เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ในงานประชุม Web Summit 2016 ที่โปรตุเกส Alex Stamos CSO ของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook มาถึง 1,300 ล้านคนในแต่ละวัน ซึ่ง Facebook ก็ได้พัฒนาซอฟต์แวร์เพื่อปกป้องผู้ใช้ทุกคนจากภัยคุกคามไซเบอร์ต่างๆ แต่ความท้าทายที่สุดคือการทำให้ผู้ใช้เหล่านั้นมั่นคงปลอดภัยอย่างยั่งยืน

ก่อนหน้านี้ Stamos เคยเป็น CISO ที่ Yahoo แต่ก็ได้ออกจากบริษัทเมื่อปี 2015 หลังจากที่ทราบว่า Marissa Mayer CEO ของ Yahoo ยอมปฏิบัติตามโปรแกรมเฝ้าระวังของรัฐบาล หลังจากที่เข้าร่วมกับ Facebook แล้ว Stamos ถูกแต่งตั้งเป็นหัวหน้าทีมความมั่นคงปลอดภัย และสิ่งหนึ่งที่เป็นปัญหาหนักใจสำหรับเขามากที่สุดคือ รหัสผ่านที่ช่วยปกป้องบัญชีของผู้ใช้

“การใช้รหัสผ่านซ้ำซ้อนเป็นปัญหาอันดับ 1 ของการใช้อินเทอร์เน็ต” — Stamos กล่าว

รายงานจาก CNET ระบุว่า เมื่อรหัสผ่านถูกขโมยเป็นจำนวนมหาศาล และถูกส่งต่อไปยังตลาดมืด มักมีการเปิดเผยข้อมูลสถิติของรหัสผ่านที่ผู้ใช้นิยมใช้ตามมา ซึ่งส่วนใหญ่จะเป็นรหัสผ่านง่ายๆ เช่น 123456 หรือ password ซึ่งรหัสผ่านเหล่านี้ก่อให้เกิดช่องโหว่ที่ทำให้แฮ็คเกอร์สามารถโจมตีบัญชีของผู้ใช้ได้โดยง่าย รวมไปถึงผู้ใช้ส่วนใหญ่มักจะใช้รหัสผ่านซ้ำกับระบบออนไลน์อื่นๆ เมื่อแฮ็คเกอร์ทราบรหัสผ่านจากระบบหนึ่งแล้ว ก็สามารถเดารหัสผ่านของอีกระบบหนึ่งได้ทันที ซึ่งปัญหานี้เป็นสิ่งที่ Facebook พยายามผลักดันให้ผู้ใช้หลีกเลี่ยงมาโดยตลอด

เพื่อตรวจสอบว่าผู้ใช้ Facebook ไม่ได้ใช้รหัสผ่านแบบง่ายๆ บนบัญชีของตน Stamos ได้ออกมาเปิดเผยถึงสาเหตุที่ซื้อรหัสผ่านจากตลาดมืด คือ ต้องการเทียบรหัสผ่านเหล่านั้นกับรหัสผ่าน (ที่ถูกเข้ารหัส) ที่ผู้ใช้ใช้ใน Facebook นั่นเอง ซึ่งหลังจากตรวจสอบแล้ว พบว่ามีผู้ใช้หลายสิบล้านคนที่จำเป็นต้องเปลี่ยนรหัสผ่านใหม่ เนื่องจากรหัสผ่านที่ใช้อยู่ไม่แข็งแกร่งเพียงพอ และมีการใช้รหัสผ่านซ้ำกับระบบอื่นๆ

Facebook ให้บริการเครื่องมือมากมายเพื่อปกป้องบัญชีผู้ใช้ ไม่ว่าจะเป็น การพิสูจน์ตัวตนแบบ 2-Factor Authentication, การยืนยันตัวตนด้วยการระบุใบหน้าของเพื่อน รวมไปถึงอัลกอริธึม Machine Learning เพื่อตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นตัวจริงหรือไม่ นอกจากนี้ Facebook ยังเพิ่มความมั่นคงปลอดภัยในการทำ Password Recovery ในกรณีที่ลืมรหัสผ่าน โดยให้เพื่อนสนิทของผู้ใช้ยืนยันคำร้องขอแทนตัวผู้ใช้เองอีกด้วย

ที่มา: http://thehackernews.com/2016/11/facebook-acccount-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน