Clear
Lead Graphic Papers

Yahoo! Contributor Network ถูกเจาะ บัญชีผู้ใช้ 453,492 รายหลุดเป็น plaintext

วันที่ประกาศ: 12 กรกฎาคม 2555
ปรับปรุงล่าสุด: 13 กรกฎาคม 2555
เรื่อง: Yahoo! Contributor Network ถูกเจาะ บัญชีผู้ใช้ 453,492 รายหลุดเป็น plaintext

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

แฮ็กเกอร์โพสต์ข้อมูลบัญชีผู้ใช้บริการบางอย่างของ Yahoo! จำนวน 453,492 รายลงในเว็บไซต์แห่งหนึ่ง โดยอ้างว่าได้ข้อมูลดังกล่าวมาด้วยวิธีการทำ SQL Injection แบบ Union ซึ่งข้อมูลบัญชีผู้ใช้ทั้งหมดที่ถูกโพสต์นั้นเป็น plaintext ไม่มีการเข้ารหัสลับแต่อย่างใด [1] [2] ตัวอย่างข้อมูลที่ถูกโพสต์เป็นดังรูปที่ 1

Al2012co0015-1.jpg
รูปที่ 1 ตัวอย่างข้อมูลบัญชีผู้ใช้บริการของ Yahoo! ที่ถูกโพสต์

ผู้ที่โพสต์ข้อมูลบัญชีผู้ใช้ไม่ได้ระบุว่าบริการของ Yahoo! นั้นคือบริการอะไร แต่จากการวิเคราะห์ของเว็บไซต์ TrustedSec คาดว่าเป็นบริการ Yahoo! Voices เนื่องจากตรวจสอบพบข้อความ dbb1.ac.bf1.yahoo.com อยู่ในไฟล์ที่ถูกเผยแพร่ ซึ่งเป็นเซิร์ฟเวอร์ของบริการ Yahoo! Voices [3]

ล่าสุด ทาง Yahoo! ได้ออกแถลงการณ์ในเรื่องดังกล่าว โดยชี้แจงว่าข้อมูลที่หลุดออกมานั้นเป็นข้อมูลเก่าของ Yahoo! Contributor Network (http://contributor.yahoo.com) ซึ่งเป็นบริการรวมรวมข้อมูลข่าวสารที่ผู้ใช้สร้าง เช่น บทความ ภาพถ่าย คลิปวิดีโอ เพื่อนำขึ้นไปเผยแพร่ในบริการต่างๆ ของ Yahoo! (เช่น Yahoo! Voices หรือ Yahoo! News) ดังแสดงในรูปที่ 2 ซึ่งบริการดังกล่าวนี้อนุญาตให้ผู้ใช้สามารถใช้อีเมลอื่นในการสมัครได้ โดยไม่จำเป็นที่จะต้องใช้ Yahoo! Mail เพียงอย่างเดียว [4]

Al2012co0015-2.jpg
รูปที่ 2 หน้าเว็บไซต์ของ Yahoo! Contributor Network

นอกจากนี้ ทาง Yahoo! ได้ชี้แจงเพิ่มเติมว่า รหัสผ่านในบัญชีผู้ใช้ตามรายชื่อที่ถูกเผยแพร่ออกไปนั้นมีจำนวนไม่ถึง 5% ที่ยังสามารถใช้งานได้ อย่างไรก็ตาม ทาง Yahoo! แจ้งว่ากำลังปรับปรุงแก้ไขช่องโหว่ที่พบ และได้เปลี่ยนรหัสผ่านให้กับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวแล้ว

ผลกระทบ

ผู้ที่ใช้บริการของ Yahoo! ที่มีรายชื่ออยู่ในข้อมูลที่ถูกเผยแพร่ อาจถูกสวมรอยบัญชีผู้ใช้ได้

ระบบที่ได้รับผลกระทบ

ผู้ใช้บริการ Yahoo! Contributor Network มีความเสี่ยงที่จะได้รับผลกระทบโดยตรง แต่เนื่องจากบริการดังกล่าวนี้มีความเชื่อมโยงกับบริการอื่นๆ ของ Yahoo! ด้วย ดังนั้นผู้ที่ใช้งานบริการต่างๆ ของ Yahoo! ตามรายชื่อต่อไปนี้ อาจได้รับผลกระทบตามไปด้วย

ข้อแนะนำในการป้องกันและแก้ไข

บริษัท Sucuri ซึ่งเป็นบริษัทที่ทำวิจัยเกี่ยวกับ Malware ได้พัฒนาเว็บไซต์เพื่อช่วยเหลือผู้ใช้บริการของ Yahoo! ในการตรวจสอบอีเมลของตนเองว่าอยู่ในรายชื่อที่ถูกเผยแพร่หรือไม่ โดยสามารถตรวจสอบได้ที่เว็บไซต์ http://labs.sucuri.net/?yahooleak

อย่างไรก็ตาม เพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ผู้ใช้บริการของ Yahoo! ควรรีบเปลี่ยนรหัสผ่านที่ใช้งานโดยทันที

อ้างอิง

  1. http://arstechnica.com/security/2012/07/yahoo-service-hacked/
  2. http://thenextweb.com/insider/2012/07/12/yahoo-gets-hacked-as-400000-plaintext-credentials-are-posted-online/
  3. https://www.trustedsec.com/july-2012/yahoo-voice-website-breached-400000-compromised/
  4. http://techcrunch.com/2012/07/12/yahoo-confirms-apologizes-for-the-email-hack-says-still-fixing-plus-check-if-you-were-impacted-non-yahoo-accounts-apply/

Clear