Yahoo ถูกแฮ็คเป็นครั้งที่สอง คราวนี้กระทบผู้ใช้งานกว่า 1 พันล้านบัญชี

Yahoo ได้เชิญผู้เชี่ยวชาญทางด้านความปลอดภัยจากภายนอกเข้ามาช่วยในการตรวจสอบการรั่วไหลในครั้งนี้ และพบว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลของผู้ใช้งาน Yahoo จริง คิดเป็นจำนวนกว่า 1 พันล้านบัญชีเลยทีเดียว เชื่อว่าข้อมูลเหล่านี้หลุดออกไปตั้งแต่เดือนสิงหาคม ปี 2013 ผ่านทาง Third Party ที่ไม่ได้รับอนุญาต ซึ่งทาง Yahoo ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมแต่อย่างใด อย่างไรก็ตามการถูกเจาะข้อมูลในครั้งนี้ไม่น่าจะเกี่ยวข้องกับการถูกเจาะในครั้งแรกที่ทำให้ข้อมูลหลุดไปกว่า 500 ล้านบัญชี

สำหรับข้อมูลที่หลุดออกมานั้นประกอบไปด้วย ชื่อ, อีเมล์, หมายเลขโทรศัพท์, วันเกิด, รหัสผ่านที่ทำการ Hash แล้ว (MD5) และและข้อมูลคำถามและคำตอบสำหรับใช้ในการยืนยันความปลอดภัย โดยจากการตรวจสอบไม่พบว่ามีข้อมูลรหัสผ่านแบบ Clear Text หรือข้อมูลบัตรเครดิตหลุดออกไปแต่อย่างใด

Yahoo แนะนำให้ผู้ใช้งานเข้าไปยัง Safety Center Page เพื่อรับคำแนะนำทางด้านความปลอดภัยเพิ่มเติม นอกจากนี้ Yahoo ยังแนะนำให้ผู้ใช้งานปฏิบัติดังนี้

  • เปลี่ยนรหัสผ่าน, คำถามและคำตอบในการยืนยันความปลอดภัย
  • ตรวจสอบบัญชีตัวเองว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่
  • ระมัดระวังในการตอบคำถามเกี่ยวกับข้อมูลส่วนตัวในเว็บไซท์ต่างๆ
  • ระมัดระวังในการคลิกลิ้งหรือดาวน์โหลดไฟล์แนบจากอีเมล์ต่างๆ
  • เปิดใช้งาน Yahoo Account Key

ช่วงที่ผ่านมา Yahoo ได้บรรลุข้อตกลงที่จะขายกิจการให้กับ Verizon มาแล้ว อย่างไรก็ตาม การถูกเจาะข้อมูลในครั้งแรกทำให้ดีลนี้ต้องมีการปรับเปลี่ยนข้อตกลงใหม่ และยังไม่แน่นอนว่าการถูกเจาะในครั้งนี้จะกระทบต่อข้อตกลงในการเข้าซื้อกิจการหรือไม่

ที่มา : https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้