Yahoo ถูกแฮ็คเป็นครั้งที่สอง คราวนี้กระทบผู้ใช้งานกว่า 1 พันล้านบัญชี

Yahoo ได้เชิญผู้เชี่ยวชาญทางด้านความปลอดภัยจากภายนอกเข้ามาช่วยในการตรวจสอบการรั่วไหลในครั้งนี้ และพบว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลของผู้ใช้งาน Yahoo จริง คิดเป็นจำนวนกว่า 1 พันล้านบัญชีเลยทีเดียว เชื่อว่าข้อมูลเหล่านี้หลุดออกไปตั้งแต่เดือนสิงหาคม ปี 2013 ผ่านทาง Third Party ที่ไม่ได้รับอนุญาต ซึ่งทาง Yahoo ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมแต่อย่างใด อย่างไรก็ตามการถูกเจาะข้อมูลในครั้งนี้ไม่น่าจะเกี่ยวข้องกับการถูกเจาะในครั้งแรกที่ทำให้ข้อมูลหลุดไปกว่า 500 ล้านบัญชี

สำหรับข้อมูลที่หลุดออกมานั้นประกอบไปด้วย ชื่อ, อีเมล์, หมายเลขโทรศัพท์, วันเกิด, รหัสผ่านที่ทำการ Hash แล้ว (MD5) และและข้อมูลคำถามและคำตอบสำหรับใช้ในการยืนยันความปลอดภัย โดยจากการตรวจสอบไม่พบว่ามีข้อมูลรหัสผ่านแบบ Clear Text หรือข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด

Yahoo แนะนำให้ผู้ใช้งานเข้าไปยัง Safety Center Page เพื่อรับคำแนะนำทางด้านความปลอดภัยเพิ่มเติม นอกจากนี้ Yahoo ยังแนะนำให้ผู้ใช้งานปฏิบัติดังนี้

• เปลี่ยนรหัสผ่าน, คำถามและคำตอบในการยืนยันความปลอดภัย
• ตรวจสอบบัญชีตัวเองว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่
• ระมัดระวังในการตอบคำถามเกี่ยวกับข้อมูลส่วนตัวในเว็บไซท์ต่างๆ
• ระมัดระวังในการคลิกลิ้งหรือดาวน์โหลดไฟล์แนบจากอีเมล์ต่างๆ
• เปิดใช้งาน Yahoo Account Key

ช่วงที่ผ่านมา Yahoo ได้บรรลุข้อตกลงที่จะขายกิจการให้กับ Verizon มาแล้ว อย่างไรก็ตาม การถูกเจาะข้อมูลในครั้งแรกทำให้ดีลนี้ต้องมีการปรับเปลี่ยนข้อตกลงใหม่ และยังไม่แน่นอนว่าการถูกเจาะในครั้งนี้จะกระทบต่อข้อตกลงในการเข้าซื้อกิจการหรือไม่

ที่มา : https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users