เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ในงานประชุม Web Summit 2016 ที่โปรตุเกส Alex Stamos CSO ของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook มาถึง 1,300 ล้านคนในแต่ละวัน ซึ่ง Facebook ก็ได้พัฒนาซอฟต์แวร์เพื่อปกป้องผู้ใช้ทุกคนจากภัยคุกคามไซเบอร์ต่างๆ แต่ความท้าทายที่สุดคือการทำให้ผู้ใช้เหล่านั้นมั่นคงปลอดภัยอย่างยั่งยืน

ก่อนหน้านี้ Stamos เคยเป็น CISO ที่ Yahoo แต่ก็ได้ออกจากบริษัทเมื่อปี 2015 หลังจากที่ทราบว่า Marissa Mayer CEO ของ Yahoo ยอมปฏิบัติตามโปรแกรมเฝ้าระวังของรัฐบาล หลังจากที่เข้าร่วมกับ Facebook แล้ว Stamos ถูกแต่งตั้งเป็นหัวหน้าทีมความมั่นคงปลอดภัย และสิ่งหนึ่งที่เป็นปัญหาหนักใจสำหรับเขามากที่สุดคือ รหัสผ่านที่ช่วยปกป้องบัญชีของผู้ใช้

“การใช้รหัสผ่านซ้ำซ้อนเป็นปัญหาอันดับ 1 ของการใช้อินเทอร์เน็ต” — Stamos กล่าว

รายงานจาก CNET ระบุว่า เมื่อรหัสผ่านถูกขโมยเป็นจำนวนมหาศาล และถูกส่งต่อไปยังตลาดมืด มักมีการเปิดเผยข้อมูลสถิติของรหัสผ่านที่ผู้ใช้นิยมใช้ตามมา ซึ่งส่วนใหญ่จะเป็นรหัสผ่านง่ายๆ เช่น 123456 หรือ password ซึ่งรหัสผ่านเหล่านี้ก่อให้เกิดช่องโหว่ที่ทำให้แฮ็คเกอร์สามารถโจมตีบัญชีของผู้ใช้ได้โดยง่าย รวมไปถึงผู้ใช้ส่วนใหญ่มักจะใช้รหัสผ่านซ้ำกับระบบออนไลน์อื่นๆ เมื่อแฮ็คเกอร์ทราบรหัสผ่านจากระบบหนึ่งแล้ว ก็สามารถเดารหัสผ่านของอีกระบบหนึ่งได้ทันที ซึ่งปัญหานี้เป็นสิ่งที่ Facebook พยายามผลักดันให้ผู้ใช้หลีกเลี่ยงมาโดยตลอด

เพื่อตรวจสอบว่าผู้ใช้ Facebook ไม่ได้ใช้รหัสผ่านแบบง่ายๆ บนบัญชีของตน Stamos ได้ออกมาเปิดเผยถึงสาเหตุที่ซื้อรหัสผ่านจากตลาดมืด คือ ต้องการเทียบรหัสผ่านเหล่านั้นกับรหัสผ่าน (ที่ถูกเข้ารหัส) ที่ผู้ใช้ใช้ใน Facebook นั่นเอง ซึ่งหลังจากตรวจสอบแล้ว พบว่ามีผู้ใช้หลายสิบล้านคนที่จำเป็นต้องเปลี่ยนรหัสผ่านใหม่ เนื่องจากรหัสผ่านที่ใช้อยู่ไม่แข็งแกร่งเพียงพอ และมีการใช้รหัสผ่านซ้ำกับระบบอื่นๆ

Facebook ให้บริการเครื่องมือมากมายเพื่อปกป้องบัญชีผู้ใช้ ไม่ว่าจะเป็น การพิสูจน์ตัวตนแบบ 2-Factor Authentication, การยืนยันตัวตนด้วยการระบุใบหน้าของเพื่อน รวมไปถึงอัลกอริธึม Machine Learning เพื่อตรวจสอบพฤติกรรมของผู้ใช้ว่าเป็นตัวจริงหรือไม่ นอกจากนี้ Facebook ยังเพิ่มความมั่นคงปลอดภัยในการทำ Password Recovery ในกรณีที่ลืมรหัสผ่าน โดยให้เพื่อนสนิทของผู้ใช้ยืนยันคำร้องขอแทนตัวผู้ใช้เองอีกด้วย

ที่มา: http://thehackernews.com/2016/11/facebook-acccount-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้