GoToMyPC ถูกโจมตี รหัสผ่านทั้งหมดถูกรีเซ็ตใหม่

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

Credit: Pretty Vectors/ShutterStocks
Credit: Pretty Vectors/ShutterStocks

GoToMyPC ประกาศผ่านทางหน้า Status ว่า เมื่อวันเสาร์ที่ผ่านมา GoToMyPC ต้องเผชิญหน้ากับการโจมตีรหัสผ่านโดยกลุ่มแฮ็คเกอร์ที่มีความเชี่ยวชาญสูง ซึ่งยังไม่ทราบรายละเอียดการโจมตีที่แน่ชัด แต่ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถแฮ็คเข้ามายังระบบของ GoToMyPC ได้สำเร็จ ส่งผลให้เมื่อผู้ใช้กลับเข้าไปใช้บริการ GoToMyPC จะถูกบังคับให้ตั้งค่ารหัสผ่านใหม่ทันที

GoToMyPC แนะนำให้ผู้ใช้ตั้งค่ารหัสผ่านใหม่ให้ซับซ้อนยิ่งขึ้น โดยไม่ใช้รหัสผ่านที่เป็นคำศัพท์จากพจนานุกรม รวมไปถึงเปิดใช้ 2-Factor Authentication เพื่อเสริมความแข็งแกร่งในการเข้าใช้งาน นอกจากนี้ ผู้ใช้ไม่ควรตั้งรหัสผ่านของ GoToMyPC ซ้ำกับบริการออนไลน์อื่นๆ

ทั้งนี้ GoToMyPC ไม่ได้เปิดเผยว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบต่อการโจมตีดังกล่าว และคาดว่ารหัสผ่านที่ใช้ยิงโจมตีนั้นมาจากรหัสผ่านที่รั่วไหลออกมาจากบริการอื่นๆ ซึ่งมีการใช้ซ้ำกับรหัสผ่านบน GoToMyPC

ที่มา: http://www.csoonline.com/article/3085413/security/gotomypc-hit-with-hack-attack-users-need-to-reset-passwords.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์