Advertisement

Verizon Communications บริษัทแม่ปัจจุบันของ Yahoo! ยืนยันบัญชีผู้ใช้งานทั้งสามพันล้านคน ได้รับผลกระทบจากการเจาะระบบครั้งใหญ่โดยแฮ็คเกอร์ ในปี 2013 ผิดจากที่ผู้บริหารชุดเดิมแถลงไว้ตอนเกิดเหตุการณ์ว่ามีเพียง 1 ใน 3 เท่านั้นที่ถูกแทรกแซงข้อมูล

เหตุการณ์ดังกล่าวเกิดขึ้นในเดือนสิงหาคม ปี 2013 เมื่อระบบของ Yahoo! ถูกเจาะโดยแฮ็กเกอร์ แต่บริษัทไม่ได้เปิดเผยเรื่องดังกล่าวสู่สาธารณชน กระทั่งเมื่อปีที่แล้ว โดยชี้แจงว่ามีผู้ได้รับผลกระทบราว 1 พันล้านบัญชี

นอกจากนี้ ทาง Yahoo! ก็ยอมรับว่าในปี 2014 ก็เกิดเหตุการณ์ลักษณะเดียวกันขึ้น โดยมีรายชื่อประมาณ 500 ล้านบัญชีที่ถูกเจาะฐานข้อมูล

สำหรับข้อมูลที่คนร้ายได้ไปนั้น มีทั้งชื่อ วันเดือนปีเกิด เบอร์โทรศัพท์ และพาสเวิร์ดของผู้ใช้ซึ่งผูกกับระบบ encrypt ที่ยังมีช่องว่างสำหรับการ crack ได้ง่ายๆโดยฝีมือของแฮ็คเกอร์

นอกจากนี้ แฮ็กเกอร์รายนี้ยังได้คำตอบสำหรับคำถามยืนยันความปลอดภัย อีเมลแอดเดรสที่ใช้แบ็กอัพและรีเซตพาสเวิร์ด ซึ่งเป็นข้อมูลจำเป็นสำหรับการเจาะไปยังบัญชีอื่นๆของผู้ใช้รายนั้น

 

 

กรณีดังกล่าวนั้นส่งผลต่อภาพลักษณ์และสถานะของ Yahoo! โดยตรง แต่ผู้บริหารก็ยังสามารถขายธุรกิจให้แก่ Verizon ผู้ให้บริการโทรคมนาคมยักษ์ใหญ่ของสหรัฐ ได้ในราคา 4,480 ล้านดอลลาร์ เมื่อเดือนมิถุนายนที่ผ่านมา

ปัจจุบัน Yahoo! ถูกผนวกเข้าเป็นส่วนหนึ่งของ Oath บริษัทใหม่ในเครือ Verizon ซึ่งมีบริษัทลูกซึ่งเคยเป็นอดีตยักษ์ใหญ่ในโลกไอทีหลายราย รวมถึง AOL เจ้าพ่ออินเตอร์เน็ตในยุคก่อนฟองสบู่ไอทีแตกด้วย

ดีลดังกล่าวสร้างความประหลาดใจให้กับ Jay Kaplan อดีตผู้เชี่ยวชาญด้านไซเบอร์ซีเคียริตี้ของกระทรวงกลาโหม ซึ่งปัจจุบันทำงานให้กับหน่วยข่าวกรองของสหรัฐมาก

โดยเจ้าตัวตั้งคำถามว่าทำไม Verizon ถึงยอมจ่ายเงินจำนวนดังกล่าว เนื่องจาก Yahoo! แทบจะสูญเสียความน่าเชื่อถือไปแล้ว แม้มูลค่าที่มีการซื้อขายจะถือว่าต่ำมาก เมื่อเทียบกับ Yahoo! ในยุครุ่งเรืองก็ตาม

ในแถลงการณ์ของ Verizon เมื่อวันอังคารที่ผ่านมา ระบุว่าจากการมอบหมายให้ผู้เชี่ยวชาญจากนอกองค์กรเข้ามาตรวจสอบ ก็พบว่าจำนวนบัญชีที่ได้รับผลกระทบนั้น ไม่ใช่ ‘บางส่วน’ อย่างที่ผู้บริหาร Yahoo! ชุดเก่าระบุ แต่เป็น ‘ทั้งหมด’

 

 

สำหรับข้อมูลทั้งหมดที่ถูกแฮ็คไปในปี 2013 นั้น ไม่มีการยืนยันว่าเกิดอะไรขึ้นบ้าง

กระทั่งเมื่อเดือนสิงหาคมปีที่แล้ว ก็มีรายงานจาก InfoArmor บริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากอริโซนา ว่าพบร่องรอยการประกาศขายฐานข้อมูลจาก Yahoo! โดยกลุ่มแฮ็กเกอร์จากแถบยุโรปตะวันออก ในราคาชุดละ 3 แสนดอลลาร์

ขณะเดียวกัน ก็เชื่อกันว่ารัฐบาลรัสเซียอาจมีส่วนรู้เห็นกับเรื่องนี้ ด้วยการใช้ฐานข้อมูลดังกล่าวในการติดตามเป้าหมายต่างๆในสหรัฐ เช่นผู้ที่ทำงานในทำเนียบขาว หรือเจ้าหน้าที่ระดับสูงทางการทหาร นายธนาคาร หรือแม้แต่นักพนันในเนวาดา

คำแนะนำจากผู้เชี่ยวชาญสำหรับผู้ใช้งาน Yahoo! คือหลีกเลี่ยงการใช้พาสเวิร์ดเดียวกัน ในหลายเว็บไซต์และบริการ (ซึ่งเป็นพฤติกรรมร่วมของผู้ใช้งานอินเตอร์เน็ตส่วนใหญ่) เพราะมีความเสี่ยงสูงที่จะถูกเจาะระบบเพื่อชิงบัญชีไป

ด้าน cnet.com ได้ให้คำแนะนำสำหรับผู้ใช้บัญชี Yahoo! เพื่อปฏิบัติ ดังนี้
– ล็อกอินเข้าบัญชี Yahoo! ของตัวเอง เพื่อตรวจสอบว่ายังใช้งานได้หรือไม่
– เปลี่ยนพาสเวิร์ด
– ทบทวนว่าพาสเวิร์ดสำหรับบัญชี Yahoo! นี้ ถูกใช้กับบัญชีอื่นๆหรือไม่
– เปลี่ยนคำถาม-คำตอบเพื่อยืนยันตน ‘ทั้งหมด’
– เริ่มใช้งานระบบยืนยันตัวเองสองขั้น ให้ Yahoo! ส่ง security code ทางโทรศัพท์ทุกครั้งที่มีการล็อกอิน
– คิดให้ถี่ถ้วนก่อนตัดสินใจลบบัญชีนั้น เพราะเมื่อคุณลบบัญชีดังกล่าว ชื่ออีเมลนั้นจะถูกนำไปรีไซเคิลเพื่อสร้างใหม่ได้โดยคนอื่น และปลอมเป็นคุณได้

 

เรียบเรียงจาก
All 3 Billion Yahoo Accounts Were Affected by 2013 Attack

Your Yahoo account was definitely hacked — here’s what to do

 

สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน

Facebook Comments