เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว
ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากกระสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล
จำนวนบัญชีที่หลุดออกไปถึง 500 ล้านบัญชีนี้ อาจทำให้การแฮ็กครั้งนี้เป็นการแฮ็กที่ยิ่งใหญ่ที่สุดตลอดกาล โดยกรณีของ Myspace มีข้อมูลหลุดไป 360 ล้านบัญชี
ขณะนี้ Yahoo! ได้ยกเลิกคำถาม-คำตอบความปลอดภัยที่ไม่ได้เข้ารหัสทั้งหมดแล้ว และแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยเร็ว นอกจากนี้ยังแนะนำให้ผู้ใช้คอยสอดส่องบัญชีออนไลน์อื่นๆ ของตนว่ามีกิจกรรมน่าสงสัยหรือไม่ และให้เปลี่ยนรหัสผ่านทั้งหมดหากใช้ข้อมูลเหมือนกับบัญชี Yahoo!
เข้าไปอ่านแถลงการณ์ฉบับเต็มจาก Yahoo! ได้ที่นี่
Blognone ขอย้ำอีกครั้งว่าหากท่านมีบัญชี Yahoo! ให้รีบเปลี่ยนรหัสผ่านกันนะครับ จำนวน 500 ล้านมันเยอะมาก และไม่ควรใช้รหัสผ่านซ้ำกันในทุกบัญชีออนไลน์ โดยคุณ lew เคยเขียนบทความแนะนำวิธีตั้งรหัสผ่านให้ปลอดภัยไว้ครับ
ที่มา - Business Insider
from Blognone https://www.blognone.com/node/85736
via IFTTT
