Clear
Lead Graphic Papers

Yahoo Mail ถูกแฮก ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที

วันที่ประกาศ: 1 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 1 กุมภาพันธ์ 2557
เรื่อง: Yahoo Mail ถูกแฮก ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที

ประเภทภัยคุกคาม: Intrutions

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 30 มกราคม 2557 เว็บไซต์ Blog ของ Yahoo ผู้ให้บริการฟรีอีเมลรายใหญ่แห่งหนึ่งของโลก ได้ออกแจ้งเตือน [1] ผู้ใช้งานบริการอีเมล มีเนื้อหาเพื่อแจ้งให้ทราบถึงการตรวจพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานที่ผิดปกติ อันน่าจะเกิดมาจากการถูกเจาะเข้าสู่ฐานข้อมูลของระบบ Third Party บางระบบ (เนื่องจากไม่พบร่องรอยการเจาะเข้าสู่ระบบของ Yahoo Mail โดยตรง) ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงและขโมยข้อมูลบัญชีผู้ใช้งานรวมถึงรหัสผ่านออกไปได้ โดยพบว่าผู้ไม่ประสงค์ดีได้นำข้อมูลบัญชีผู้ใช้งานที่ขโมยไปได้มาใช้เข้าถึงบริการ Yahoo Mail ในเวลาต่อมา

ผลกระทบ

Yahoo ได้แจ้งว่าขณะนี้ได้มีการเปลี่ยนรหัสผ่านของบัญชีผู้ใช้งานที่คาดว่าจะได้รับผลกระทบเรียบร้อยแล้ว โดยผู้ใช้งานที่ได้รับผลกระทบจะพบข้อความการแจ้งให้เปลียนรหัสผ่านทันที หรืออาจได้รับข้อมูลการแจ้งเตือนดังกล่าวในช่องทางสำรองของผู้ใช้งาน เช่น SMS เป็นต้น โดยปัจจุบัน Yahoo ได้เปิดให้บริการ Two Factor Authentication ซึ่งมีการเพิ่มมาตรการรักษาความปลอดภัยสูงกว่าวิธีการล๊อกอินในลักษณะเดิม เนื่องจากการจะล๊อกอินเข้าสู่ระบบจำเป็นต้องยืนยันตัวตนด้วย 2 ลักษณะคือรหัสผ่าน และ รหัส SMS ที่ได้จากโทรศัพท์มือถือ แต่อย่างไรก็ตามควรมีการ

ข้อแนะนำในการป้องกันและแก้ไข

จากกรณีการโจมตีดังกล่าว ถึงแม้ว่าทาง Yahoo จะระบุว่าได้มีการแก้ไขปัญหาในส่วนของบัญชีผู้ใช้งานที่ถูกขโมยไปแล้ว แต่อย่างไรก็ตามผู้ใช้งาน Yahoo Mail ทุกท่านควรรีบเปลี่ยนรหัสผ่านในทันที เพื่อป้องกันโอกาสที่จะความผิดพลาดจากการตรวจสอบ และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ เช่น เปลี่ยนรหัสผ่านทุก 3 เดือน เป็นต้น รวมถึงควรหลีกเลี่ยงการใช้งานรหัสผ่านเดียวกันในทุกระบบ เพื่อป้องกันโอกาสในการถูกขโมยบัญชีการใช้งานอื่นๆในกรณีที่ระบบใดระบบหนึ่งถูกขโมยข้อมูลออกไปได้ เช่น ไม่ควรตั้งรหัสผ่านของบริการอีเมล เป็นตัวเดียวกับรหัสผ่านของบริการเฟสบุ้ค เป็นต้น โดยส่วนหนึ่งผู้ใช้งานสามารถศึกษาวิธีการเข้าใช้งาน Yahoo Mail ให้ปลอดภัย ตามบทความที่ Yahoo Mail จัดทำขึ้น ตามลิ้งก์นี้ [2]

อ้างอิง

  1. http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users
  2. https://help.yahoo.com/kb/SLN2080.html

Clear