กระทู้ร้อนแรงที่สุดของวันนี้
พาสเวิร์ดหลุด 5 ล้านบัญชี Gmail
พาสเวิร์ดหลุด 5 ล้านบัญชี Gmail
ก่อนหน้านี้มีข่าวภาพหลุดเปลือยอกที่โด่งดังไปทั่วโลก เพราะเจ้าของภาพคือดาราหนังคนดังจากฮังเกอร์ เกมส์ หนังที่คนไทยก็คงรู้จักกันดีต่อให้ไม่เคยดู เพราะหลังการรัฐประหารฝ่ายต่อต้านใช้สัญลักษณ์ชูสามนิ้วที่มาจากหนังเรื่องนี้เหมือนกัน ภาพหลุดที่ว่านี้ หลุดมาจากบริการไอคลาวด์ของแอปเปิล ซึ่งในที่สุดดูเหมือนสรุปได้ว่า ไม่ใช่การแฮกหรือเจาะระบบใดๆ แต่มาจากการใช้อีเมล์และรหัสผ่านตามปกติ
ก่อนหน้านี้มีข่าวภาพหลุดเปลือยอกที่โด่งดังไปทั่วโลก เพราะเจ้าของภาพคือดาราหนังคนดังจากฮังเกอร์ เกมส์ หนังที่คนไทยก็คงรู้จักกันดีต่อให้ไม่เคยดู เพราะหลังการรัฐประหารฝ่ายต่อต้านใช้สัญลักษณ์ชูสามนิ้วที่มาจากหนังเรื่องนี้เหมือนกัน ภาพหลุดที่ว่านี้ หลุดมาจากบริการไอคลาวด์ของแอปเปิล ซึ่งในที่สุดดูเหมือนสรุปได้ว่า ไม่ใช่การแฮกหรือเจาะระบบใดๆ แต่มาจากการใช้อีเมล์และรหัสผ่านตามปกติ
แต่ได้รหัสผ่านหรือพาสเวิร์ดไปอย่างไรนั้นไม่มีคำตอบชัดเจน อาจเกิดจากการโดนแฮกเอง ซึ่งคงเกิดได้ไม่ยากจากการคลิกลิงก์ซ่อนโปรแกรมล้วงพาสเวิร์ด หรือแม้แต่การใช้ระบบการรีเซ็ตพาสเวิร์ดที่อาจจะมีจุดอ่อนอยู่ในตัวของมันเอง ประกอบกับซอฟต์แวร์จำลองโทรศัพท์มือถือที่พัฒนาเอาไว้เพื่อการดักข้อมูลกันโดยเฉพาะ
ถัดมาเมื่อสัปดาห์ก่อนมีข่าวปลิวว่อนไปทั่วอีกข่าวหนึ่งนั่นก็คือพาสเวิร์ดหลุด กล่าวคือ บนเว็บไซต์ฟอรั่มด้านความปลอดภัยของบิตคอยน์ มีบนโพสต์บัญชีจีเมล์และพาสเวิร์ดซึ่งไม่ระบุว่าได้มาจากที่ใด ทั้งหมดเกือบ 5 ล้านบัญชี ซึ่งถ้าเป็นของจริงก็เป็นปัญหาหนักกว่ากรณีไอคลาวด์ เพราะไอคลาวด์นั้นโดนกันเป็นคนคน ที่ตกเป็นเป้าหมายเท่านั้น
คาดกันว่า อีเมล์แอดเดรสและพาสเวิร์ดดังกล่าวอาจจะหลุดมาจากเว็บไซต์แห่งใดแห่งหนึ่ง หลังจากการโพสต์อีเมล์แอดเดรสและพาสเวิร์ดบนอินเตอร์เน็ต ก็มีคนบางพบว่า มีอีเมล์แอดเดรสของตัวเองพร้อมกับพาสเวิร์ดเก่าที่เลิกใช้ไปแล้ว หรือบางคนเช็กแล้วปรากฏว่าพาสเวิร์ดไม่ตรงกับที่เคยใช้
กรณีพาสเวิร์ดจีเมล์หลุดนี้ เอาคนใช้จีเมล์ที่ไวต่อเรื่องความปลอดภัยแตกตื่นอยู่พอสมควร เพื่อนผมหลายคนรับเปลี่ยนพาสเวิร์ดกันจ้าละหวั่น เพราะมันสำคัญค่อนข้างมาก เนื่องจากเป็นอีเมล์แอดเดรสที่เชื่อมโยงกับการใช้งานอื่นๆ อีกแทบจะนับไม่ถ้วน รวมทั้งเชื่อมโยงกับบัญชีการใช้งานต่างๆ ที่เกี่ยวข้องกับการชำระเงินด้วย เรียกได้ว่า เป็นอีเมล์แอดเดรสตัวแม่ที่ถ้าได้พาสเวิร์ดไป ก็แทบจะผ่านเข้าไปสู่บัญชีอื่นๆ ในเว็บอื่นๆ ของคนคน นั้นได้เกือบทั้งหมด
