Breaking News

เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ในงานประชุม Web Summit 2016 ที่โปรตุเกส Alex Stamos CSO ของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook มาถึง 1,300 ล้านคนในแต่ละวัน ซึ่ง Facebook ก็ได้พัฒนาซอฟต์แวร์เพื่อปกป้องผู้ใช้ทุกคนจากภัยคุกคามไซเบอร์ต่างๆ แต่ความท้าทายที่สุดคือการทำให้ผู้ใช้เหล่านั้นมั่นคงปลอดภัยอย่างยั่งยืน

ก่อนหน้านี้ Stamos เคยเป็น CISO ที่ Yahoo แต่ก็ได้ออกจากบริษัทเมื่อปี 2015 หลังจากที่ทราบว่า Marissa Mayer CEO ของ Yahoo ยอมปฏิบัติตามโปรแกรมเฝ้าระวังของรัฐบาล หลังจากที่เข้าร่วมกับ Facebook แล้ว Stamos ถูกแต่งตั้งเป็นหัวหน้าทีมความมั่นคงปลอดภัย และสิ่งหนึ่งที่เป็นปัญหาหนักใจสำหรับเขามากที่สุดคือ รหัสผ่านที่ช่วยปกป้องบัญชีของผู้ใช้

“การใช้รหัสผ่านซ้ำซ้อนเป็นปัญหาอันดับ 1 ของการใช้อินเทอร์เน็ต” — Stamos กล่าว

รายงานจาก CNET ระบุว่า เมื่อรหัสผ่านถูกขโมยเป็นจำนวนมหาศาล และถูกส่งต่อไปยังตลาดมืด มักมีการเปิดเผยข้อมูลสถิติของรหัสผ่านที่ผู้ใช้นิยมใช้ตามมา ซึ่งส่วนใหญ่จะเป็นรหัสผ่านง่ายๆ เช่น 123456 หรือ password ซึ่งรหัสผ่านเหล่านี้ก่อให้เกิดช่องโหว่ที่ทำให้แฮ็คเกอร์สามารถโจมตีบัญชีของผู้ใช้ได้โดยง่าย รวมไปถึงผู้ใช้ส่วนใหญ่มักจะใช้รหัสผ่านซ้ำกับระบบออนไลน์อื่นๆ เมื่อแฮ็คเกอร์ทราบรหัสผ่านจากระบบหนึ่งแล้ว ก็สามารถเดารหัสผ่านของอีกระบบหนึ่งได้ทันที ซึ่งปัญหานี้เป็นสิ่งที่ Facebook พยายามผลักดันให้ผู้ใช้หลีกเลี่ยงมาโดยตลอด

เพื่อตรวจสอบว่าผู้ใช้ Facebook ไม่ได้ใช้รหัสผ่านแบบง่ายๆ บนบัญชีของตน Stamos ได้ออกมาเปิดเผยถึงสาเหตุที่ซื้อรหัสผ่านจากตลาดมืด คือ ต้องการเทียบรหัสผ่านเหล่านั้นกับรหัสผ่าน (ที่ถูกเข้ารหัส) ที่ผู้ใช้ใช้ใน Facebook นั่นเอง ซึ่งหลังจากตรวจสอบแล้ว พบว่ามีผู้ใช้หลายสิบล้านคนที่จำเป็นต้องเปลี่ยนรหัสผ่านใหม่ เนื่องจากรหัสผ่านที่ใช้อยู่ไม่แข็งแกร่งเพียงพอ และมีการใช้รหัสผ่านซ้ำกับระบบอื่นๆ

Facebook ให้บริการเครื่องมือมากมายเพื่อปกป้องบัญชีผู้ใช้ ไม่ว่าจะเป็น การพิสูจน์ตัวตนแบบ 2-Factor Authentication, การยืนยันตัวตนด้วยการระบุใบหน้าของเพื่อน รวมไปถึงอัลกอริธึม Machine Learning เพื่อตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นตัวจริงหรือไม่ นอกจากนี้ Facebook ยังเพิ่มความมั่นคงปลอดภัยในการทำ Password Recovery ในกรณีที่ลืมรหัสผ่าน โดยให้เพื่อนสนิทของผู้ใช้ยืนยันคำร้องขอแทนตัวผู้ใช้เองอีกด้วย

ที่มา: http://thehackernews.com/2016/11/facebook-acccount-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยพบช่องโหว่ใหม่ 36 รายการบนโปรโตคอล LTE

ทีมนักวิจัยจากเกาหลีใต้ได้ค้นพบช่องโหว่บนโปรโตคอล LTE ที่ใช้ในเครือข่ายมือถือถึง 51 รายการซึ่ง 36 รายการเป็นการค้นพบครั้งใหม่โดยอาศัยเทคนิค Fuzzing ซึ่งสามารถทำให้ผู้โจมตีสามารถบล็อกการโทร ตัดการเชื่อมต่อของผู้ใช้จากเครือข่าย แอบฟังหรือแทรกแซงข้อมูลทราฟฟิคได้ เป็นต้น

[Guest Post] ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