Author Topic: Yahoo Mail ถูกแฮก ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที  (Read 3717 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46027
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

Yahoo Mail ถูกแฮก ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที

วันที่ประกาศ: 1 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 1 กุมภาพันธ์ 2557

ประเภทภัยคุกคาม: Intrutions

ข้อมูลทั่วไป

เมื่อวันที่ 30 มกราคม 2557 เว็บไซต์ Blog ของ Yahoo ผู้ให้บริการฟรีอีเมลรายใหญ่แห่งหนึ่งของโลก ได้ออกแจ้งเตือน [1] ผู้ใช้งานบริการอีเมล มีเนื้อหาเพื่อแจ้งให้ทราบถึงการตรวจพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานที่ผิดปกติ อันน่าจะเกิดมาจากการถูกเจาะเข้าสู่ฐานข้อมูลของระบบ Third Party บางระบบ (เนื่องจากไม่พบร่องรอยการเจาะเข้าสู่ระบบของ Yahoo Mail โดยตรง) ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงและขโมยข้อมูลบัญชีผู้ใช้งานรวมถึงรหัสผ่านออกไปได้ โดยพบว่าผู้ไม่ประสงค์ดีได้นำข้อมูลบัญชีผู้ใช้งานที่ขโมยไปได้มาใช้เข้าถึงบริการ Yahoo Mail ในเวลาต่อมา

ผลกระทบ

Yahoo ได้แจ้งว่าขณะนี้ได้มีการเปลี่ยนรหัสผ่านของบัญชีผู้ใช้งานที่คาดว่าจะได้รับผลกระทบเรียบร้อยแล้ว โดยผู้ใช้งานที่ได้รับผลกระทบจะพบข้อความการแจ้งให้เปลียนรหัสผ่านทันที หรืออาจได้รับข้อมูลการแจ้งเตือนดังกล่าวในช่องทางสำรองของผู้ใช้งาน เช่น SMS เป็นต้น โดยปัจจุบัน Yahoo ได้เปิดให้บริการ Two Factor Authentication ซึ่งมีการเพิ่มมาตรการรักษาความปลอดภัยสูงกว่าวิธีการล๊อกอินในลักษณะเดิม เนื่องจากการจะล๊อกอินเข้าสู่ระบบจำเป็นต้องยืนยันตัวตนด้วย 2 ลักษณะคือรหัสผ่าน และ รหัส SMS ที่ได้จากโทรศัพท์มือถือ แต่อย่างไรก็ตามควรมีการ

ข้อแนะนำในการป้องกันและแก้ไข

จากกรณีการโจมตีดังกล่าว ถึงแม้ว่าทาง Yahoo จะระบุว่าได้มีการแก้ไขปัญหาในส่วนของบัญชีผู้ใช้งานที่ถูกขโมยไปแล้ว แต่อย่างไรก็ตามผู้ใช้งาน Yahoo Mail ทุกท่านควรรีบเปลี่ยนรหัสผ่านในทันที เพื่อป้องกันโอกาสที่จะความผิดพลาดจากการตรวจสอบ และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ เช่น เปลี่ยนรหัสผ่านทุก 3 เดือน เป็นต้น รวมถึงควรหลีกเลี่ยงการใช้งานรหัสผ่านเดียวกันในทุกระบบ เพื่อป้องกันโอกาสในการถูกขโมยบัญชีการใช้งานอื่นๆในกรณีที่ระบบใดระบบหนึ่งถูกขโมยข้อมูลออกไปได้ เช่น ไม่ควรตั้งรหัสผ่านของบริการอีเมล เป็นตัวเดียวกับรหัสผ่านของบริการเฟสบุ้ค เป็นต้น โดยส่วนหนึ่งผู้ใช้งานสามารถศึกษาวิธีการเข้าใช้งาน Yahoo Mail ให้ปลอดภัย ตามบทความที่ Yahoo Mail จัดทำขึ้น ตามลิ้งก์นี้ [2]

อ้างอิง

http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users
https://help.yahoo.com/kb/SLN2080.html


ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us004.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1643 Views
Last post November 26, 2009, 09:16:28 AM
by IT
0 Replies
1362 Views
Last post June 21, 2010, 02:15:12 PM
by Nick
0 Replies
1502 Views
Last post September 17, 2010, 12:26:28 PM
by Nick
0 Replies
2294 Views
Last post April 29, 2011, 02:51:40 PM
by Nick
0 Replies
1810 Views
Last post March 20, 2012, 04:09:35 PM
by Nick
0 Replies
919 Views
Last post December 14, 2012, 11:22:48 PM
by Nick
0 Replies
794 Views
Last post April 03, 2013, 01:20:30 PM
by Nick
0 Replies
937 Views
Last post October 09, 2013, 01:34:17 PM
by Nick
0 Replies
696 Views
Last post January 31, 2014, 01:29:08 PM
by Nick
0 Replies
568 Views
Last post March 07, 2016, 12:30:11 PM
by Nick