รายงานความคืบหน้าล่าสุดเหตุทวิตเตอร์ (Twitter) เครือข่ายสังคมรับส่งข้อความสั้น 140 ตัวอักษรถูกเจาะระบบจนทำให้ข้อมูลชื่อและรหัสผ่านของผู้ใช้กว่า 250,000 รายถูกขโมยไป ล่าสุดบริษัทตะลุยส่งอีเมลเตือนให้ผู้ใช้ทุกคนที่อยู่ในกลุ่มเสี่ยงเปลี่ยนรหัสผ่าน พร้อมกับยืนยันว่าเหตุแฮกข้อมูลที่เกิดขึ้นไม่เกี่ยวข้องกับวิกฤตทวิตเตอร์ล่มซึ่งเกิดขึ้นที่สหรัฐอเมริกาช่วงปลายสัปดาห์ที่ผ่านมา
ทวิตเตอร์ยอมรับกับสื่อมวลชนสหรัฐฯ เมื่อปลายสัปดาห์ที่ผ่านมาว่าถูกเจาะระบบจนทำให้ข้อมูลรหัสผ่านผู้ใช้ 2.5 แสนรายถูกขโมย ความที่เหตุการณ์นี้เกิดขึ้นในเวลาใกล้เคียงกับที่ผู้ใช้ทวิตเตอร์ในสหรัฐฯ มีปัญหาไม่สามารถใช้งานระบบได้เมื่อวันที่ 1 กุมภาพันธ์ที่ผ่านมา ทำให้หลายเสียงเชื่อมโยงว่าเหตุเจาะระบบนี้อาจเกี่ยวข้องกัน จุดนี้ทวิตเตอร์ปฏิเสธพร้อมตั้งข้อสันนิษฐานว่าเหตุการณ์นี้เกี่ยวข้องกับเหตุยักษ์ใหญ่สื่อมวลชนอเมริกันถูกเจาะระบบมากกว่า
เบื้องต้นผู้บริหารทวิตเตอร์เชื่อว่าการโจมตีที่เกิดขึ้นไม่ใช่การทำงานของมือสมัครเล่น แต่เชื่อว่าการโจมตีทวิตเตอร์ครั้งนี้เกี่ยวข้องกับกรณีที่สำนักข่าวใหญ่วอชิงตันโพสต์ถูกเจาะระบบ จุดนี้เชื่อว่าทวิตเตอร์เป็นเพียงหนึ่งในเป้าหมายการโจมตีซึ่งเชื่อว่าจะประกอบด้วยบริษัทด้านสื่อและเทคโนโลยีหลายแห่งของสหรัฐฯ เช่น หนังสือพิมพ์นิวยอร์กไทมส์ และวอลล์สตรีทเจอร์นัลที่ออกมายอมรับก่อนหน้านี้ว่าถูกเจาะระบบโดยคนร้ายที่อาจมาจากประเทศจีน
เพื่อป้องกันเหตุร้ายที่อาจเกิดขึ้น ทวิตเตอร์ทำการยกเลิกรหัสผ่านบัญชีผู้ใช้ พร้อมส่งอีเมลแจ้งให้ผู้ใช้ทราบถึงความเสี่ยงที่นักเจาะระบบตัวร้ายจะสามารถเข้าถึงข้อมูลผู้ใช้บางอย่าง เช่น อีเมลแอดเดรส ชื่อผู้ใช้และรหัสผ่าน ซึ่งสามารถป้องกันได้ด้วยการกลับไปเปลี่ยนรหัสผ่านของทุกบริการใหม่อีกครั้ง โดยเรียกร้องให้ตั้งรหัสผ่านที่มีความยาวอย่างน้อย 10 ตัวอักษร และขอให้ตั้งรหัสผ่านใหม่ให้บริการที่ไม่เกี่ยวข้องกับทวิตเตอร์ด้วย
ทวิตเตอร์ไม่ให้ความเห็นว่ามีบริษัทเทคโนโลยีรายใดที่ถูกโจมตีลักษณะเดียวกัน จุดนี้สื่ออเมริกันพยายามเชื่อมโยงเข้ากับอเมซอน (Amazon) เว็บไซต์ค้าปลีกออนไลน์อันดับ 1 ของชาวอเมริกันที่มีวิกฤตระบบล่มในช่วงปลายสัปดาห์ที่ผ่านมาเช่นกัน ซึ่งภายหลัง อเมซอนก็ไม่ได้ออกมายอมรับว่าถูกเจาะระบบเหมือนที่ทวิตเตอร์และสื่ออื่นๆ ทำ
ในอีเมล ทวิตเตอร์ยืนยันให้ผู้ใช้ตรวจสอบ address bar บนเว็บเบราว์เซอร์ว่าที่อยู่เว็บไซต์ที่เปิดนั้นเป็น https://twitter.com จริงก่อนจะป้อนรหัสผ่านลงไป จุดประสงค์คือเพื่อป้องกันไม่ให้ผู้ใช้เป็นเหยื่อของ Phishing ซึ่งเป็นเว็บไซต์ปลอมที่ออกแบบหน้าตาเลียนแบบทวิตเตอร์ ขณะเดียวกัน ทวิตเตอร์เตือนให้ผู้ใช้ระวังเว็บไซต์หรือบริการที่เสนอผู้ติดตามจำนวนมากเป็นรางวัลล่อใจ เนื่องจากเว็บไซต์เหล่านี้จะส่งข้อความขยะหรือสแปมอัปเดตซึ่งจะทำลายชื่อบัญชีของผู้ที่หลงกล
0 ความคิดเห็น:
แสดงความคิดเห็น