คนที่เคยลืมพาสเวิร์ดของบริการใดๆ คงจะเข้าใจดี เพราะระบบรีเซ็ตพาสเวิร์ดจะส่งเมล์มาให้ยืนยันกลับ ก่อนจะเข้าไปแก้ไขได้
อย่างไรก็ตาม กูเกิลซึ่งเป็นผู้ให้บริการจีเมล์ให้ข่าวว่า ผู้ใช้งานไม่จำเป็นต้องแตกตื่นอะไรกับพาสเวิร์ดหลุดครั้งนี้ ส่วนหนึ่งเพราะกูเกิลมีระบบป้องกันอยู่พอสมควร นอกจากนั้น จากการตรวจสอบพบว่า มีเพียงไม่ถึงร้อยละ 2 ของอีเมล์และพาสเวิร์ดเท่านั้น ที่ดูเหมือนจะใช้การได้ และระบบป้องกันอัตโนมัติของกูเกิลก็บล็อกความพยายามล็อกอินเหล่านั้นแล้ว
ระบบป้องกันพวกนี้ บางคนก็อาจจะเคยเจอเวลาไปใช้งานเครื่องอื่นๆ ที่ไม่เคยใช้หรือไม่ได้ใช้ประจำ หรือเวลาเดินทางไปต่างประเทศ ที่เจ้าตัวต้องผ่านการยืนยันซ้ำก่อนให้แน่ใจจึงจะเข้าใช้งานได้
แต่ถ้าจะให้ปลอดภัยขึ้นมาอีกระดับ คำแนะนำที่มีก็คือ การตั้งค่าการใช้งานให้ใช้ระบบการตรวจสอบยืนยันสองขั้นตอน วิธีนี้จะทำให้เมื่อเกิดความแปลกปลอมในการล็อกอิน ระบบจะส่งรหัสยืนยันมาทางโทรศัพท์มือถืออีกชั้นหนึ่งถึงจะเข้าได้ รวมถึงการจะเข้าไปแก้ไขพาสเวิร์ดหรือรายละเอียดส่วนตัวอื่นๆ
และที่จริงสำหรับกูเกิลนั้นตั้งค่าได้ด้วยซ้ำว่าจากเครื่องไหนหรืออุปกรณ์ไหนที่ไม่ต้องตรวจสอบยืนยัน ถ้าตั้งค่านี้เอาไว้ การล็อกอินจากเครื่องอื่นๆ ทั้งหมดจะต้องผ่านการยืนยันก่อนทั้งสิ้น แม้แต่ตัวเราเองหากจะไปใช้เครื่องของคนอื่นๆ แต่ไม่มีโทรศัพท์มือถืออยู่ข้างๆ ก็เข้าไม่ได้เหมือนกัน ซึ่งคงจะเกิดปัญหาไม่น้อยหากเดินทางไปที่อื่นๆ แล้วไม่มีโทรศัพท์มือถือติดตัวหรือโทรศัพท์มือถือใช้ไม่ได้ขึ้นมา
ระบบยืนยันตัวตนสองชั้นนี้ไม่ได้มีแต่กูเกิลนะครับ บริการของเจ้าอื่นๆ ก็มีเช่นกัน เช่น แอปเปิล ไมโครซอฟท์ เฟซบุ๊ก ฯลฯ อย่างเฟซบุ๊กของผมนี่กรณีหมาดๆ เมื่อสองสามวันก่อนมีข้อความส่งรหัสยืนยันสำหรับการรีเซ็ตพาสเวิร์ดมาทางโทรศัพท์ติดๆ กันสี่ห้าครั้ง ทั้งๆ ที่ผมไม่ได้จะรีเซ็ตแต่ประการใด แปลว่ามีคนใช้อีเมล์แอดเดรสของผมเพื่อจะเข้าไปแก้ไขพาสเวิร์ดเฟซบุ๊ก ซึ่งถ้าไม่ใช่เลินเล่อใส่อีเมล์แอดเดรสผิดก็จงใจจะลองของ
แต่เข้าไม่ได้ เพราะมันต้องผ่านการยืนยันตัวตนสองขั้นตอนไงครับ
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
