หน้าแรก Security อีกแล้วเหรอ?… Yahoo! โดนแฮ็ก คราวนี้โดนไปมากกว่า 1,000 ล้านบัญชี !!

อีกแล้วเหรอ?… Yahoo! โดนแฮ็ก คราวนี้โดนไปมากกว่า 1,000 ล้านบัญชี !!

แบ่งปัน
yahoo hacked
Image credit : dailystar.co.uk

เมื่อวันพุธที่ผ่านมา Yahoo! ได้ออกมาเปิดเผยว่า มีบัญชีผู้ใช้มากกว่าหนึ่งพันล้านบัญชีที่อาจโดนขโมยข้อมูลจากผู้โจมตีที่ยังไม่สามารถระบุตัวตนได้ โดยเริ่มมีการจารกรรมข้อมูลมาตั้งแต่เดือนสิงหาคมปี 2556 เป็นต้นมา ซึ่งเกิดขึ้นก่อนเหตุการณ์แฮ็กข้อมูลใหญ่ครั้งแรกเมื่อกันยายน 2557 ที่โดนไปกว่า 500 ล้านบัญชี

ข้อมูลที่ถูกขโมยนี้ได้แก่ ชื่อ, อีเมล์, เบอร์โทร, รหัสผ่านที่แฮชเอาไว้ (โดยใช้อัลกอริทึม MD5 อย่างง่ายที่แฮ็กได้ง่าย), วันเกิด, และคำถามด้านความปลอดภัย ซึ่งทาง Yahoo! ออกมาแจ้งว่า ได้ปลดคำถามด้านความปลอดภัยดังกล่าวออกแล้ว ทำให้ผู้โจมตีไม่สามารถใช้ข้อมูลดังกล่าวเข้าถึงบัญชีผู้ใช้ได้

ส่วนข้อมูลเครดิตการ์ดและบัญชีธนาคารถูกจัดเก็บในอีกระบบแยกต่างหาก จึงไม่โดนหางเลขในการขโมยข้อมูลครั้งนี้ไปด้วย

สำหรับกลไกที่ทำให้ผู้โจมตีเข้ามาดูดข้อมูลได้นั้น น่าจะมาจากการขโมยซอร์ทโค้ทที่เป็นความลับของ Yahoo! ไป ซึ่งอาจจะเป็นกลุ่มเธิร์ดปาร์ตี้ที่เข้ามาดูดโค้ดที่เกี่ยวกับการสร้างคุกกี้ ซึ่งระบุข้อมูลส่วนตัวต่างๆ เอาไว้ ทำให้ครั้งนี้ Yahoo ได้ปลดการใช้คุกกี้เดิมไปด้วยเพื่อความปลอดภัย

จากเหตุการณ์ครั้งนี้ทำให้หุ้นของ Yahoo! ปิดตัวลดลงกว่า 2.5% ในตลาด Nasdaq ของกรุงนิวยอร์ก ด้วยการถูกมองจากนักลงทุนว่า เป็นการขยับตัวแก้ปัญหาที่ช้าเกินไป

ที่มา : http://www.zdnet.com/article/yahoo-hacked-again-more-than-one-billion-accounts-stolen/