[เอ.อาร์.ไอ.พี,
www.arip.co.th] สำหรับคุณผู้อ่านเว็บไซต์ arip ที่ใช้อีเมล์ของยาฮู (Yahoo mail) ทุกท่าน ควรเปลียนรหัสผ่าน เพื่อความปลอดภัยเป็นการด่วน เนื่องจากมีรายงานข่าวว่า บัญชีผู้ใช้อีเมล์พร้อมพาสเวิร์ดประมาณ 450,000 รายถูกแฮคออกไป เนื่องจากช่องโหว่ในการทำงานของระบบ โดยทางยาฮู (Yahoo) ได้ออกมายืนยันเมื่อวานนี้ พร้อมทั้งแจงเพิ่มเติมว่า มีพาสเวิร์ดของบัญชีผู้ใช้เป็นส่วนน้อยที่ถูกแฮคไปที่สามารถใช้ล็อกอินได้จริง - -"
ทั้งนี้ทางยาฮูเมล์กล่าวถึงสาเหตุว่า เริ่มต้นจากความพยายามในการแฮค "ไฟล์เก่าๆ" จาก Yahoo Contributor Network (แพลตฟอร์มแชร์คอนเท็นต์) โดยอีเมล์ และพาสเวิร์ดที่ถูกขโมยออกไปได้นั้น ส่วนใหญ่จะเป็นบริการอีเมล์ของยาฮูเองตามด้วยอีเมล์ของบริษัทอื่นๆ ซึ่งทางยาฮูเปิดเผยว่า ทางบริษัทกำลังแก้ไขช่องโหว่ และได้ทำการเปลี่ยนพาสเวิร์ดของผู้ใช้ที่โดนขโมยพาสเวิร์ดไป พร้อมทั้งจะได้แจ้งเตือนบริษัทต่างๆ ที่อีเมล์ และพาสเวิร์ดถูกขโมยออกไปด้วย "เราต้องขอโทษผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้" ถ้อยแถลงจากยาฮู
แหล่งข่าวยังเปิดเผยอีกด้วยว่า กลุ่มแฮคเกอร์ที่เจาะระบบ และขโมยพาสเวิร์ดของยาฮูเมล์ออกไปได้นั้นใช้ชื่อเรียกตัวเองว่า D33D Company ซึ่งใช้เทคนิคการขโมยพาสเวิร์ดที่ไม่ได้เข้ารหัสด้วยช่องโหว่ SQL injection โดยวิธีนี้จะเป็นการใช้คำสั่งที่สามารถดึงข้อมูลออกจากเว็บซต์ทีมีช่องโหว่นี้อยู่ได้ ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ยาฮูควรมีมาตรการในการป้องกันพาสเวิร์ดที่จัดเก็บไว้ในระบบให้แน่นหนากว่านี้ โดยเฉพาะการเก็บพาสเวิร์ดที่ควรจะมีการเข้ารหัส อย่างไรก็ตาม ยาฮูกล่าวว่า แค่ 5% ของบัญขีผู้ใช้ และพาสเวิร์ดที่ถูกแฮคออกไปเท่านั้นที่สามารถใช้ล็อกอินได้ อย่างไรก็ดี เพื่อความปลอดภัย ผู้ใช้ยาฮูเมล์ควรเปลี่ยนพาสเวิร์ดในการใช้งาน
ที่มา : arip
