ทวิตเตอร์ แก้เกมแฮกเกอร์ เริ่มทดลองระบบล็อกอิน 2 ชั้น

[Nick]

ทวิตเตอร์เป้าหมายใหม่ของการแฮกเพื่อปั่นกระแส


ทวิตปลอมที่ถูกปล่อยโดย @AP


การเข้าสู่ระบบที่ยังดูคลุมเครือ

  ทวิตเตอร์ (Twitter) ประกาศเริ่มทดลองระบบล็อกอินลงชื่อใช้งานแบบ 2 ชั้นเป็นการภายในแล้ว ก่อนนำออกให้บริการกับผู้ใช้ทั่วไปในอนาคต ทั้งนี้การทดลองดังกล่าวเกิดขึ้นหลังจากบัญชีทวิตเตอร์คนดังและสำนักข่าวหลายรายโดนขโมยอย่างต่อเนื่อง โดยเหยื่อรายล่าสุดคือสำนักข่าวเอพี ซึ่งถูกบุคคลภายนอกลักลอบส่งข้อความทวีตปลอมออกไปว่า “ด่วน เกิดการระเบิดขึ้น 2 ครั้งที่ทำเนียบขาว บารัค โอบามา ได้รับบาดเจ็บ”
       
       ทวิตเตอร์ได้วางแผนปรับปรุงด้านความปลอดภัยจากการขโมยบัญชีในราวเดือนกุมภาพันธ์ โดยจัดเป็นหนึ่งในรายการที่ทีมพัฒนาระบบจะต้องทำ หากแต่งานดังกล่าวถูกกระตุ้นให้เสร็จเร็วขึ้นหลังจากบัญชีทวิตเตอร์ของสำนักข่าวดัง @AP โดนขโมย ทำให้ผู้บุกรุกเข้าสู่ระบบพร้อมโพสต์ข้อความให้ผู้ติดตามกว่า 1.9 ล้านคนอ่านทันทีว่า “ด่วน เกิดการระเบิดขึ้น 2 ครั้งที่ทำเนียบขาว บารัค โอบามา ได้รับบาดเจ็บ”
       
       ทวิตเตอร์มองว่า การขโมยข้อมูลในครั้งนี้และอีกหลายครั้งที่ผ่านมา น่าจะเกิดจากการทำ Phishing เพื่อขโมยรหัสผ่านเข้าสู่ระบบได้โดยง่าย ซึ่งขั้นตอนของการเข้าสู่ระบบแบบ 2 ชั้นน่าจะเป็นวิธีการแก้ปัญหาที่ตรงจุด

       Phishing คือการสร้างหน้าเว็บไซต์หลอกที่มีความเหมือนเว็บไซต์ชื่อดัง มิจฉาชีพจะมีเหยื่อล่อเพื่อกระตุ้นให้กลุ่มเป้าหมายกรอกข้อมูลสำคัญผ่านเว็บไซต์ดังกล่าวด้วยของรางวัลห่รือเรื่องสะเทือนอารมณ์ และท้ายที่สุดข้อมูลที่กรอกนั้นก็จะถูกเก็บรวบรวมและส่งให้กับผู้ร้ายมือวางระบบ Phishing จากสถิติพบว่าภัย Phishing ส่วนใหญ่จะเกิดกับเว็บไซต์ที่มีธุรกรรมการเงินเข้ามาเกี่ยวข้อง ทั้งนี้จากการสำรวจผู้ใช้อุปกรณ์มือถือมีความเสี่ยงต่อการถูก Phishing ได้มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า
       
       การเลือกใช้ระบบล็อกอินแบบ 2 ขั้นตอนคาดว่าจะช่วยลดปัญหาการโดนขโมยบัญชีได้ในระดับหนึ่ง โดยมีการเพิ่มขั้นตอนของการกรอกรหัสผ่านที่ได้รับเพียงครั้งเดียวผ่านมือถือ นอกเหนือจากการใส่รหัสผ่านแบบปกติเพียงอย่างเดียว และเมื่อผู้ใช้ย้ายสถานที่การเข้าใช้ ระบบจะทำการร้องขอรหัสผ่านอีกครั้งเพื่อความปลอดภัย ซึ่งขั้นตอนอาจจะคล้ายกับการยืนยันตัวตนจริง (Verified) ในขั้นตอนการสมัครครั้งแรก

       ขณะที่ยังไม่มีความชัดเจนของวันเวลา หรือวิธีการที่จะนำระบบลงชื่อใช้งาน 2 ชั้นมาใช้จริง รายงานในขณะนี้มีแต่เพียงแต่การบรรยายถึงความกังวลใจของผู้ใช้งานทวิตเตอร์ ที่ต้องการให้ออกมาตรการรักษาความปลอดภัยอย่างใดอย่างหนึ่งขึ้นบ้างโดยเร็ว หรืออย่างน้อย หลายเสียงเรียกร้องให้ทวิตเตอร์ออกเวอร์ชันทดสอบให้กับหน่วยงานหรือบริษัทที่มีผลต่อสาธารณะเช่นสำนักข่าวหรือบุคคลสำคัญ ซึ่งจะคลายความกังวลต่อสาธารณชนได้บ้าง
       
       อย่างไรก็ตาม การส่ง SMS รหัสผ่านระบบมือถือนั้นอาจจะสามารถแก้ไขปัญหา Phishing ได้ แต่การทำระบบสำหรับรับรหัสผ่านที่หลากหลาย เพื่อให้ผู้ใช้งานสามารถเลือกวิธีการด้วยตนเองก็น่าจะเป็นอีกหนึ่งวิธีสกัดกั้นการขโมยข้อมูลได้อีกทางหนึ่ง เนื่องจากปัจจุบัน บริษัทรักษาความปลอดภัยหลายแห่งเริ่มออกมาเตือนภัยการฝังมัลแวร์เข้าไปที่โทรศัพท์มือถือเพื่อส่งต่อรหัสผ่านแบบใช้ได้ครั้งเดียวให้กับแฮกเกอร์ ซึ่งถือเป็นอีกภัยร้ายที่ชาวดิจิตอลต้องระวังตัว

ที่มา: manager.co.th