(http://www.pantip.com/tech/newscols/news/image/dropbox.jpg)
หลังจากทำการสอบสวนมากว่าสองสัปดาห์ บริการจัดเก็บไฟล์ออนไลน์ Dropbox ก็ออกมายอมรับว่า ชื่อบัญชีผู้ใช้งาน และ รหัสผ่าน ถูกขโมยจากเวบไซต์ของบุคคลที่สามจริง และใช้ในการเข้าถึงข้อมูลของผู้ใช้ใน Dropbox
โดยตั้งแต่มีผู้ใช้งาน Dropbox หลายร้อยคน ได้ออกมาบ่นถึงปัญหาการได้รับอีเมลสแปมจำพวกเวบคาสิโนออนไลน์และเวบไซต์การพนันต่างๆเมื่อสองสัปดาห์ก่อน มาวันนี้ตัวแทนจาก Dropbox ได้ออกมายืนยันว่า แฮ็กเกอร์ได้เข้าถึงชื่อบัญชีผู้ใช้และรหัสผ่านจากเวบไซต์บุคคลที่สาม และได้ใช้เพื่อเข้าถึงบัญชีของผู้ใช้งานใน Dropbox "การตรวจสอบของเราได้พบว่า ชื่อผู้ใช้งานและรหัสผ่าน ได้ถูกขโมยไปเมื่อเร็วๆนี้จากเวบไซต์อื่น โดยถูกนำมาล็อกอินเข้ากับชื่อบัญชีผู้ใช้งานจำนวนหนึ่ง ซึ่งไม่มาก ทางเราได้ติดต่อไปยังผู้ใช้เหล่านี้ที่ได้รับผลกระทบแล้ว และได้ช่วยให้พวกเขาป้องกันบัญชีของพวกเขา" ตัวแทนจากบริษัทได้กล่าวผ่านบล็อกเมื่อวันที่ผ่านมา "โดยรหัสผ่านที่ถูกขโมย ยังจะใช้ในการเข้าถึงบัญชีเจ้าหน้าที่ของ Dropbox ที่ประกอบไปด้วย เอกสารที่มีชื่อที่อยู่อีเมลของผู้ใช้ ทางเราเชื่อว่า การเข้าถึงไม่เหมาะสมนี้ จะนำไปสู่การสแปม" โดยปัญหาดังกล่าวได้เริ่มต้นเมื่อประมาณช่วงต้นเดือนที่ผ่านมา ซึ่งมีผู้ใช้งาน Dropbox จำนวนหนึ่งได้โพสต์ข้อความในฟอรั่ม ระบุ พวกเขาได้รับสแปมจากอีเมลที่พวกเขาใช้ในการสมัครบริการ Dropbox เท่านั้น ซึ่งในเวลานั้น มีผู้ที่ประสบปัญหาทำนองเดียวกันกว่า 295 ราย โดยส่วนใหญ่จะเป็นผู้ใช้งานในฝั่งยุโรป อาทิ เยอรมัน, ฮอลแลนด์ และสหราชอาณาจักร โดย Dropbox ได้ใส่การควบคุมความปลอดภัยเพิ่มเติมเข้าไป เพื่อหลีกเลี่ยงไม่ให้เกิดเหตุการณ์ซ้ำ โดยตัวแทนได้กล่าวถึงบางขั้นตอนไว้ว่า จะมีวิธีการตรวจสอบผู้ใช้แท้จาก 2 องค์ประกอบ โดยจะมีการร้องขอหลักฐาน 2 ชิ้นเพื่อยืนยันตัว อาทิ รหัสผ่าน และรหัสชั่วคราวที่ส่งไปยังโทรฯมือถือ เมื่อจะทำการล็อกอิน (โดยจะมาในอีกไม่กี่สัปดาห์ข้างหน้า) และกลไกอัตโนมัติที่จะช่วยระบุพฤติกรรมที่น่าสงสัย ซึ่งทางเราจะมีการเพิ่มเติมกลไกอื่นๆอีกในโอกาสต่อไป โดยตัวแทนยังได้แนะนำให้อีกว่า ผู้ใช้ควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนเวบไซต์ต่างๆ เพราะถ้าหากมีการละเมิดการรักษาความปลอดภัยในเวบไซต์หนึ่งแล้ว ทุกบัญชีที่มีอยู่อาจเสี่ยงต่อความไม่ปลอดภัยได้
Source : CNET
ที่มา: pantip.com