Yahoo! ได้เปิดเผยว่า “พบข้อมูลผู้ใช้กว่าไม่น้อยกว่า 200 ล้านบัญชีผู้ใช้ที่ถูกขโมย”
ในช่วงปลายปี 2014 และ บริษัทเชื่อว่าข้อมูลที่ถูกขโมยโดย “นายหน้า”
ในเดือนสิงหาคมมีนายหน้าค้าข้อมูลที่ถูกขโมยที่ไปซึ่งใช้นามแฝงบนโลกออนไลน์ว่า “Peace”
อาจจะเป็นบุคคล หรือกลุ่มบุคคลที่ขายข้อมูลจากบัญชีของ MySpace และที่ LinkedIn ก่อนหน้านี้
โดยประกาศว่ามีข้อมูลระดับ “megabreach” มาขาย ซึงปรากฎว่าในตอนว่ามันเป็นข้อมูลบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชี
และการออกมายืนยันการถูกละเมิด อาจสร้างปัญหาให้กับบริษัท หลังจากวางแผนการเข้าซื้อกิจการโดย Verizon
การตรวจสอบก่อนหน้านี้ตัวอย่างของข้อมูลที่ได้จากเว็บ Motherboard พบข้อมูลบัญชีของ Yahoo! ถูกขโมยไปรวมทั้งหมด 40 ล้านบัญชี
โดยเดือนพฤษภาคมถูกโขมยไป 272,000,000 บัญชี
ตามที่โฆษกที่ LeakedSource กล่าวว่าพบไฟล์ตัวอย่างข้อมูลจำนวนหนึ่งอยู่จริง แต่มันก็ไม่ชัดเจนว่าจะส่วนที่เหลือของข้อมูลที่ “Peace” มี
เพราะยังไม่มีใครได้รับข้อมูลที่ถูกโขมยมาแบบตัวเต็ม ทาง “Peace” ได้เสนอที่จะขายในราคา 3 Bitcoin (ประมาณ $ 1,860)
“มีข้อมูลผู้ใช้ Yahoo! สองไฟล์ปรากฎอยู่บนอินเทอร์เน็ต” LeakedSource กล่าว ส่วนแรกก็คือ “โฟลเดอร์ที่บรรจุไฟล์บัญชีผู้ใช้แบบ .txt จำนวน 5,000 รายการบน Darkweb”
ส่วนที่สองไฟล์ขนาดใหญ่คือ “ถูกเข้ารหัสเป็นไฟล์ .zip โดยมี 40 ไฟล์ข้อความที่อ้างว่าได้มาจากจาก Yahoo!
ซึ่งเราได้ไฟล์เหล่านั้นมาแล้ว พร้อมคีย์ถอดรหัสเราหวังว่ามันจะเป็นของปลอม
นี่คือตัวอย่างแรก แต่ข้อสันนิษฐานอาจจะเป็นจริงและมีหลักฐานเพียงพอสำหรับผู้ใช้ Yahoo! ว่าควรจะเริ่มต้นการเปลี่ยนแปลงรหัสผ่าน”
ความเห็นของเรา
ข้อมูส่วนตัวของผู้ใช้บนโลกออนไลน์เป็นของที่ขายได้เสมอในตลาดมืด
และกฎของความปลอดภัยที่ควรยึดถือคือ การเปลี่ยนหรัวผ่านบ่อยๆ
หรือใช้การยืนยันตัวตนแบบ 2 step verification ก็จะช่วยเพิ่มความปลอดภัยมากขึ้นอีกนิดครับ
ที่มา : http://arstechnica.com
