ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Yahoo ຖືກ​ແຮັກ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ ຂໍ້ມູນຮົ່ວໄຫຼ​ກວ່າ​ 500 ລ້ານ​ບັນຊີ​

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອ​ວັນທີ​ 22 ກັນຍາ​ 2016 ບໍລິສັດ​ Yahoo ໄດ້​ອອກ​ຖະແຫລງ​ການ​​ວ່າ​ລະບົບ​ຂອງ​ບໍລິສັດ​ຖືກ​ແຮກ​ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ບໍລິການ​ກວ່າ​ 500 ລ້ານ​ບັນຊີ​ ໂດຍ​ການ​ແຮັກ​ເທື່ອ​ນີ້​ເກີດ​ຂຶ້ນ​ຕັ້ງ​ແຕ່​ທ້າຍ​ປີ​ 2014​.

ຂໍ້​ມູນ​ທີ່​ຫຼຸດ​ອອກ​ໄປ​ປະກອບ​ດ້ວຍ ​ຊື່, ອີ​ເມວ, ໝາຍ​ເລກ​ໂທລະ​ສັບ, ​ວັນເດືອນປີເກີດ ​ແລະ ​ລະ​ຫັດ​ຜ່ານ​ (​ແບບ​ bcrypt) ທັງຫມົດ.​ ​ໃນ​ບາງ​ລາຍຊື່​ມີ ​ຂໍ້​ມູນ​ຄຳ​ຖາມ​ຄຳ​ຕອບ​ສຳລັບ​ກູ້​ຄືນ​ລະ​ຫັດ​ຜ່ານ​ຫຼຸດ​ອອກ​ໄປ​ນໍາ.

ຜົນກະທົບ

Yahoo ໄດ້​ແຈ້ງ​ເຕືອນ​ຜູ້​ໃຊ້ ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ໃຫ້​ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ທັງຫມົດ ລວມ​ເຖິງ ​ຄຳ​ຖາມ​ຄຳ​ຕອບ​ສຳລັບ​ກູ້​ຄືນ​ລະ​ຫັດ​ຜ່ານ​ໂດຍ​ດ່ວນ,​ ຢ່າງໃດ​ກໍ່​ຕາມ​ ທາງ​ Yahoo ແຈ້ງ​ວ່າ​ຂໍ້​ມູນ​ສຳຄັນ​ຢ່າງ​ໝາຍ​ເລກ​ບັດ​​ເຄ​ດິດ​ນັ້ນ​ບໍ່​ໄດ້​ຫຼຸດ​ອອກ​ໄປ​​.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຂໍ້​ແນະ​ນຳ​ເພີ່ມເຕີມ ​ເພື່ອ​ຄວາມຫມັ້ນຄົງດ້ານຄວາມ​ປອດໄ​ພ​ ຜູ້​ໃຊ້​ບໍລິການ​ Yahoo ສາມາດ​ເປີດ​ໃຊ້​ງານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ​ແບບ​ສອງ​ຂັ້ນ​ຕອນ​ໄດ້​ ໂດຍ​ສາມາດ​ຮັບ​ລະ​ຫັດ​ສຳລັບການ​ໃຊ້​ລັອກ​ອິນ ​ຜ່ານ​ທາງ​ SMS ເພື່ອ​ປ້ອງ​ກັນ​ການ​ຖືກ​ຜູ້​ປະສົງ​ຮ້າຍ​ລັກ​ລອບ​ເຂົ້າ​ເຖິງ​ບັນ​ຊີ​.

ເອກະສານອ້າງອີງ 

https://www.thaicert.or.th/newsbite/2016-09-23-01.html#2016-09-23-01