ต้นเดือนพฤษภาคมที่ผ่านมา Tumblr ได้ทราบว่าที่อยู่บัญชีและรหัสผ่านของผู้ใช้ ย้อนหลังไปถึงปี 2013 ถูกแฮคเกอร์ขโมยไป
“พวกเราทราบมาว่าข้อมูลบัญชี และรหัสผ่านของผู้ใช้ย้อนหลังไปถึงปี 2013 ถูกเข้าถึงโดยบุคคลที่สาม ก่อนที่ Tumblr จะถูกซื้อโดย Yahoo และทันทีที่พวกเรารู้ ทีมรักษาความปลอดภัยก็เข้าตรวจสอบโดยทันที แต่ผลวิเคราะห์กลับบอกว่าข้อมูลเหล่าถูกใช้โดยผู้ใช้ แต่เพื่อความไม่ประมาท พวกเราจะต้องขอให้ผู้ใข้ทำการรีเซ็ตรหัสผ่าน”
แต่มีอีกหลายอย่างที่ Tumblr ไม่ได้บอก
อย่างแรกคือ ในประกาศของ Tumblr ไม่ได้บอกว่ามีผู้ใช้ทั้งหมดกี่คนที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
อีกอย่างก็คือ Tumblr ไม่ได้ให้ความสำคัญกับการตั้งรหัสผ่านใหม่ให้ปลอดภัย และไม่ได้เตือนผู้ใช้ที่ใช้รหัสผ่านเดียวกันในทุกบัญชี เพราะบัญชีของ Tumblr ถูกใช้อยู่ทุกที่บนโลกออนไลน์
เพราะถึงแม้ฐานข้อมูลจะเป็นสิ่งที่สามารถเจาะได้ยาก แต่อาชญากรย่อมมีวิธีอื่นเพื่อที่จะได้สิ่งที่พวกเขาต้องการ และตอนนี้พวกเขาก็ได้อีเมล์ของผู้ใช้ไปแล้ว ถึงแม้ไม่มีรหัสผ่านอาชญากรยังคงสามารถใช้วิธีอื่นเพื่อให้ได้มันมา ไม่ว่าจะเป็นการปล่องไวรัส หรือใช้อีเมล์ Phishing โดยอ้างว่ามาจาก Tumblr
จากที่คาดการณ์ไว้ ผู้ได้รับผลกระทบมีจำนวนเท่าไหร่?
ณ ตอนนี้มีอีเมล์และรหัสผ่านของกว่า 65,469,298 บัญขีถูกซื้อ-ขายอยู่ในตลาดมืด
หากคุณเป็นอีกคนหนึ่งที่มีบัญชีของ Tumblr อีเมล์ของคุณอาจจะอยู่ในมือของอาชญากรและพวกเขาสามารถติดต่อคุณ และผู้ใช้อีก 65 ล้านคนได้
ดังนั้นจงระมัดระวังอีเมล์ที่น่าสงสัย และคิดสักนิดก่อนที่จะคลิกลิงก์ หรือดาวน์โหลดไฟล์จากอีเมล์เหล่านั้น
WeLiveSecurity Thai Edition's 
ต้นเดือนพฤษภาคมที่ผ่านมา Tumblr ได้ทราบว่าที่อยู่บัญชีและรหัสผ่านของผู้ใช้ ย้อนหลังไปถึงปี 2013 ถูกแฮคเกอร์ขโมยไป
“พวกเราทราบมาว่าข้อมูลบัญชี และรหัสผ่านของผู้ใช้ย้อนหลังไปถึงปี 2013 ถูกเข้าถึงโดยบุคคลที่สาม ก่อนที่ Tumblr จะถูกซื้อโดย Yahoo และทันทีที่พวกเรารู้ ทีมรักษาความปลอดภัยก็เข้าตรวจสอบโดยทันที แต่ผลวิเคราะห์กลับบอกว่าข้อมูลเหล่าถูกใช้โดยผู้ใช้ แต่เพื่อความไม่ประมาท พวกเราจะต้องขอให้ผู้ใข้ทำการรีเซ็ตรหัสผ่าน”
แต่มีอีกหลายอย่างที่ Tumblr ไม่ได้บอก
อย่างแรกคือ ในประกาศของ Tumblr ไม่ได้บอกว่ามีผู้ใช้ทั้งหมดกี่คนที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
อีกอย่างก็คือ Tumblr ไม่ได้ให้ความสำคัญกับการตั้งรหัสผ่านใหม่ให้ปลอดภัย และไม่ได้เตือนผู้ใช้ที่ใช้รหัสผ่านเดียวกันในทุกบัญชี เพราะบัญชีของ Tumblr ถูกใช้อยู่ทุกที่บนโลกออนไลน์
เพราะถึงแม้ฐานข้อมูลจะเป็นสิ่งที่สามารถเจาะได้ยาก แต่อาชญากรย่อมมีวิธีอื่นเพื่อที่จะได้สิ่งที่พวกเขาต้องการ และตอนนี้พวกเขาก็ได้อีเมล์ของผู้ใช้ไปแล้ว ถึงแม้ไม่มีรหัสผ่านอาชญากรยังคงสามารถใช้วิธีอื่นเพื่อให้ได้มันมา ไม่ว่าจะเป็นการปล่องไวรัส หรือใช้อีเมล์ Phishing โดยอ้างว่ามาจาก Tumblr
จากที่คาดการณ์ไว้ ผู้ได้รับผลกระทบมีจำนวนเท่าไหร่?
ณ ตอนนี้มีอีเมล์และรหัสผ่านของกว่า 65,469,298 บัญขีถูกซื้อ-ขายอยู่ในตลาดมืด
หากคุณเป็นอีกคนหนึ่งที่มีบัญชีของ Tumblr อีเมล์ของคุณอาจจะอยู่ในมือของอาชญากรและพวกเขาสามารถติดต่อคุณ และผู้ใช้อีก 65 ล้านคนได้
ดังนั้นจงระมัดระวังอีเมล์ที่น่าสงสัย และคิดสักนิดก่อนที่จะคลิกลิงก์ หรือดาวน์โหลดไฟล์จากอีเมล์เหล่านั้น
แบ่งปันสิ่งนี้: