เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว
ล่าสุด Yahoo แถลงออกมาว่าแท้จริงแล้วเหตุการณ์แฮ็กทั้งหมดทั้งมวลนี้กระทบกับผู้ใช้ทุกคนของ Yahoo รวมแล้ว 3 พันล้านบัญชี ซึ่ง Yahoo ไม่ได้ระบุในแถลงการณ์ว่ามีข้อมูลอะไรถูกขโมยออกไปบ้าง แต่บอกอ้อมๆ ว่า "ไม่มี" รหัสผ่านแบบ clear text, ข้อมูลบัตรเครดิต และบัญชีธนาคาร แต่ตามข่าวเก่ามีชื่อ, เบอร์โทรศัพท์, อีเมล, วันเกิด และรหัสผ่านแบบเข้ารหัสไว้
ขณะนี้ Yahoo ได้ส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบเพิ่มเติมแล้ว
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
เคยใช้แค่ geocities ดีที่ปิดไปตั้งแต่ 2009
ดีที่ตอนใช้พาสที่นั่นใช้ Lastpass gen password ไปเลยสบายใจหน่อย
ยาฮู หรือเต้าหู้
อื้อฮือ โดนทุกคนเลย
oxygen2.me, panithi's blog
Device: HP Zbook, iPad Pro, iPhone 15PM, iPhone 16+, Nothing Phone 1
ปิดบัญชีดีไหมนี่
บล็อก: wannaphong.com และ Python 3
ใช้แต่ flickr จะต้องไปเปลี่ยนรหัสไหมเนี่ย
ทยอยย้ายไม่ทันเลย
ยินดีด้วยครับ แล้วพี่จะถูกจารึกในประวัติศาสตร์
ค่อยยังชั่วหน่อย ก่อนหน้านี้ก็ต้องคอยมานั่งกังวลว่าโดนหรือไม่โดน พอรู้แบบนี้ก็สบายใจละ //ใช่เรอะ!
5555
ความจริงก็น่าจะรู้จำนวนที่แน่นอนมานานแล้ว แต่ที่ไม่บอกก็น่าจะราคาหุ้นหรือเปล่า? อ้อมๆ แอ้มๆ ไปก่อน ขายเสร็จค่อยบอกจำนวนจริงๆ ออกมา...
น่ากลัวมาก
จะโดนฟ้องรวมกลุ่มไหมเนี่ย ..
my blog
โดนตลอดเลยเนาะ
จะดีใจหรือเสียใจเนี่ย
..: เรื่อยไป
สงสัยครับ สมมุตินาย A ตั้งรหัสผ่านเป็น "1234" แฮกเกอร์มันอ่านไม่ออก เข้ารหัสไว้
นาย B ตั้งรหัสผ่านเป็น "1234" เหมือนกัน รหัสที่ถูกเข้าไว้ของนาย B มันจะเหมือนกับนาย A หรือเปล่าครับ
ถ้าระบบไม่ใส่ salt(ค่ามั่วๆเพิ่มเติม)
ก็จะเหมือนกันครับ
ถ้าทำถูกต้อง โรยเกลือก่อนเข้ารหัสจะไม่เหมือนครับ วิธีที่ถูกต้องก่อนเข้ารหัส password จะต้องสร้างค่า salt แบบสุ่มขึ้นมาก่อน, เอาไปต่อท้าย password แล้วค่อยเข้ารหัสรวมกัน แล้วเวลาเก็บก็เก็บแบบที่เข้ารหัสแล้วคู่กับค่า salt ที่ใช้เมื่อกี้ เวลาจะเช็คว่ารหัสถูกมั้ยจะได้ยังทำได้อยู่
งี้เวลาเจาะไป ก็เห็น salt อยู่ดีใช่ไหมครับ
ถ้าไม่เจาะถึงขั้นรู้วิธีใช้ salt ด้วย
รู้ salt ไปก็ไม่มีประโยชน์
(salt คือชื่อเรียกรวมๆ ตัวแปรมั่วๆที่ใช้ร่วมกับ password
แต่ โปรแกรมเมอร์ 100 คน อาจจะเขียนระบบ salt ไม่เหมือนกันซักคน)
ย้ายแทบไม่ทันครับ ใช้ทั้ง apple id และ steam account... เสียวสันหลังสุดๆ
ส่วนตัวเชื่อว่ามี clear text หลุด
เพราะมีการ login yahoo ผมได้
ก็เลยรีบเปลี่ยนใหม่ซะ
ก็ไม่มีอะไรอีก
สรุปหมกเม็ดไว้ก่อนแล้วขายบริษัททิ้ง แต่หากเผยหมดเปลือกก่อนขาย ราคาคงต่ำสุดขีด
ตั้งแต่มีข่าวครั้งแรก ก็ย้าย paypal ออกทันที
อยากแฮกก็แฮกไป ทุกวันนี้มีแต่เมล์ขยะเต็มไปหมด
ระบบกรองไม่เคยทำงานได้ผล (หรือเพราะเหตุนี้?)
ข่าวถูกเจาะ
ว่าเคืองแล้ว
แต่ที่เคืองยิ่งกว่า
คือไม่ยอมบอกความจริงทั้งหมดให้ลูกค้า
ว่าใครโดนผลกระทบบ้าง
อะไร อย่างไร และแค่ไหน
ลูกค้าก็ห่วงข้อมูลส่วนตัว
เหมือนที่คุณห่วงบริษัทนั่นแหละ
ไปไหนกันละทีนี้ ความลับจะถูกเปิดอีกเมื่อไหร่ เจ้าใหญ่ ๆ ทั้งหลาย