บริการฝากไฟล์ออนไลน์ชื่อดัง "ดรอปบ็อกซ์ (DropBox)" ประกาศยอมรับว่าถูกลักลอบเจาะระบบเมื่อกลางเดือนกรกฎาคมจริง จากการตรวจสอบพบว่าชื่อผู้ใช้และรหัสผ่านของบริการดรอปบ็อกซ์ถูกขโมยจากเว็บไซต์อื่น ก่อนจะใช้ข้อมูลที่ขโมยมาในการลงชื่อใช้งานเพื่อเปิดดูข้อมูลส่วนตัว ล่าสุดบริษัทเพิ่มมาตรการพิสูจน์ตัวตนผู้ใช้ 2 ชั้นหวังป้องกันข้อมูลส่วนตัวผู้ใช้ ด้านนักวิเคราะห์ย้ำ กรณีที่เกิดขึ้นแสดงว่าผู้ใช้จำเป็นต้องตั้งรหัสผ่านแต่ละบริการออนไลน์ที่ใช้งานให้ไม่ซ้ำกัน ย้อนกลับไปเมื่อวันที่ 17 กรกฎาคม 2555 ผู้ใช้ดรอปบ็อกซ์จำนวนหนึ่งระบุว่าได้รับอีเมลขยะในอีเมลที่ลงทะเบียนใช้งานกับดรอปบ็อกซ์เท่านั้น ผู้ใช้กลุ่มนี้จึงสันนิษฐานว่าบริการดรอปบ็อกซ์อาจถูกเจาะระบบจนทำให้ผู้ประสงค์ร้ายสามารถนำข้อมูลอีเมลไปทำประโยชน์ได้ โดยผู้ใช้กลุ่มนี้ส่วนใหญ่พำนักในประเทศแถบยุโรป ทั้งเยอรมนี อังกฤษ และเนเธอร์แลนด์
ล่าสุด ดรอปบ็อกซ์ออกแถลงการณ์ครั้งแรกหลังจากดำเนินการสอบสวนมาตลอด ว่านักเจาะระบบตัวร้ายสามารถเข้าถึงชื่อบัญชีและรหัสผ่านของดรอปบ็อกซ์จริง แต่เป็นการใช้ข้อมูลจากการเจาะระบบเว็บไซต์อื่น ซึ่งพบร่องรอยว่านักเจาะระบบได้ลงชื่อใช้งานบัญชีผู้ใช้ที่ขโมยมาได้ เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ดรอปบ็อกซ์บางราย
ดรอปบ็อกซ์ยืนยันว่า ผู้ใช้ที่ถูกลักลอบเข้าถึงข้อมูลส่วนตัวบนดรอปบ็อกซ์นั้นมีจำนวนน้อยมาก และทีมงานได้ติดต่อผู้เสียหายพร้อมกับให้การช่วยเหลือและปกป้องข้อมูลของผู้ใช้เหล่านี้แล้ว โดยในข้อความที่ดรอปบ็อกซ์โพสต์ไว้บนเว็บไซต์นั้นชี้แจงว่า นักเจาะระบบได้ใช้รหัสผ่านที่ขโมยมาเพื่อเปิดดูข้อมูลส่วนตัวของพนักงานดรอปบ็อกซ์รายหนึ่ง ซึ่งมีเอกสารระบุข้อมูลอีเมลแอดเดรสของผู้ใช้จริง ทำให้เชื่อว่าปัญหาอีเมลขยะที่ผู้ใช้ดรอปบ็อกซ์พบนั้นเป็นเพราะเอกสารชิ้นนี้ตกในมือนักเจาะระบบ
แม้ว่าดรอปบ็อกซ์จะไม่เปิดเผยจำนวนผู้เสียหายที่อยู่ในกลุ่มเสี่ยง แต่ข้อมูลก่อนหน้านี้ระบุว่า ผู้ร้องเรียนปัญหาอีเมลขยะผ่านกระทู้ของดรอปบ็อกซ์ในขณะนั้นมีจำนวนถึง 295 ราย โดยไม่ถึง 24 ชั่วโมงหลังรับแจ้งเหตุ ดรอปบ็อกซ์ได้ออกประกาศว่าบริษัทเพิ่มมาตรการควบคุมระบบรักษาความปลอดภัย เพื่อป้องกันไม่ให้เกิดเหตุร้ายใดๆ ขึ้น ซึ่งเป็นการตอบรับที่รวดเร็วและทำให้ผู้ใช้ส่วนใหญ่พอใจ
