Cybercrime

สมาชิก 65 ล้านคนของ Tumblr อาจจะต้องระวัง

ต้นเดือนพฤษภาคมที่ผ่านมา Tumblr ได้ทราบว่าที่อยู่บัญชีและรหัสผ่านของผู้ใช้ ย้อนหลังไปถึงปี 2013 ถูกแฮคเกอร์ขโมยไป

tumblr-statement

“พวกเราทราบมาว่าข้อมูลบัญชี และรหัสผ่านของผู้ใช้ย้อนหลังไปถึงปี 2013 ถูกเข้าถึงโดยบุคคลที่สาม ก่อนที่ Tumblr จะถูกซื้อโดย Yahoo และทันทีที่พวกเรารู้ ทีมรักษาความปลอดภัยก็เข้าตรวจสอบโดยทันที แต่ผลวิเคราะห์กลับบอกว่าข้อมูลเหล่าถูกใช้โดยผู้ใช้ แต่เพื่อความไม่ประมาท พวกเราจะต้องขอให้ผู้ใข้ทำการรีเซ็ตรหัสผ่าน”

แต่มีอีกหลายอย่างที่ Tumblr ไม่ได้บอก

อย่างแรกคือ ในประกาศของ Tumblr ไม่ได้บอกว่ามีผู้ใช้ทั้งหมดกี่คนที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้

อีกอย่างก็คือ Tumblr ไม่ได้ให้ความสำคัญกับการตั้งรหัสผ่านใหม่ให้ปลอดภัย และไม่ได้เตือนผู้ใช้ที่ใช้รหัสผ่านเดียวกันในทุกบัญชี เพราะบัญชีของ Tumblr ถูกใช้อยู่ทุกที่บนโลกออนไลน์

เพราะถึงแม้ฐานข้อมูลจะเป็นสิ่งที่สามารถเจาะได้ยาก แต่อาชญากรย่อมมีวิธีอื่นเพื่อที่จะได้สิ่งที่พวกเขาต้องการ และตอนนี้พวกเขาก็ได้อีเมล์ของผู้ใช้ไปแล้ว ถึงแม้ไม่มีรหัสผ่านอาชญากรยังคงสามารถใช้วิธีอื่นเพื่อให้ได้มันมา ไม่ว่าจะเป็นการปล่องไวรัส หรือใช้อีเมล์ Phishing โดยอ้างว่ามาจาก Tumblr

จากที่คาดการณ์ไว้ ผู้ได้รับผลกระทบมีจำนวนเท่าไหร่?

tumblr-hibp

ณ ตอนนี้มีอีเมล์และรหัสผ่านของกว่า 65,469,298 บัญขีถูกซื้อ-ขายอยู่ในตลาดมืด

หากคุณเป็นอีกคนหนึ่งที่มีบัญชีของ Tumblr อีเมล์ของคุณอาจจะอยู่ในมือของอาชญากรและพวกเขาสามารถติดต่อคุณ และผู้ใช้อีก 65 ล้านคนได้

ดังนั้นจงระมัดระวังอีเมล์ที่น่าสงสัย และคิดสักนิดก่อนที่จะคลิกลิงก์ หรือดาวน์โหลดไฟล์จากอีเมล์เหล่านั้น

%d bloggers like this: