Author Topic: ทั่วโลกหวั่น Dropbox ถูก Hack  (Read 1535 times)

0 Members and 1 Guest are viewing this topic.

ทั่วโลกหวั่น Dropbox ถูก Hack
« on: August 02, 2012, 09:51:31 AM »

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


บริการฝากไฟล์ออนไลน์ชื่อดัง "ดรอปบ็อกซ์ (DropBox)" ประกาศยอมรับว่าถูกลักลอบเจาะระบบเมื่อกลางเดือนกรกฎาคมจริง จากการตรวจสอบพบว่าชื่อผู้ใช้และรหัสผ่านของบริการดรอปบ็อกซ์ถูกขโมยจากเว็บไซต์อื่น ก่อนจะใช้ข้อมูลที่ขโมยมาในการลงชื่อใช้งานเพื่อเปิดดูข้อมูลส่วนตัว ล่าสุดบริษัทเพิ่มมาตรการพิสูจน์ตัวตนผู้ใช้ 2 ชั้นหวังป้องกันข้อมูลส่วนตัวผู้ใช้ ด้านนักวิเคราะห์ย้ำ กรณีที่เกิดขึ้นแสดงว่าผู้ใช้จำเป็นต้องตั้งรหัสผ่านแต่ละบริการออนไลน์ที่ใช้งานให้ไม่ซ้ำกัน
       
       ย้อนกลับไปเมื่อวันที่ 17 กรกฎาคม 2555 ผู้ใช้ดรอปบ็อกซ์จำนวนหนึ่งระบุว่าได้รับอีเมลขยะในอีเมลที่ลงทะเบียนใช้งานกับดรอปบ็อกซ์เท่านั้น ผู้ใช้กลุ่มนี้จึงสันนิษฐานว่าบริการดรอปบ็อกซ์อาจถูกเจาะระบบจนทำให้ผู้ประสงค์ร้ายสามารถนำข้อมูลอีเมลไปทำประโยชน์ได้ โดยผู้ใช้กลุ่มนี้ส่วนใหญ่พำนักในประเทศแถบยุโรป ทั้งเยอรมนี อังกฤษ และเนเธอร์แลนด์
       
       ล่าสุด ดรอปบ็อกซ์ออกแถลงการณ์ครั้งแรกหลังจากดำเนินการสอบสวนมาตลอด ว่านักเจาะระบบตัวร้ายสามารถเข้าถึงชื่อบัญชีและรหัสผ่านของดรอปบ็อกซ์จริง แต่เป็นการใช้ข้อมูลจากการเจาะระบบเว็บไซต์อื่น ซึ่งพบร่องรอยว่านักเจาะระบบได้ลงชื่อใช้งานบัญชีผู้ใช้ที่ขโมยมาได้ เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ดรอปบ็อกซ์บางราย
       
       ดรอปบ็อกซ์ยืนยันว่า ผู้ใช้ที่ถูกลักลอบเข้าถึงข้อมูลส่วนตัวบนดรอปบ็อกซ์นั้นมีจำนวนน้อยมาก และทีมงานได้ติดต่อผู้เสียหายพร้อมกับให้การช่วยเหลือและปกป้องข้อมูลของผู้ใช้เหล่านี้แล้ว โดยในข้อความที่ดรอปบ็อกซ์โพสต์ไว้บนเว็บไซต์นั้นชี้แจงว่า นักเจาะระบบได้ใช้รหัสผ่านที่ขโมยมาเพื่อเปิดดูข้อมูลส่วนตัวของพนักงานดรอปบ็อกซ์รายหนึ่ง ซึ่งมีเอกสารระบุข้อมูลอีเมลแอดเดรสของผู้ใช้จริง ทำให้เชื่อว่าปัญหาอีเมลขยะที่ผู้ใช้ดรอปบ็อกซ์พบนั้นเป็นเพราะเอกสารชิ้นนี้ตกในมือนักเจาะระบบ
       
       แม้ว่าดรอปบ็อกซ์จะไม่เปิดเผยจำนวนผู้เสียหายที่อยู่ในกลุ่มเสี่ยง แต่ข้อมูลก่อนหน้านี้ระบุว่า ผู้ร้องเรียนปัญหาอีเมลขยะผ่านกระทู้ของดรอปบ็อกซ์ในขณะนั้นมีจำนวนถึง 295 ราย โดยไม่ถึง 24 ชั่วโมงหลังรับแจ้งเหตุ ดรอปบ็อกซ์ได้ออกประกาศว่าบริษัทเพิ่มมาตรการควบคุมระบบรักษาความปลอดภัย เพื่อป้องกันไม่ให้เกิดเหตุร้ายใดๆ ขึ้น ซึ่งเป็นการตอบรับที่รวดเร็วและทำให้ผู้ใช้ส่วนใหญ่พอใจ
       
