ทวิตเตอร์ลุยส่งอีเมลถึงผู้ใช้ 250,000 รายที่ถูกฉกรหัสผ่าน โดยแนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่เป็นตัวอักษรไม่ต่ำกว่า 10 ตัว ทวิตเตอร์ยอมรับกับสื่อมวลชนสหรัฐฯ เมื่อปลายสัปดาห์ที่ผ่านมาว่าถูกเจาะระบบจนทำให้ข้อมูลรหัสผ่านผู้ใช้ 2.5 แสนรายถูกขโมย ความที่เหตุการณ์นี้เกิดขึ้นในเวลาใกล้เคียงกับที่ผู้ใช้ทวิตเตอร์ในสหรัฐฯ มีปัญหาไม่สามารถใช้งานระบบได้เมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ทำให้หลายเสียงเชื่อมโยงว่าเหตุเจาะระบบนี้อาจเกี่ยวข้องกัน จุดนี้ทวิตเตอร์ปฏิเสธพร้อมตั้งข้อสันนิษฐานว่าเหตุการณ์นี้เกี่ยวข้องกับเหตุยักษ์ใหญ่สื่อมวลชนอเมริกันถูกเจาะระบบมากกว่า
เบื้องต้นผู้บริหารทวิตเตอร์เชื่อว่าการโจมตีที่เกิดขึ้นไม่ใช่การทำงานของมือสมัครเล่น แต่เชื่อว่าการโจมตีทวิตเตอร์ครั้งนี้เกี่ยวข้องกับกรณีที่สำนักข่าวใหญ่วอชิงตันโพสต์ถูกเจาะระบบ จุดนี้เชื่อว่าทวิตเตอร์เป็นเพียงหนึ่งในเป้าหมายการโจมตีซึ่งเชื่อว่าจะประกอบด้วยบริษัทด้านสื่อและเทคโนโลยีหลายแห่งของสหรัฐฯ เช่น หนังสือพิมพ์นิวยอร์กไทมส์ และวอลล์สตรีทเจอร์นัลที่ออกมายอมรับก่อนหน้านี้ว่าถูกเจาะระบบโดยคนร้ายที่อาจมาจากประเทศจีน
เพื่อป้องกันเหตุร้ายที่อาจเกิดขึ้น ทวิตเตอร์ทำการยกเลิกรหัสผ่านบัญชีผู้ใช้ พร้อมส่งอีเมลแจ้งให้ผู้ใช้ทราบถึงความเสี่ยงที่นักเจาะระบบตัวร้ายจะสามารถเข้าถึงข้อมูลผู้ใช้บางอย่าง เช่น อีเมลแอดเดรส ชื่อผู้ใช้และรหัสผ่าน ซึ่งสามารถป้องกันได้ด้วยการกลับไปเปลี่ยนรหัสผ่านของทุกบริการใหม่อีกครั้ง โดยเรียกร้องให้ตั้งรหัสผ่านที่มีความยาวอย่างน้อย 10 ตัวอักษร และขอให้ตั้งรหัสผ่านใหม่ให้บริการที่ไม่เกี่ยวข้องกับทวิตเตอร์ด้วย
ทวิตเตอร์ไม่ให้ความเห็นว่ามีบริษัทเทคโนโลยีรายใดที่ถูกโจมตีลักษณะเดียวกัน จุดนี้สื่ออเมริกันพยายามเชื่อมโยงเข้ากับอเมซอน (Amazon) เว็บไซต์ค้าปลีกออนไลน์อันดับ 1 ของชาวอเมริกันที่มีวิกฤตระบบล่มในช่วงปลายสัปดาห์ที่ผ่านมาเช่นกัน ซึ่งภายหลัง อเมซอนก็ไม่ได้ออกมายอมรับว่าถูกเจาะระบบเหมือนที่ทวิตเตอร์และสื่ออื่นๆ ทำ
ในอีเมล ทวิตเตอร์ยืนยันให้ผู้ใช้ตรวจสอบ address bar บนเว็บเบราว์เซอร์ว่าที่อยู่เว็บไซต์ที่เปิดนั้นเป็น
https://twitter.com จริงก่อนจะป้อนรหัสผ่านลงไป จุดประสงค์คือเพื่อป้องกันไม่ให้ผู้ใช้เป็นเหยื่อของ Phishing ซึ่งเป็นเว็บไซต์ปลอมที่ออกแบบหน้าตาเลียนแบบทวิตเตอร์ ขณะเดียวกัน ทวิตเตอร์เตือนให้ผู้ใช้ระวังเว็บไซต์หรือบริการที่เสนอผู้ติดตามจำนวนมากเป็นรางวัลล่อใจ เนื่องจากเว็บไซต์เหล่านี้จะส่งข้อความขยะหรือสแปมอัปเดตซึ่งจะทำลายชื่อบัญชีของผู้ที่หลงกล
นอกจากนี้ ทวิตเตอร์ยังชวนให้ผู้ใช้ตรวจสอบการเชื่อมต่อที่เพจ Applications โดยเข้าที่
https://twitter.com/settings/applications ซึ่งหากพบแอปพลิเคชันใดเป็นแอปพลิเคชันแปลกซึ่งไม่รู้จัก สามารถคลิกที่ปุ่ม Revoke Access เพื่อแก้ปัญหาเฉพาะหน้า
ทั้งหมดนี้ ถือเป็นสิ่งที่ผู้ใช้ควรป้องกันตัวเองในเบื้องต้นระหว่างที่เจ้าหน้าที่ภาครัฐดำเนินการสอบสวนเหตุการณ์ที่เกิดขึ้น
Company Related Link :
Twitter
ที่มา: manager.co.th
