เว็บไซต์ร้านค้าออนไลน์ของคุณ พร้อมสำหรับเทศกาลช้อปปิ้งแล้วหรือยัง?
เว็บไซต์ฝากรูป Imgur พบว่าระบบของตัวเองโดนแฮกเกอร์เข้ามาในปี 2014 และขโมยข้อมูลของผู้ใช้ที่ลงทะเบียนมากกว่า 1.7 ล้านราย

ในวันที่ 23 พฤศจิกายน เว็บไซต์ HaveBeenPwned ติดต่อกับทาง Imgur ว่ามีความเป็นไปได้ที่ข้อมูลอีเมล์ และรหัสผ่านของสมาชิก Imgur จะได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลในปี 2014

 

On November 23, Imgur was notified of a potential security breach that occurred in 2014 that affected the email addresses and passwords of 1.7 million user accounts. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response.

ทาง Imgur ติดต่อกลับทาง HaveBeenPwned อย่างรวดเร็ว และยืนยันว่ามีอีเมล์และรหัสผ่านมากกว่า 1.7 ล้านบัญชีหลุดออกไป และพวกเขามีแผนที่จะรีเซ็ตรหัสผ่านให้กับผู้ที่ได้รับผลกระทบ!!

ในตอนนี้ทาง Imgur ยังคงค้นหาร่องรอยว่าแฮกเกอร์สามารถเข้ามาในระบบของพวกเขาได้อย่างไร

ทาง Imgur บอกว่าเมื่อปี 2014 พวกเขาใช้การรักษาความปลอดภัยรหัสผ่านแบบ SHA-256 แต่นับตั้งแต่ปี 2016 ทาง Imgur ได้พัฒนากระบวนการเข้ารหัสตัวใหม่แล้ว

breach-blog

เหตุการณ์นี้ทำให้เราทราบว่าในนับตั้งแต่วันนี้เราไม่สมควรใช้รหัสผ่านชุดเดียวกันในทุก ๆ บัญชี เพราะมีความเป็นไปได้ที่แฮกเกอร์จะนำรหัสผ่านจากที่หนึ่งไปใช้ในโซเชี่ยลมีเดียอื่น ๆ ได้

มีอยู่ด้วยกัน 2 เรื่องที่ควรขอบคุณทาง Imgur คือ

  1. ทางเว็บไซต์ Imgur ไม่ได้ขอข้อมูลอย่างชื่อ วันเกิด ที่อยู่ หรือเบอร์โทรศัพท์ เพื่อสมัครสมาชิก ซึ่งความเสียหายที่อาจเกิดขึ้นก็จะน้อยลง เพราะว่าปริมาณของข้อมูลมีมากเท่าไหร่ความเสียหายก็มีมากขึ้นเท่านั้น! และในทางกลับกันยิ่งมีน้อยความเสียหายก็ยิ่งลดทอนลงไป
  2. ทาง Imgur ให้ข้อมูลเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและตอบคำถามได้อย่างรวดเร็ว พร้อมให้คำแนะนำว่าผู้ใช้ควรทำอย่างไรต่อบ้าง?

 

ขอขอบคุณ
Author: Graham Cluley
Source: 
https://www.welivesecurity.com/2017/11/27/imgur-hackers-stole-email-addresses-passwords/
Translated by: Worapon H.(ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET)

Comments

comments