       สำหรับกรณีที่เกิดขึ้น ดรอปบ็อกซ์แสดงความเสียใจและระบุว่าจะเพิ่มมาตรการรักษาความปลอดภัยด้วยการยืนยันตัวบุคคลแบบ 2 ชั้น ซึ่งทำให้ผู้ใช้ต้องกรอกรหัสผ่านและรหัสยืนยันที่ถูกส่งไปทางโทรศัพท์มือถือหรืออีเมล จุดนี้ดรอปบ็อกซ์ระบุว่าจะพร้อมให้บริการในไม่กี่สัปดาห์นับจากนี้ ขณะเดียวกันก็จะมีระบบวิเคราะห์กิจกรรมน่าสงสัยอัตโนมัติ ซึ่งจุดนี้จะมีการพัฒนาและใช้งานเต็มตัวในอนาคต
       
       เพื่อป้องกันความเสียหายเบื้องต้น ดรอปบ็อกซ์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยถ้วนหน้า และขอให้ผู้ใช้ไม่ตั้งชื่อรหัสผ่านเดียวกับกับหลายเว็บไซต์ ซึ่งหากรหัสผ่านใดถูกขโมย บริการออนไลน์อื่นๆที่มีรหัสผ่านเดียวกันจะมีความเสี่ยงถูกลักลอบใช้งานด้วย จุดนี้สำนักข่าวเทคครันช์ (TechCrunch) รายงานว่าปัญหาความปลอดภัยที่เกิดขึ้นกับดรอปบ็อกซ์ครั้งนี้ มีความคล้ายกับปัญหาที่เคยเกิดขึ้นกับบริการเครือข่ายสังคมเพื่อคนทำงาน LinkedIn ช่วงมิถุนายนที่ผ่านมา
       
       ดรอปบ็อกซ์นั้นเป็นเครื่องมือที่ทำให้ชาวออนไลน์สามารถเก็บและเรียกใช้ไฟล์งานได้ทุกที่ทุกเวลา ไม่ว่าจะใช้งานกับคอมพิวเตอร์เครื่องใด สถานที่ใด และเป็นไฟล์เอกสารชนิดใด ขอเพียงให้อุปกรณ์นั้นสามารถต่ออินเตอร์เน็ตได้ ผู้ใช้ก็สามารถเข้าถึงไฟล์งานได้ง่ายดาย รวมถึงการแบ่งปันไฟล์เอกสารให้กับบุคคลอื่น เพื่อสร้าง ลบ และแก้ไขไฟล์ร่วมกันได้แม้ไม่อยู่ในสถานที่เดียวกัน
       
       ความสะดวกสบายนี้ทำให้ดรอปบ็อกซ์ได้รับความนิยมมากตลอดเวลาไม่กี่ปีที่ให้บริการมา โดยต้นปี 2012 ดรอปบ็อกซ์ระบุว่ามีผู้ใช้งานมากกว่า 50 ล้านคนทั้วโลก ซึ่งเป็นตัวเลขผู้ใช้งานที่เพิ่มขึ้นเท่าตัวเมื่อเทียบกับเดือนเมษายนปี 2011
       
       ครั้งนั้น ดรอปบ็อกซ์ระบุว่ามีผู้ใช้ราว 25 ล้านคน และปริมาณการเก็บไฟล์บนดรอปบ็อกซ์นั้นมีจำนวนมากกว่า 200 ล้านไฟล์ทุกวัน ภัยเจาะระบบที่เกิดขึ้นจึงทำให้โลกหวั่นใจและเชื่อมั่นในบริการคลาวด์คอมพิวติงน้อยลง ซึ่งที่ผ่านมา รายงานข่าวช่องโหว่ของบริการออนไลน์นั้นเกิดขึ้นอย่างต่อเนื่อง
       
       กรณีล่าสุดคือ ยาฮูที่ออกแถลงการขอโทษและยอมรับว่าถูกเจาะระบบเมื่อวันที่ 12 กรกฎาคม 2555 จริง จนมีผลทำให้ชื่อผู้ใช้และรหัสผ่านมากกว่า 400,000 บัญชีถูกขโมยไป อย่างไรก็ตาม มีบัญชีเพียง 5% เท่านั้นที่ประกอบด้วยรหัสผ่านที่มีการใช้งานในขณะนี้ และยาฮูได้ดำเนินการแก้ปัญหาช่องโหว่ของระบบ พร้อมกับเปลี่ยนแปลงรหัสผ่านของผู้ใช้ที่มีแนวโน้มได้รับผลกระทบทั้งหมด
       
       Company Related Link :
       Dropbox

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1706 Views
Last post September 23, 2010, 01:39:00 PM
by Nick
0 Replies
1735 Views
Last post October 26, 2011, 01:24:36 PM
by Nick
0 Replies
1376 Views
Last post March 14, 2012, 03:12:16 PM
by Nick
0 Replies
1618 Views
Last post April 10, 2012, 06:37:12 PM
by Nick
0 Replies
4526 Views
Last post May 02, 2012, 08:47:46 PM
by Nick
0 Replies
1398 Views
Last post July 11, 2012, 01:40:33 PM
by Nick
0 Replies
1720 Views
Last post July 18, 2012, 01:32:38 PM
by Nick
0 Replies
1722 Views
Last post August 01, 2012, 01:17:55 PM
by Nick
0 Replies
1476 Views
Last post September 28, 2012, 03:20:51 PM
by Nick
0 Replies
1432 Views
Last post November 14, 2012, 02:50:53 PM
by Nick