ทั้งนี้ทางยาฮูเมล์กล่าวถึงสาเหตุว่า เริ่มต้นจากความพยายามในการแฮค "ไฟล์เก่าๆ" จาก Yahoo Contributor Network (แพลตฟอร์มแชร์คอนเท็นต์) โดยอีเมล์ และพาสเวิร์ดที่ถูกขโมยออกไปได้นั้น ส่วนใหญ่จะเป็นบริการอีเมล์ของยาฮูเองตามด้วยอีเมล์ของบริษัทอื่นๆ ซึ่งทางยาฮูเปิดเผยว่า ทางบริษัทกำลังแก้ไขช่องโหว่ และได้ทำการเปลี่ยนพาสเวิร์ดของผู้ใช้ที่โดนขโมยพาสเวิร์ดไป พร้อมทั้งจะได้แจ้งเตือนบริษัทต่างๆ ที่อีเมล์ และพาสเวิร์ดถูกขโมยออกไปด้วย "เราต้องขอโทษผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้" ถ้อยแถลงจากยาฮู
แหล่งข่าวยังเปิดเผยอีกด้วยว่า กลุ่มแฮคเกอร์ที่เจาะระบบ และขโมยพาสเวิร์ดของยาฮูเมล์ออกไปได้นั้นใช้ชื่อเรียกตัวเองว่า D33D Company ซึ่งใช้เทคนิคการขโมยพาสเวิร์ดที่ไม่ได้เข้ารหัสด้วยช่องโหว่ SQL injection โดยวิธีนี้จะเป็นการใช้คำสั่งที่สามารถดึงข้อมูลออกจากเว็บซต์ทีมีช่องโหว่นี้อยู่ได้ ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ยาฮูควรมีมาตรการในการป้องกันพาสเวิร์ดที่จัดเก็บไว้ในระบบให้แน่นหนากว่านี้ โดยเฉพาะการเก็บพาสเวิร์ดที่ควรจะมีการเข้ารหัส อย่างไรก็ตาม ยาฮูกล่าวว่า แค่ 5% ของบัญขีผู้ใช้ และพาสเวิร์ดที่ถูกแฮคออกไปเท่านั้นที่สามารถใช้ล็อกอินได้ อย่างไรก็ดี เพื่อความปลอดภัย ผู้ใช้ยาฮูเมล์ควรเปลี่ยนพาสเวิร์ดในการใช้งาน
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415351
บันทึกการเข้า
