News

บัญชี Twitter กว่า 32 ล้านบัญชี ออกสู่โลกออนไลน์ แต่ Twitter ออกมายืนกรานว่าเซิร์ฟเวอร์ของ Twitter ยังปลอดภัยดี

เกิดอะไรขึ้น?

LeakedSource ออกมาบอกว่าบัญชีผู้ใช้ของโซเชี่ยลเน็ตเวิร์คชื่อดัง Twitter กว่า 32 ล้านบัญชีถูกนำไปขายในตลาดมืด ข้อมูลในบัญชีดังกล่าวประกอบด้วย อีเมล์ และรหัสผ่าน

Twitter ถูกแฮคหรือไม่?

ทั้ง LeakedSource และ Twitter มีความเห็นตรงกันว่า Twitter ไม่ได้ถูกแฮคแต่ดูเหมือนข้อมูลส่วนตัวของผู้ใช้ที่หลุดออกมาน่าจะเกิดจากโค้ดอันตรายบนเครื่องของผู้ใช้ หรือเว็บไซต์อื่นมากกว่า

คุณ Michael Coates เจ้าหน้าที่ฝ่ายดูแลรักษาข้อมูลของ Twitter ออกมาสร้างความมั่นใจให้กับผู้ใช้

Screen Shot 2559-06-15 at 10.06.05 AM

…โพสบนบล็อคหลังจากนั้น

พวกเราทำการตรวจสอบข้อมูลของ Twitter ที่อยู่ในตลาดมืด และพวกเรามั่นใจว่าข้อมูลพวกนั้นไม่ได้มาจากการแฮคเซิร์ฟเวอร์ของ Twiiter แน่นอน

โดยบัญชีเหล่านั้นอาจจะถูกรวบรวมจากข้อมูลบัญชีที่ถูกแฮคมาจากเว็บไซต์อื่นๆ แล้วนำมาประกอบกัน และไม่ว่าสาเหตุจะมาจากอะไรพวกเรากำลังเดินหน้าปกป้องบัญชีของ Twitter ของคุณอยู่

Twitter ทำการปิดกั้นไม่ให้ผู้ใช้ที่ได้รับผลกระทบเข้าสู่ระบบ นอกจากจะดำเนินการเปลี่ยนรหัสผ่านให้เรียบร้อย เพื่อเป็นการป้องกันไว้ก่อน

ถ้า Twitter ไม่ได้ถูกแฮคแล้วข้อมูลบัญชี และรหัสผ่านเหล่านั้นเป็นของจริงหรือเปล่า?

ถ้าหากเทียบกับฐานข้อมูลของ Twitter ไม่ว่าอย่างไรก็ไม่มีทางเหมือน 100% เพราะข้อมูลเหล่านั้นเกิดจากการเปรียบเทียบ ไม่ได้มาจากฐานข้อมูลของ Twitter จริงๆ

ไม่ว่าข้อมูลนั้นจะถูกหรือไม่ แต่ถ้าผู้ใช้ยังคงใช้รหัสผ่านเดียวกันในทุกๆบัญชี ความเสี่ยงก็ย่อมมีมากเท่านั้น

บทเรียนที่ได้รับ

ความจริงก็คือ คนส่วนใหญ่ยังคงไม่เอาจริงเอาจังกับความปลอดภัย อย่างการมีพาสเวิร์ดที่มีเอกลักษณ์ คาดเดายาก และไม่เหมือนกันในแต่ละบัญชี

LeakedSource เปิดเผยรหัสผ่านยอดฮิตที่พวกเขาพบมา

top-passwords

นี่เป็นตัวอย่างของรหัสผ่านที่เป็นที่นิยม

ทาง Twitter ก็มีฟังก์ชันเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อย่าง “Login Verification” ที่เพิ่มการใช้รหัสผ่านแบบครั้งเดียว หรือ OTP Password ที่ส่งผ่าน SMS สู่เจ้าของบัญชี เท่านี้ก็สามารถลดความเสี่ยงได้ในระดับหนึ่งแล้ว

%d bloggers like this: