เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ในงานประชุม Web Summit 2016 ที่โปรตุเกส Alex Stamos CSO ของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook มาถึง 1,300 ล้านคนในแต่ละวัน ซึ่ง Facebook ก็ได้พัฒนาซอฟต์แวร์เพื่อปกป้องผู้ใช้ทุกคนจากภัยคุกคามไซเบอร์ต่างๆ แต่ความท้าทายที่สุดคือการทำให้ผู้ใช้เหล่านั้นมั่นคงปลอดภัยอย่างยั่งยืน

ก่อนหน้านี้ Stamos เคยเป็น CISO ที่ Yahoo แต่ก็ได้ออกจากบริษัทเมื่อปี 2015 หลังจากที่ทราบว่า Marissa Mayer CEO ของ Yahoo ยอมปฏิบัติตามโปรแกรมเฝ้าระวังของรัฐบาล หลังจากที่เข้าร่วมกับ Facebook แล้ว Stamos ถูกแต่งตั้งเป็นหัวหน้าทีมความมั่นคงปลอดภัย และสิ่งหนึ่งที่เป็นปัญหาหนักใจสำหรับเขามากที่สุดคือ รหัสผ่านที่ช่วยปกป้องบัญชีของผู้ใช้

“การใช้รหัสผ่านซ้ำซ้อนเป็นปัญหาอันดับ 1 ของการใช้อินเทอร์เน็ต” — Stamos กล่าว

รายงานจาก CNET ระบุว่า เมื่อรหัสผ่านถูกขโมยเป็นจำนวนมหาศาล และถูกส่งต่อไปยังตลาดมืด มักมีการเปิดเผยข้อมูลสถิติของรหัสผ่านที่ผู้ใช้นิยมใช้ตามมา ซึ่งส่วนใหญ่จะเป็นรหัสผ่านง่ายๆ เช่น 123456 หรือ password ซึ่งรหัสผ่านเหล่านี้ก่อให้เกิดช่องโหว่ที่ทำให้แฮ็คเกอร์สามารถโจมตีบัญชีของผู้ใช้ได้โดยง่าย รวมไปถึงผู้ใช้ส่วนใหญ่มักจะใช้รหัสผ่านซ้ำกับระบบออนไลน์อื่นๆ เมื่อแฮ็คเกอร์ทราบรหัสผ่านจากระบบหนึ่งแล้ว ก็สามารถเดารหัสผ่านของอีกระบบหนึ่งได้ทันที ซึ่งปัญหานี้เป็นสิ่งที่ Facebook พยายามผลักดันให้ผู้ใช้หลีกเลี่ยงมาโดยตลอด

เพื่อตรวจสอบว่าผู้ใช้ Facebook ไม่ได้ใช้รหัสผ่านแบบง่ายๆ บนบัญชีของตน Stamos ได้ออกมาเปิดเผยถึงสาเหตุที่ซื้อรหัสผ่านจากตลาดมืด คือ ต้องการเทียบรหัสผ่านเหล่านั้นกับรหัสผ่าน (ที่ถูกเข้ารหัส) ที่ผู้ใช้ใช้ใน Facebook นั่นเอง ซึ่งหลังจากตรวจสอบแล้ว พบว่ามีผู้ใช้หลายสิบล้านคนที่จำเป็นต้องเปลี่ยนรหัสผ่านใหม่ เนื่องจากรหัสผ่านที่ใช้อยู่ไม่แข็งแกร่งเพียงพอ และมีการใช้รหัสผ่านซ้ำกับระบบอื่นๆ

Facebook ให้บริการเครื่องมือมากมายเพื่อปกป้องบัญชีผู้ใช้ ไม่ว่าจะเป็น การพิสูจน์ตัวตนแบบ 2-Factor Authentication, การยืนยันตัวตนด้วยการระบุใบหน้าของเพื่อน รวมไปถึงอัลกอริธึม Machine Learning เพื่อตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นตัวจริงหรือไม่ นอกจากนี้ Facebook ยังเพิ่มความมั่นคงปลอดภัยในการทำ Password Recovery ในกรณีที่ลืมรหัสผ่าน โดยให้เพื่อนสนิทของผู้ใช้ยืนยันคำร้องขอแทนตัวผู้ใช้เองอีกด้วย

ที่มา: http://thehackernews.com/2016/11/facebook-acccount-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …