Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account

หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที

Credit: ShutterStock.com
Credit: ShutterStock.com

ทาง Dropbox นั้นเคยตรวจพบว่ามีการโจมตีตั้งแต่เดือนกรกฎาคม 2012 แล้ว แต่ในเวลานั้นพบว่ามีผู้ใช้งานเพียงจำนวนเล็กน้อยเท่านั้นที่ได้รับผลกระทบ แต่ล่าสุดนี้ทางนักวิจัยด้านความปลอดภัยได้ตรวจพบการเผยแพร่ข้อมูลรหัสผ่านที่ถูก Hash เอาไว้ ซึ่งยากจะระบุช่วงเวลาที่ถูกโจมตี และคาดว่าเป็นของผู้ใช้งาน Dropbox ตั้งแต่ช่วงปี 2012 ไปจนถึงก่อนหน้าขนาดรวมกันประมาณ 4.7GB ซึ่งครอบคลุมถึงผู้ใช้งาน 68 ล้านคน และตรวจสอบแล้วว่ารหัสผ่านเหล่านั้นบางส่วนเป็นของจริง จึงต้องแจ้งให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านทันที

ทั้งนี้รหัสผ่านที่ถูกเผยแพร่นั้นถูก Hash พร้อมกับ Salt อยู่ จึงยากที่ผู้โจมตีจะถอดรหัสเหล่านั้นออกมาใช้งานได้โดยตรง แต่การเปลี่ยนรหัสผ่านเพื่อกันไว้ก่อนก็ถือเป็นสิ่งที่ควรทำครับ

ที่มา: http://www.theregister.co.uk/2016/08/31/dropbox_2012_credentials_file_is_real/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย