Password

Toy “R” Us ล้างพาสเวิร์ดลูกค้า หลังถูกขโมยคะแนนสะสม

ผู้ที่เป้นสมาชิกกับร้านขอเล่นชื่อดัง Toy “R” Us จะได้รับอีเมล์แจ้งการล้างพาสเวิร์ด หลังจากที่มีคนพยายามจะเข้าถึงระบบคะแนนสะสมของบริษัท

แทนที่จะเจาะระบบไปที่ฐานข้อมูลโดยตรง แฮกเกอร์ส่วนใหญ่จะใช้วิธีการเจาะผ่านบัญชีรายชื่อขอลูกค้า นั่นเป็นเหตุผลว่าทำไม  Toy “R” Us ถึงทำการล้างรหัสผ่านของลูกค้า โดยลูกค้าที่ได้รับผลกระทบจะได้รับแจ้งผ่านทางอีเมล์อธิบายว่า เป็นการปรับปรุงการรักษาความปลอดภัย จากการที่มีแฮกเกอร์พยายามเข้าสู่ระบบอย่างผิดกฎหมาย โดยเกิดขึ้นกับบัญชีรายชื่อรางวัลของ Toy “R” Us ระหว่าง 28 มกราคมและ 30 มกราคม 2015

Softpedia รายงานว่า ทุกเหรียญรางวัลที่พิมพ์ออกไปในช่วงเวลาดังกล่าวจะได้รับการเรียกกลับ แม้ว่าพวกเขาจะมีการใช้จ่ายถูกต้องตามกฎหมายจากลูกค้า และเพื่อเป็นการป้องกันในเชิงรุก Toy “R” Us ได้แนะนำลูกค้าถึงรายละเอียดเกี่ยวกับวิธีการที่จะได้รับรหัสผ่านใหม่ รวมทั้งคำแนะนำที่เป็นประโยชน์เกี่ยวกับรหัสผ่านเพื่อหลีกเลี่ยงความผิดพลาดที่จะเกิดขึ้นอีก

การนำรหัสผ่านเดิมไปใช้ในเว็บไซต์อื่นๆ ถือเป็นข้อผิดพลาดที่เกิดบ่อยที่สุด กรณีของ Toy “R” Us ถือว่าเป็นกรณีศึกษาที่ดีที่เผยให้เห็นถึงการใช้ประโยชน์จากช่องโหวของอาชญากรไซเบอร์ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความผิดพลาดที่พบบ่อยของรหัสผ่านและวิธีการที่ดีที่สุดเพื่อหลีกเลี่ยงข้อผิดพลาดนั้น เรามีข้อเสนอแนะดีๆ มาฝากกัน ในวิดีโอด้านล่าง

Welivesecurity

0 comments on “Toy “R” Us ล้างพาสเวิร์ดลูกค้า หลังถูกขโมยคะแนนสะสม

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: