Yahoo ถูกแฮ็คเป็นครั้งที่สอง คราวนี้กระทบผู้ใช้งานกว่า 1 พันล้านบัญชี

Yahoo ได้เชิญผู้เชี่ยวชาญทางด้านความปลอดภัยจากภายนอกเข้ามาช่วยในการตรวจสอบการรั่วไหลในครั้งนี้ และพบว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลของผู้ใช้งาน Yahoo จริง คิดเป็นจำนวนกว่า 1 พันล้านบัญชีเลยทีเดียว เชื่อว่าข้อมูลเหล่านี้หลุดออกไปตั้งแต่เดือนสิงหาคม ปี 2013 ผ่านทาง Third Party ที่ไม่ได้รับอนุญาต ซึ่งทาง Yahoo ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมแต่อย่างใด อย่างไรก็ตามการถูกเจาะข้อมูลในครั้งนี้ไม่น่าจะเกี่ยวข้องกับการถูกเจาะในครั้งแรกที่ทำให้ข้อมูลหลุดไปกว่า 500 ล้านบัญชี

สำหรับข้อมูลที่หลุดออกมานั้นประกอบไปด้วย ชื่อ, อีเมล์, หมายเลขโทรศัพท์, วันเกิด, รหัสผ่านที่ทำการ Hash แล้ว (MD5) และและข้อมูลคำถามและคำตอบสำหรับใช้ในการยืนยันความปลอดภัย โดยจากการตรวจสอบไม่พบว่ามีข้อมูลรหัสผ่านแบบ Clear Text หรือข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด

Yahoo แนะนำให้ผู้ใช้งานเข้าไปยัง Safety Center Page เพื่อรับคำแนะนำทางด้านความปลอดภัยเพิ่มเติม นอกจากนี้ Yahoo ยังแนะนำให้ผู้ใช้งานปฏิบัติดังนี้

  • เปลี่ยนรหัสผ่าน, คำถามและคำตอบในการยืนยันความปลอดภัย
  • ตรวจสอบบัญชีตัวเองว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่
  • ระมัดระวังในการตอบคำถามเกี่ยวกับข้อมูลส่วนตัวในเว็บไซท์ต่างๆ
  • ระมัดระวังในการคลิกลิ้งหรือดาวน์โหลดไฟล์แนบจากอีเมล์ต่างๆ
  • เปิดใช้งาน Yahoo Account Key

ช่วงที่ผ่านมา Yahoo ได้บรรลุข้อตกลงที่จะขายกิจการให้กับ Verizon มาแล้ว อย่างไรก็ตาม การถูกเจาะข้อมูลในครั้งแรกทำให้ดีลนี้ต้องมีการปรับเปลี่ยนข้อตกลงใหม่ และยังไม่แน่นอนว่าการถูกเจาะในครั้งนี้จะกระทบต่อข้อตกลงในการเข้าซื้อกิจการหรือไม่

ที่มา : https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้