Cybercrime

แฮกเกอร์ขโมยข้อมูลอีเมล์แล้วรหัสผ่านของเว็บไซต์ Imgur มากกว่า 1.7 ล้านบัญชี

เว็บไซต์ฝากรูป Imgur ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลครั้งใหญ่ในปี 2014

เว็บไซต์ฝากรูป Imgur พบว่าระบบของตัวเองโดนแฮกเกอร์เข้ามาในปี 2014 และขโมยข้อมูลของผู้ใช้ที่ลงทะเบียนมากกว่า 1.7 ล้านราย

ในวันที่ 23 พฤศจิกายน เว็บไซต์ HaveBeenPwned ติดต่อกับทาง Imgur ว่ามีความเป็นไปได้ที่ข้อมูลอีเมล์ และรหัสผ่านของสมาชิก Imgur จะได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลในปี 2014

On November 23, Imgur was notified of a potential security breach that occurred in 2014 that affected the email addresses and passwords of 1.7 million user accounts. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response.

ทาง Imgur ติดต่อกลับทาง HaveBeenPwned อย่างรวดเร็ว และยืนยันว่ามีอีเมล์และรหัสผ่านมากกว่า 1.7 ล้านบัญชีหลุดออกไป และพวกเขามีแผนที่จะรีเซ็ตรหัสผ่านให้กับผู้ที่ได้รับผลกระทบ

ในตอนนี้ทาง Imgur ยังคงค้นหาร่องรอยว่าแฮกเกอร์สามารถเข้ามาในระบบของพวกเขาได้อย่างไร

ทาง Imgur บอกว่าเมื่อปี 2014 พวกเขาใช้การรักษาความปลอดภัยรหัสผ่านแบบ SHA-256 แต่นับตั้งแต่ปี 2016 ทาง Imgur ได้พัฒนากระบวนการเข้ารหัสตัวใหม่แล้ว

breach-blog

เหตุการณ์นี้ทำให้เราทราบว่าในนับตั้ตงแต่วันนี้เราไม่สมควรใช้รหัาผ่านเดียวกันในทุกบัญชี เพราะมีความเป็นไปได้ที่แฮกเกอร์ขะนำรหัสผ่านจากที่หนึ่งไปใช้ในโซเชี่ยลมีเดียอื่นๆได้

มีอยู่สองเรื่องที่เราควรขอบคุณทาง Imgur คือ

  1. ทางเว็บไซต์ Imgur ไม่ได้ขอข้อมูลอย่างชื่อ วันเกิด ที่อยู่ หรือเบอร์โทรศัพท์ เพื่อสมัครสมาชิก ซึ่งความเสียหายที่อาจเกิดขึ้นก็จะน้อยลง เพราะว่าปริมาณของข้อมูลมีมากเท่าไหร่ความเสียหายก็มีมากขึ้นเท่านั้น และในทางกลับกันยิ่งมีน้อยความเสียหายก็ยิ่งลดทอนลงไป
  2. ทาง Imgur ให้ข้อมูลเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและตอบคำถามได้อย่างรวดเร็ว พร้อมให้คำแนะนำว่าผู้ใช้ควรทำอย่างไรต่อบ้าง?

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/11/27/imgur-hackers-stole-email-addresses-passwords/
Translated by: Worapon H.

%d bloggers like this: