั้นถูก Hash พร้อมกับ Salt อยู่ จึงยากที่ผู้โจมตีจะถอดรหัสเหล่านั้นออกมาใช้งานได้โดยตรง แต่การเปลี่ยนรหัสผ่านเพื่อกันไว้ก่อนก็ถือเป็นสิ่งที่ควรทำครับ

ที่มา: http://www.theregister.co.uk/2016/08/31/dropbox_2012_credentials_file_is_real/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน AWS re: Invent 2019 และโอกาสตลาดคลาวด์ประเทศไทย

แม้ว่างานใหญ่ของ AWS จะผ่านไปสักระยะหนึ่งแล้ว แต่วันนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังงานจาก AWS Thailand ซึ่งสรุปถึงฟีเจอร์ใหม่อีกครั้งหนึ่ง แต่เสริมมุมมองความเป็นไปได้ควบคู่ไปกับโอกาสของตลาดคลาวด์สำหรับประเทศไทยโดยเฉพาะ

Cisco Meraki เปิดตัว Wi-Fi 6 AP ใหม่ 3 รุ่น

Cisco Meraki ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 ใหม่ 3 รุ่น ได้แก่ MR36, MR46 และ …