TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แฮ็คเกอร์ผู้ใช้นามแฝงว่า “Peace” หรือ “peace_of_mind” ประกาศขายข้อมูลบัญชีผู้ใช้ของ Yahoo กว่า 200 ล้าน accounts บน Dark Web ชื่อว่า The Real Deal ในราคา 3 Bitcoins หรือประมาณ 63,000 บาท หลังจากแฮ็คเกอร์คนดังกล่าวได้ประกาศขายบัญชีของ LinkedIn, MySpace, Tumblr และ VK.com ก่อนหน้านี้มาแล้ว
Yahoo ยอมรับว่าทางบริษัท “ตระหนัก” ถึงความเป็นไปได้ว่าจะมีข้อมูลรั่วไหล แต่ยังไม่ได้ออกมายืนยันว่าข้อมูลที่ขายบน Dark Web เหล่านั้นเป็นข้อมูลของแท้หรือไม่
ฐานข้อมูลที่รั่วไหลออกสู่สาธารณะนี้ประกอบด้วย Usernames, MF5-hashed Passwords และ Date of Births ของ Yahoo กว่า 200 ล้านรายการ และบางรายการ อาจประกอบด้วยอีเมลสำรอง ประเทศที่อยู่อาศัย และรหัสไปรษณีย์ สำหรับผู้ใช้ในสหรัฐฯ
เนื่องจากรหัสผ่านถูกเข้าฟังก์ชัน Hash แบบ MD5 จึงเป็นเรื่องง่ายที่แฮ็คเกอร์จะทำการปลดฟังก์ชันเพื่อดูข้อมูลรหัสผ่านโดยใช้ MD5 Decrypter ซึ่งหาได้ไม่ยากบนอินเทอร์เน็ต ดังนั้น จึงแนะนำให้ผู้ใช้ Yahoo ทุกคนเปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปิดใช้งาน 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัย
ที่มา: http://thehackernews.com/2016/08/hack-yahoo-account.html
