Author Topic: ทวิตเตอร์ลุยส่งอีเมลถึงผู้ใช้ 2.5 แสนรายที่ถูกฉกรหัสผ่านแล้ว  (Read 530 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46027
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ทวิตเตอร์ลุยส่งอีเมลถึงผู้ใช้ 250,000 รายที่ถูกฉกรหัสผ่าน โดยแนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่เป็นตัวอักษรไม่ต่ำกว่า 10 ตัว

     รายงานความคืบหน้าล่าสุดเหตุทวิตเตอร์ (Twitter) เครือข่ายสังคมรับส่งข้อความสั้น 140 ตัวอักษรถูกเจาะระบบจนทำให้ข้อมูลชื่อและรหัสผ่านของผู้ใช้กว่า 250,000 รายถูกขโมยไป ล่าสุดบริษัทตะลุยส่งอีเมลเตือนให้ผู้ใช้ทุกคนที่อยู่ในกลุ่มเสี่ยงเปลี่ยนรหัสผ่าน พร้อมกับยืนยันว่าเหตุแฮกข้อมูลที่เกิดขึ้นไม่เกี่ยวข้องกับวิกฤตทวิตเตอร์ล่มซึ่งเกิดขึ้นที่สหรัฐอเมริกาช่วงปลายสัปดาห์ที่ผ่านมา
       
       ทวิตเตอร์ยอมรับกับสื่อมวลชนสหรัฐฯ เมื่อปลายสัปดาห์ที่ผ่านมาว่าถูกเจาะระบบจนทำให้ข้อมูลรหัสผ่านผู้ใช้ 2.5 แสนรายถูกขโมย ความที่เหตุการณ์นี้เกิดขึ้นในเวลาใกล้เคียงกับที่ผู้ใช้ทวิตเตอร์ในสหรัฐฯ มีปัญหาไม่สามารถใช้งานระบบได้เมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ทำให้หลายเสียงเชื่อมโยงว่าเหตุเจาะระบบนี้อาจเกี่ยวข้องกัน จุดนี้ทวิตเตอร์ปฏิเสธพร้อมตั้งข้อสันนิษฐานว่าเหตุการณ์นี้เกี่ยวข้องกับเหตุยักษ์ใหญ่สื่อมวลชนอเมริกันถูกเจาะระบบมากกว่า
       
       เบื้องต้นผู้บริหารทวิตเตอร์เชื่อว่าการโจมตีที่เกิดขึ้นไม่ใช่การทำงานของมือสมัครเล่น แต่เชื่อว่าการโจมตีทวิตเตอร์ครั้งนี้เกี่ยวข้องกับกรณีที่สำนักข่าวใหญ่วอชิงตันโพสต์ถูกเจาะระบบ จุดนี้เชื่อว่าทวิตเตอร์เป็นเพียงหนึ่งในเป้าหมายการโจมตีซึ่งเชื่อว่าจะประกอบด้วยบริษัทด้านสื่อและเทคโนโลยีหลายแห่งของสหรัฐฯ เช่น หนังสือพิมพ์นิวยอร์กไทมส์ และวอลล์สตรีทเจอร์นัลที่ออกมายอมรับก่อนหน้านี้ว่าถูกเจาะระบบโดยคนร้ายที่อาจมาจากประเทศจีน
       
       เพื่อป้องกันเหตุร้ายที่อาจเกิดขึ้น ทวิตเตอร์ทำการยกเลิกรหัสผ่านบัญชีผู้ใช้ พร้อมส่งอีเมลแจ้งให้ผู้ใช้ทราบถึงความเสี่ยงที่นักเจาะระบบตัวร้ายจะสามารถเข้าถึงข้อมูลผู้ใช้บางอย่าง เช่น อีเมลแอดเดรส ชื่อผู้ใช้และรหัสผ่าน ซึ่งสามารถป้องกันได้ด้วยการกลับไปเปลี่ยนรหัสผ่านของทุกบริการใหม่อีกครั้ง โดยเรียกร้องให้ตั้งรหัสผ่านที่มีความยาวอย่างน้อย 10 ตัวอักษร และขอให้ตั้งรหัสผ่านใหม่ให้บริการที่ไม่เกี่ยวข้องกับทวิตเตอร์ด้วย
       
       ทวิตเตอร์ไม่ให้ความเห็นว่ามีบริษัทเทคโนโลยีรายใดที่ถูกโจมตีลักษณะเดียวกัน จุดนี้สื่ออเมริกันพยายามเชื่อมโยงเข้ากับอเมซอน (Amazon) เว็บไซต์ค้าปลีกออนไลน์อันดับ 1 ของชาวอเมริกันที่มีวิกฤตระบบล่มในช่วงปลายสัปดาห์ที่ผ่านมาเช่นกัน ซึ่งภายหลัง อเมซอนก็ไม่ได้ออกมายอมรับว่าถูกเจาะระบบเหมือนที่ทวิตเตอร์และสื่ออื่นๆ ทำ
       
       ในอีเมล ทวิตเตอร์ยืนยันให้ผู้ใช้ตรวจสอบ address bar บนเว็บเบราว์เซอร์ว่าที่อยู่เว็บไซต์ที่เปิดนั้นเป็น https://twitter.com จริงก่อนจะป้อนรหัสผ่านลงไป จุดประสงค์คือเพื่อป้องกันไม่ให้ผู้ใช้เป็นเหยื่อของ Phishing ซึ่งเป็นเว็บไซต์ปลอมที่ออกแบบหน้าตาเลียนแบบทวิตเตอร์ ขณะเดียวกัน ทวิตเตอร์เตือนให้ผู้ใช้ระวังเว็บไซต์หรือบริการที่เสนอผู้ติดตามจำนวนมากเป็นรางวัลล่อใจ เนื่องจากเว็บไซต์เหล่านี้จะส่งข้อความขยะหรือสแปมอัปเดตซึ่งจะทำลายชื่อบัญชีของผู้ที่หลงกล
       
       นอกจากนี้ ทวิตเตอร์ยังชวนให้ผู้ใช้ตรวจสอบการเชื่อมต่อที่เพจ Applications โดยเข้าที่ https://twitter.com/settings/applications ซึ่งหากพบแอปพลิเคชันใดเป็นแอปพลิเคชันแปลกซึ่งไม่รู้จัก สามารถคลิกที่ปุ่ม Revoke Access เพื่อแก้ปัญหาเฉพาะหน้า
       
       ทั้งหมดนี้ ถือเป็นสิ่งที่ผู้ใช้ควรป้องกันตัวเองในเบื้องต้นระหว่างที่เจ้าหน้าที่ภาครัฐดำเนินการสอบสวนเหตุการณ์ที่เกิดขึ้น
       
       Company Related Link :
       Twitter

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)