นอกจากจะยิ่งใหญ่ที่สุดในประวัติศาสตร์แล้ว ปัจจุบันยังค้นพบความจริงว่าจำนวนผู้ใช้ที่โดนเล่นงานมากกว่าที่บริษัทเคยประกาศไว้ถึงสามเท่าตัวอีกด้วย เมื่อ Yahoo! ที่เพิ่งโดน Verizon ซื้อกิจการในปีนี้ ได้แถลงแบบเงียบๆ แต่ช็อคโลกอีกครั้งว่า ข้อมูลที่รั่วไหลไปเมื่อสิงหาคม 2013 ที่เคยบอกเมื่อปลายปีที่แล้วว่ามีบัญชีผู้ใช้โดนแฮ็คแค่พันล้านบัญชีนั้น จริงๆ โดนหมดค่ะ โดนทั้งสามพันล้านเกลี้ยงเซิร์ฟเวอร์นี่ล่ะ
ข้อมูลที่รั่วไหลออกไปได้แก่ ชื่อ, ที่อยู่อีเมล์, เบอร์โทรศัพท์, วันเดือนปีเกิด, รหัสผ่านที่เข้ารหัสแฮชแบบ MD5, รวมถึงข้อมูลคำถามและคำตอบด้านความปลอดภัยสำหรับกู้รหัสผ่าน แม้ว่า Yahoo! พยายามบอกว่าแฮ็กเกอร์ไม่ได้เข้าถึงข้อมูลที่สำคัญกว่านี้อย่างเลขบัญชีธนาคารหรือบัตรเครดิตก็ตาม แต่ด้วยประกาศเซอร์ไพรซ์ล่าสุดนั้น เชื่อว่าถ้าคุณเคยให้ข้อมูลอะไรกับ Yahoo! ไป ตอนนี้ถือว่ากลายเป็นข้อมูลสาธารณะไปแล้ว
คำประกาศล่าสุดนี้เป็นส่วนหนึ่งของเอกสารที่ยื่นต่อคณะกรรมการหลักทรัพย์ หรือ กลต. สหรัฐฯ ที่ต้องแถลงหลังจากเข้าเป็นส่วนหนึ่งของ Verizon ว่า จากการสืบสวนอย่างดีแล้ว พบว่า บัญชีผู้ใช้ของยาฮู “ทั้งหมด” โดนแฮ็ก
นั่นคือ ถ้าตอนนี้คุณยังใช้ข้อมูลส่วนตัวโดยเฉพาะรหัสผ่านและคำถามคำตอบสำหรับกู้พาสเวิร์ดอันเดียวกับที่เคยใช้กับยาฮูแล้ว รีบเปลี่ยนด่วน และควรเปิดใช้การยืนยันตัวตนแบบสองตัวแปรหรือ 2FA กับบัญชียาฮูที่มีอยู่ทันที ไม่แนะนำให้ลบบัญชียาฮูที่มีอยู่เดิมเพราะยาฮูจะรีไซเคิลแอคเคาต์กลับมาใช้ใหม่ภายใน 30 วัน ให้แฮ็กเกอร์เจาะข้อมูลได้อีกครั้งอยู่ดี แค่เปิด 2FA แล้วปล่อยไว้ให้แฮ็กเกอร์งงๆ แบบนั้นดีที่สุด
https://www.enterpriseitpro.net/archives/8262
ความแตก! อีเมล์ Yahoo! ที่โดนแฮ็กตั้งแต่ปี 2013 โดนหมดกว่า 3 พันล้านบัญชี
ข้อมูลที่รั่วไหลออกไปได้แก่ ชื่อ, ที่อยู่อีเมล์, เบอร์โทรศัพท์, วันเดือนปีเกิด, รหัสผ่านที่เข้ารหัสแฮชแบบ MD5, รวมถึงข้อมูลคำถามและคำตอบด้านความปลอดภัยสำหรับกู้รหัสผ่าน แม้ว่า Yahoo! พยายามบอกว่าแฮ็กเกอร์ไม่ได้เข้าถึงข้อมูลที่สำคัญกว่านี้อย่างเลขบัญชีธนาคารหรือบัตรเครดิตก็ตาม แต่ด้วยประกาศเซอร์ไพรซ์ล่าสุดนั้น เชื่อว่าถ้าคุณเคยให้ข้อมูลอะไรกับ Yahoo! ไป ตอนนี้ถือว่ากลายเป็นข้อมูลสาธารณะไปแล้ว
คำประกาศล่าสุดนี้เป็นส่วนหนึ่งของเอกสารที่ยื่นต่อคณะกรรมการหลักทรัพย์ หรือ กลต. สหรัฐฯ ที่ต้องแถลงหลังจากเข้าเป็นส่วนหนึ่งของ Verizon ว่า จากการสืบสวนอย่างดีแล้ว พบว่า บัญชีผู้ใช้ของยาฮู “ทั้งหมด” โดนแฮ็ก
นั่นคือ ถ้าตอนนี้คุณยังใช้ข้อมูลส่วนตัวโดยเฉพาะรหัสผ่านและคำถามคำตอบสำหรับกู้พาสเวิร์ดอันเดียวกับที่เคยใช้กับยาฮูแล้ว รีบเปลี่ยนด่วน และควรเปิดใช้การยืนยันตัวตนแบบสองตัวแปรหรือ 2FA กับบัญชียาฮูที่มีอยู่ทันที ไม่แนะนำให้ลบบัญชียาฮูที่มีอยู่เดิมเพราะยาฮูจะรีไซเคิลแอคเคาต์กลับมาใช้ใหม่ภายใน 30 วัน ให้แฮ็กเกอร์เจาะข้อมูลได้อีกครั้งอยู่ดี แค่เปิด 2FA แล้วปล่อยไว้ให้แฮ็กเกอร์งงๆ แบบนั้นดีที่สุด
https://www.enterpriseitpro.net/archives/8262