เราเห็นข่าวการแฮ็กบัญชีออนไลน์ต่างๆ แล้วนำออกมาเผยแพร่ต่อสาธารณะอยู่เรื่อยๆ ล่าสุดเป็นบัญชีของ Yahoo! จำนวนถึง 200 ล้านบัญชีถูกแฮ็กเกอร์นำมาขายบนเว็บใต้ดินแห่งหนึ่ง
แฮ็กเกอร์ที่นำบัญชี Yahoo! มาขายใช้นามแฝงว่า peace_of_mind ซึ่งเขาเคยขายบัญชีของบริการอื่นมาหลายครั้งแล้ว เช่น LinkedIn, Tumblr, Myspace, VK โดยตั้งราคาขายอยู่ที่ 3 BTC หรือราว 57,000 บาท วางขายอยู่บนเว็บไซต์ตลาดมืดชื่อ The Real Deal
ด้าน Yahoo! บอกว่าบริษัทฯ "รับรู้" ว่ามีความเป็นไปได้ที่มีข้อมูลหลุด แต่ไม่ได้ยืนยันหรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ โดยข้อมูลบัญชีที่แฮ็กเกอร์นำมาขายนี้มีชื่อผู้ใช้, พาสเวิร์ดแบบเข้ารหัส MD5 ไว้, วันเกิดของผู้ใช้แต่ละคน และในบางบัญชียังมีอีเมลสำรอง, ประเทศ รวมถึงรหัสไปรษณีย์ด้วย โดยคนขายบอกว่าน่าจะเป็นฐานข้อมูลจากปี 2012 (ปีเดียวกับที่ Marissa Mayer เข้ารับตำแหน่งซีอีโอของ Yahoo!)
ถึงแม้รหัสผ่านทั้งหมดจะเข้ารหัสแบบ MD5 ไว้ แต่อัลกอริทึมนี้โบราณและถูกถอดรหัสได้ง่ายมาก ซึ่งปัจจุบันไม่ควรนำมาใช้งานเกี่ยวกับความปลอดภัยแล้ว
ใครยังใช้งานบัญชี Yahoo! อยู่ก็จัดการเปลี่ยนรหัสผ่านให้เรียบร้อยนะครับ
ที่มา - The Hacker News
Comments
ซวยละ
เวรกรรม
โดนด้วยไหมเนี่ย
มิน่าล่ะ ช่วงนี้ได้รับ mail มาจาก yahoo ว่ามีคนพยายาม login เข้ามาจากหลายประเทศ
เคราะห์กรรมของยาฮูมีมาเรื่อยๆ
มิน่า เข้าปุ๊ปโดนบังคับให้เปลี่ยนรหัสผ่านใหม่เลย