Author Topic: Dropbox ยอมรับ ถูกแฮ็กจริง  (Read 1705 times)

0 Members and 1 Guest are viewing this topic.

Dropbox ยอมรับ ถูกแฮ็กจริง
« on: August 01, 2012, 01:17:55 PM »

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


หลังจากทำการสอบสวนมากว่าสองสัปดาห์ บริการจัดเก็บไฟล์ออนไลน์ Dropbox ก็ออกมายอมรับว่า ชื่อบัญชีผู้ใช้งาน และ รหัสผ่าน ถูกขโมยจากเวบไซต์ของบุคคลที่สามจริง และใช้ในการเข้าถึงข้อมูลของผู้ใช้ใน Dropbox

โดยตั้งแต่มีผู้ใช้งาน Dropbox หลายร้อยคน ได้ออกมาบ่นถึงปัญหาการได้รับอีเมลสแปมจำพวกเวบคาสิโนออนไลน์และเวบไซต์การพนันต่างๆเมื่อสองสัปดาห์ก่อน มาวันนี้ตัวแทนจาก Dropbox ได้ออกมายืนยันว่า แฮ็กเกอร์ได้เข้าถึงชื่อบัญชีผู้ใช้และรหัสผ่านจากเวบไซต์บุคคลที่สาม และได้ใช้เพื่อเข้าถึงบัญชีของผู้ใช้งานใน Dropbox "การตรวจสอบของเราได้พบว่า ชื่อผู้ใช้งานและรหัสผ่าน ได้ถูกขโมยไปเมื่อเร็วๆนี้จากเวบไซต์อื่น โดยถูกนำมาล็อกอินเข้ากับชื่อบัญชีผู้ใช้งานจำนวนหนึ่ง ซึ่งไม่มาก ทางเราได้ติดต่อไปยังผู้ใช้เหล่านี้ที่ได้รับผลกระทบแล้ว และได้ช่วยให้พวกเขาป้องกันบัญชีของพวกเขา" ตัวแทนจากบริษัทได้กล่าวผ่านบล็อกเมื่อวันที่ผ่านมา "โดยรหัสผ่านที่ถูกขโมย ยังจะใช้ในการเข้าถึงบัญชีเจ้าหน้าที่ของ Dropbox ที่ประกอบไปด้วย เอกสารที่มีชื่อที่อยู่อีเมลของผู้ใช้ ทางเราเชื่อว่า การเข้าถึงไม่เหมาะสมนี้ จะนำไปสู่การสแปม" โดยปัญหาดังกล่าวได้เริ่มต้นเมื่อประมาณช่วงต้นเดือนที่ผ่านมา ซึ่งมีผู้ใช้งาน Dropbox จำนวนหนึ่งได้โพสต์ข้อความในฟอรั่ม ระบุ พวกเขาได้รับสแปมจากอีเมลที่พวกเขาใช้ในการสมัครบริการ Dropbox เท่านั้น ซึ่งในเวลานั้น มีผู้ที่ประสบปัญหาทำนองเดียวกันกว่า 295 ราย โดยส่วนใหญ่จะเป็นผู้ใช้งานในฝั่งยุโรป อาทิ เยอรมัน, ฮอลแลนด์ และสหราชอาณาจักร โดย Dropbox ได้ใส่การควบคุมความปลอดภัยเพิ่มเติมเข้าไป เพื่อหลีกเลี่ยงไม่ให้เกิดเหตุการณ์ซ้ำ โดยตัวแทนได้กล่าวถึงบางขั้นตอนไว้ว่า จะมีวิธีการตรวจสอบผู้ใช้แท้จาก 2 องค์ประกอบ โดยจะมีการร้องขอหลักฐาน 2 ชิ้นเพื่อยืนยันตัว อาทิ รหัสผ่าน และรหัสชั่วคราวที่ส่งไปยังโทรฯมือถือ เมื่อจะทำการล็อกอิน (โดยจะมาในอีกไม่กี่สัปดาห์ข้างหน้า) และกลไกอัตโนมัติที่จะช่วยระบุพฤติกรรมที่น่าสงสัย ซึ่งทางเราจะมีการเพิ่มเติมกลไกอื่นๆอีกในโอกาสต่อไป โดยตัวแทนยังได้แนะนำให้อีกว่า ผู้ใช้ควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันบนเวบไซต์ต่างๆ เพราะถ้าหากมีการละเมิดการรักษาความปลอดภัยในเวบไซต์หนึ่งแล้ว ทุกบัญชีที่มีอยู่อาจเสี่ยงต่อความไม่ปลอดภัยได้

Source : CNET

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1693 Views
Last post September 23, 2010, 01:39:00 PM
by Nick
0 Replies
1724 Views
Last post October 26, 2011, 01:24:36 PM
by Nick
0 Replies
1366 Views
Last post March 14, 2012, 03:12:16 PM
by Nick
0 Replies
1605 Views
Last post April 10, 2012, 06:37:12 PM
by Nick
0 Replies
4505 Views
Last post May 02, 2012, 08:47:46 PM
by Nick
0 Replies
1382 Views
Last post July 11, 2012, 01:40:33 PM
by Nick
0 Replies
1705 Views
Last post July 18, 2012, 01:32:38 PM
by Nick
0 Replies
1519 Views
Last post August 02, 2012, 09:51:31 AM
by Nick
0 Replies
1462 Views
Last post September 28, 2012, 03:20:51 PM
by Nick
0 Replies
1419 Views
Last post November 14, 2012, 02:50:53 PM
by Nick