สำหรับกรณีที่เกิดขึ้น ดรอปบ็อกซ์แสดงความเสียใจและระบุว่าจะเพิ่มมาตรการรักษาความปลอดภัยด้วยการยืนยันตัวบุคคลแบบ 2 ชั้น ซึ่งทำให้ผู้ใช้ต้องกรอกรหัสผ่านและรหัสยืนยันที่ถูกส่งไปทางโทรศัพท์มือถือหรืออีเมล จุดนี้ดรอปบ็อกซ์ระบุว่าจะพร้อมให้บริการในไม่กี่สัปดาห์นับจากนี้ ขณะเดียวกันก็จะมีระบบวิเคราะห์กิจกรรมน่าสงสัยอัตโนมัติ ซึ่งจุดนี้จะมีการพัฒนาและใช้งานเต็มตัวในอนาคต
เพื่อป้องกันความเสียหายเบื้องต้น ดรอปบ็อกซ์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยถ้วนหน้า และขอให้ผู้ใช้ไม่ตั้งชื่อรหัสผ่านเดียวกับกับหลายเว็บไซต์ ซึ่งหากรหัสผ่านใดถูกขโมย บริการออนไลน์อื่นๆที่มีรหัสผ่านเดียวกันจะมีความเสี่ยงถูกลักลอบใช้งานด้วย จุดนี้สำนักข่าวเทคครันช์ (TechCrunch) รายงานว่าปัญหาความปลอดภัยที่เกิดขึ้นกับดรอปบ็อกซ์ครั้งนี้ มีความคล้ายกับปัญหาที่เคยเกิดขึ้นกับบริการเครือข่ายสังคมเพื่อคนทำงาน LinkedIn ช่วงมิถุนายนที่ผ่านมา
ดรอปบ็อกซ์นั้นเป็นเครื่องมือที่ทำให้ชาวออนไลน์สามารถเก็บและเรียกใช้ไฟล์งานได้ทุกที่ทุกเวลา ไม่ว่าจะใช้งานกับคอมพิวเตอร์เครื่องใด สถานที่ใด และเป็นไฟล์เอกสารชนิดใด ขอเพียงให้อุปกรณ์นั้นสามารถต่ออินเตอร์เน็ตได้ ผู้ใช้ก็สามารถเข้าถึงไฟล์งานได้ง่ายดาย รวมถึงการแบ่งปันไฟล์เอกสารให้กับบุคคลอื่น เพื่อสร้าง ลบ และแก้ไขไฟล์ร่วมกันได้แม้ไม่อยู่ในสถานที่เดียวกัน
ความสะดวกสบายนี้ทำให้ดรอปบ็อกซ์ได้รับความนิยมมากตลอดเวลาไม่กี่ปีที่ให้บริการมา โดยต้นปี 2012 ดรอปบ็อกซ์ระบุว่ามีผู้ใช้งานมากกว่า 50 ล้านคนทั้วโลก ซึ่งเป็นตัวเลขผู้ใช้งานที่เพิ่มขึ้นเท่าตัวเมื่อเทียบกับเดือนเมษายนปี 2011
ครั้งนั้น ดรอปบ็อกซ์ระบุว่ามีผู้ใช้ราว 25 ล้านคน และปริมาณการเก็บไฟล์บนดรอปบ็อกซ์นั้นมีจำนวนมากกว่า 200 ล้านไฟล์ทุกวัน ภัยเจาะระบบที่เกิดขึ้นจึงทำให้โลกหวั่นใจและเชื่อมั่นในบริการคลาวด์คอมพิวติงน้อยลง ซึ่งที่ผ่านมา รายงานข่าวช่องโหว่ของบริการออนไลน์นั้นเกิดขึ้นอย่างต่อเนื่อง
กรณีล่าสุดคือ ยาฮูที่ออกแถลงการขอโทษและยอมรับว่าถูกเจาะระบบเมื่อวันที่ 12 กรกฎาคม 2555 จริง จนมีผลทำให้ชื่อผู้ใช้และรหัสผ่านมากกว่า 400,000 บัญชีถูกขโมยไป อย่างไรก็ตาม มีบัญชีเพียง 5% เท่านั้นที่ประกอบด้วยรหัสผ่านที่มีการใช้งานในขณะนี้ และยาฮูได้ดำเนินการแก้ปัญหาช่องโหว่ของระบบ พร้อมกับเปลี่ยนแปลงรหัสผ่านของผู้ใช้ที่มีแนวโน้มได้รับผลกระทบทั้งหมด
Company Related Link :
Dropbox
ที่มา: manager.co.th