ຢາຮູ ເມວ ຖືກແຮັກ 450,000 ຄົນ

Standard

ສຳ­ລັບ​ທ່ານ​ຜູ້​ອ່ານ​ທີ່​ໃຊ້​ເມວ​ຂອງ​ຢາ​ຮູ (Yahoo mail) ທຸກໆ​ທ່ານ ຄວນ​ປ່ຽນ​ລະ­ຫັດ​ຜ່ານ​ເພື່ອ​ຄວາມ​ປອດ​ໄພ ເນື່ອງ​ຈາກ​ມີ​ລາຍ​ງານ​ຂ່າວ​ວ່າ ບັນ­ຊີ​ຜູ້​ໃຊ້​ອີ​ເມວ (E-mail) ພ້ອມ​ລະ­ຫັດ​ຜ່ານ (Password) ປະ­ມານ 450,000 ຄົນ ຖືກ​ແຮັກ (Hack) ອອກ​ໄປ ເນື່ອງ​ຈາກ​ຊ່ອງ​ຫວ່າງ​ໃນ​ການ​ທຳ​ງານ​ຂອງ​ລະ­ບົບ ໂດຍ​ທາງ​ຢາ​ຮູ ໄດ້​ອອກ​ມາ​ຢືນ­ຢັນ​ໃນ​ວັນ​ທີ 12 ກໍ­ລະ­ກົດ ຜ່ານ​ມາ ພ້ອມ​ທັງ​ຊີ້​ແຈງ​ເພີ່ມ​ວ່າ ມີ​ລະ­ຫັດ​ຜ່ານ​ຂອງ​ບັນ­ຊີ​ຜູ້​ໃຊ້​ສ່ວນ​ໜ້ອຍ​ຖືກ​ແຮັກ​ໄປ ທີ່​ສາ­ມາດ​ໃຊ້​ລັອກ​ອິນ (Log in) ໄດ້​ແທ້…

ທັງ​ນີ້ ຢາ​ຮູ ເມວ ບອກ​ເຖິງ​ສາ­ເຫດ​ວ່າ ເລີ່ມ​ຕົ້ນ​ຈາກ​ຄວາມ​ພະ­ຍາ­ຍາມ​ໃນ​ການ​ແຮັກ “ຟາຍ (File) ເກົ່າໆ” ຈາກ Yahoo Contributor Network (Content sharing platform) ໂດຍ​ອີ​ເມວ ແລະ ລະ­ຫັດ​ຜ່ານ​ທີ່​ຖືກ​ລັກ​ອອກ​ໄປ​ໄດ້​ນັ້ນ ສ່ວນ​ຫຼາຍ​ຈະ​ເປັນ​ບໍ­ລິ­ການ​ອີ​ເມວ​ຂອງ​ຢາ​ຮູ​ເອງ ຕໍ່​ມາ​ກໍ່​ແມ່ນ​ອີ​ເມວ​ຂອງ​ບໍ­ລິ­ສັດ​ອື່ນໆ ຊຶ່ງ​ທາງ​ຢາ​ຮູ ເປີດ­ເຜີຍ​ວ່າ ລິ​ສັດ​ກຳ­ລັງ​ແກ້​ໄຂ້​ຊ່ອງ​ຫວ່າງ ແລະ ໄດ້​ທຳ​ການ​ປ່ຽນ​ລະ­ຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ໃຊ້​ທີ່​ຖືກ​ລັກ​ລະ­ຫັດ​ໄປ ພ້ອມ​ທັງ​ໄດ້​ແຈ້ງ​ເຕືອນ​ບໍ­ລິ­ສັດ​ຕ່າງໆ​ທີ່​ອີ​ເມວ ແລະ ລະ­ຫັດ​ຜ່ານ​ຖືກ​ລັກ​ອອກ​ໄປ​ອີກ​ດ້ວຍ “ທາງ​ບໍ­ລິ­ສັດ​ຕ້ອງ​ຂໍ​ອະ­ໄພ​ນຳ​ບັນ­ດາ​ຜູ້​ໃຊ້​ທີ່​ໄດ້​ຮັບ​ຜົນ​ກະ­ທົບ​ຈາກ​ເຫດ­ການ​ຄັ້ງ​ນີ້” ຄຳ​ຖະ­ແຫຼງ​ຈາກ ຢາ​ຮູ.

ແຫຼ່ງ​ຂ່າວ​ຍັງ​ເປີດ­ເຜີຍ​ອີ​ກວ່າ ກຸ່ມ​ແຮັກ​ເກີ  (Hacker) ທີ່​ເຈາະ​ລະ­ບົບ ແລະ ລັກ​ລະ­ຫັດ​ຜ່ານ​ຂອງ​ຢາ​ຮູ ເມວ ໄປ​ໄດ້​ນັ້ນ ໃຊ້​ຊື່​ຕົນ​ເອງ​ວ່າ D33D Company ໃຊ້​ເຕັກ­ນິກ​ການ​ລັກ​ລະ­ຫັດ​ຜ່ານ​ທີ່​ບໍ່​ໄດ້​ເຂົ້າ​ລະ­ຫັດ ດ້ວຍ​ຊ່ອງ​ຫວ່າງ SQL injection ໂດຍ​ວິ­ທີ​ນີ້ ຈະ​ເປັນ​ຄຳ​ສັ່ງ​ທີ່​ສາ­ມາດ​ດຶງ​ຂໍ້​ມູນ​ອອກ​ຈາກ​ເວບ​ໄຊ​ທີ່​ມີ​ຊ່ອງ​ຫວ່າງ​ນີ້​ໄດ້ ຜູ້​ຊຳ­ນານ​ງານ​ລະ­ບົບ​ຮັກ­ສາ​ຄວາມ​ປອດ​ໄພ​ກ່າວ​ວ່າ ຢາ​ຮູ ຄວນ​ມີ​ມາດ​ຕະ­ການ​ໃນ​ການ​ປ້ອງ​ກັນ​ລະ­ຫັດ​ຜ່ານ ທີ່​ມ້ຽນ​ໄວ້​ໃນ​ລະ­ບົບ​ໃຫ້​ໜາ​ແໜ້ນ​ກວ່າ​ນີ້ ໂດຍ​ສະ­ເພາະ​ການ​ຮັກ­ສາ​ລະ­ຫັດ​ຜ່ານ​ທີ່​ຄວນ​ຈະ​ມີ​ການ​ໃສ່​ລະ­ຫັດ​ຕື່ມ​ອີກ ຢ່າງ­ໃດ​ກໍ່​ຕາມ ຢາ​ຮູ ກ່າວ​ວ່າ ມີ​ພຽງ 5% ຂອງ​ບັນ­ຊີ​ຜູ້​ໃຊ້ ແລະ ລະ­ຫັດ​ຜ່ານ​ທີ່​ຖືກ​ແຮັກ​ອອກ​ໄປ​ເທົ່າ​ນັ້ນ ທີ່​ສາ­ມາດ​ໃຊ້​ລັອກ​ອິນ​ໄດ້ ແຕ່​ເພື່ອ​ຄວາມ​ປອດ​ໄພ ຜູ້​ໃຊ້ ຢາ​ຮູ ເມວ ຄວນ​ປ່ຽນ​ລະ­ຫັດ​ຜ່ານ​ໃນ​ການ​ໃຊ້​ງານ ແມ່ນ​ຈະ​ດີ​ກວ່າ.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s