เมื่อวันพุธที่ผ่านมา Yahoo ได้ออกมาเปิดเผยว่า มีบัญชีผู้ใช้มากกว่าหนึ่งพันล้านบัญชีที่อาจโดนขโมยข้อมูลจากผู้โจมตีที่ยังไม่สามารถระบุตัวตนได้ โดยเริ่มมีการจารกรรมข้อมูลมาตั้งแต่เดือนสิงหาคมปี 2556 เป็นต้นมา ซึ่งเกิดขึ้นก่อนเหตุการณ์แฮ็กข้อมูลใหญ่ครั้งแรกเมื่อกันยายน 2557 ที่โดนไปกว่า 500 ล้านบัญชี

ข้อมูลที่ถูกขโมยนี้ได้แก่ ชื่อ, อีเมล์, เบอร์โทร, รหัสผ่านที่แฮชเอาไว้ (โดยใช้อัลกอริทึม MD5 อย่างง่ายที่แฮ็กได้ง่าย), วันเกิด, และคำถามด้านความปลอดภัย ซึ่งทาง Yahoo ออกมาแจ้งว่า ได้ปลดคำถามด้านความปลอดภัยดังกล่าวออกแล้ว ทำให้ผู้โจมตีไม่สามารถใช้ข้อมูลดังกล่าวเข้าถึงบัญชีผู้ใช้ได้

ส่วนข้อมูลเครดิตการ์ดและบัญชีธนาคารถูกจัดเก็บในอีกระบบแยกต่างหาก จึงไม่โดนหางเลขในการขโมยข้อมูลครั้งนี้ไปด้วย

สำหรับกลไกที่ทำให้ผู้โจมตีเข้ามาดูดข้อมูลได้นั้น น่าจะมาจากการขโมยซอร์ทโค้ทที่เป็นความลับของ Yahoo ไป ซึ่งอาจจะเป็นกลุ่มเธิร์ดปาร์ตี้ที่เข้ามาดูดโค้ดที่เกี่ยวกับการสร้างคุกกี้ ซึ่งระบุข้อมูลส่วนตัวต่างๆ เอาไว้ ทำให้ครั้งนี้ Yahoo ได้ปลดการใช้คุกกี้เดิมไปด้วยเพื่อความปลอดภัย

จากเหตุการณ์ครั้งนี้ทำให้หุ้นของ Yahoo ปิดตัวลดลงกว่า 2.5% ในตลาด Nasdaq ของกรุงนิวยอร์ก ด้วยการถูกมองจากนักลงทุนว่า เป็นการขยับตัวแก้ปัญหาที่ช้าเกินไป

ที่มา : http://www.enterpriseitpro.net/?p=4679
FB : https://www.facebook.com/enterpriseitpro/