ยาฮูถูกเจาะ ชื่อผู้ใช้ 453,000 บัญชีว่อนเน็ต
ยาฮู (Yahoo!) ยักษ์ใหญ่ผู้ให้บริการบนอินเทอร์เน็ตตกเป็นข่าวถูกเจาะระบบ ทำให้ข้อมูลผู้ใช้มากกว่า 453,000 บัญชีถูกนำมาเผยแพร่บนโลกออนไลน์ เบื้องต้นมีเพียงรายงานว่าข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านถูกเปิดเผย แต่ไม่มีการให้ข้อมูลว่าเป็นบัญชีของบริการใดบ้าง เว็บไซต์ด้านการรักษาความปลอดภัยคอมพิวเตอร์ TrustedSec.com รายงานว่าจำนวนชื่อบัญชีผู้ใช้บริการยาฮูที่อยู่ในความเสี่ยงนั้นมีสูงถึง 453,492 ราย โดยคาดว่าบริการ Yahoo Voices คือ 1 ในบริการที่ถูกเจาะระบบจนทำให้นักแฮกสามารถนำข้อมูลผู้ใช้งานออกมาเผยแพร่บนอินเทอร์เน็ต นักแฮกที่นำข้อมูลผู้ใช้ยาฮูมาเผยแพร่นี้เรียกตัวเองว่า D33Ds Company ซึ่งอ้างว่าได้เจาะระบบฐานข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านด้วยการระดมสั่งคำสั่ง SQL รายงานจาก Ars Technica ระบุว่าการโจมตีครั้งนี้มุ่งให้เครื่องเซิร์ฟเวอร์ระบบทำงานมากเกินไปจนไม่สามารถรักษาความปลอดภัยได้เท่าที่ควร วิธีนี้จะทำให้ระบบเกิดช่องโหว่และทำให้นักเจาะระบบสามารถเข้าถึงข้อมูลสำคัญในฐานข้อมูลจำนวนมากที่เก็บไว้ได้
| | สัญลักษณ์บริการ Yahoo Voices | | | อย่างไรก็ตาม D33Ds Company อ้างว่าต้องการกระตุ้นให้บริษัทที่เกี่ยวข้องมีมาตรการรักษาความปลอดภัยข้อมูลที่สำคัญให้มากกว่านี้ จึงดำเนินการเจาะระบบเพื่อเป็น "wake-up call" ให้ยาฮูได้รู้ตัว โดยระบุด้วยว่ายังมีช่องโหว่อีกมากมายในระบบเซิร์ฟเวอร์ของยาฮู ซึ่งอาจจะสร้างอันตรายได้มากกว่าการแฮกครั้งนี้ โปรดอย่าวางใจ ยังมีข้อมูล subdomain และข้อมูลอื่นที่สำคัญที่ไม่ได้ถูกโพสต์เพื่อป้องกันปัญหาที่อาจเกิดขึ้นตามมา ตามถ้อยคำที่กลุ่ม D33Ds Company บรรยายไว้บนอินเทอร์เน็ต ยาฮูยังไม่ออกมาให้ความเห็นกับกรณีที่เกิดขึ้น ซึ่งเป็นอีกข่าวร้ายด้านความปลอดภัยของยาฮู โดยเมื่อเดือนมีนาคมที่ผ่านมา โปรแกรมเบราว์เซอร์ Axis ซึ่งยาฮูเปิดตัวให้ชาว iOS, ผู้ใช้วินโดวส์ และแมคอินทอชได้ใช้งานนั้นถูกรายงานว่ามีช่องโหว่ที่ทำให้มัลแวร์ประสงร้ายสามารถติดตั้งตัวเองลงในเครื่อง ทำให้ Axis ถูกมองว่าไม่ปลอดภัยและไม่น่าเชื่อถือ ผู้ใช้บริการ Yahoo Voices ที่หวั่นใจว่าอาจอยู่ในกลุ่มเสี่ยง ขอแนะนำให้เปลี่ยนรหัสผ่านให้เร็วที่สุดเท่าที่จะทำได้ |
Create Date : 13 กรกฎาคม 2555 |
|
0 comments |
Last Update : 13 กรกฎาคม 2555 6:36:46 น. |
Counter : 1506 Pageviews. |
|
|
|