เว็บไซต์ด้านการรักษาความปลอดภัยคอมพิวเตอร์ TrustedSec.com รายงานว่าจำนวนชื่อบัญชีผู้ใช้บริการยาฮูที่อยู่ในความเสี่ยงนั้นมีสูงถึง 453,492 ราย โดยคาดว่าบริการ Yahoo Voices คือ 1 ในบริการที่ถูกเจาะระบบจนทำให้นักแฮกสามารถนำข้อมูลผู้ใช้งานออกมาเผยแพร่บนอินเทอร์เน็ต
นักแฮกที่นำข้อมูลผู้ใช้ยาฮูมาเผยแพร่นี้เรียกตัวเองว่า D33Ds Company ซึ่งอ้างว่าได้เจาะระบบฐานข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านด้วยการระดมสั่งคำสั่ง SQL รายงานจาก Ars Technica ระบุว่าการโจมตีครั้งนี้มุ่งให้เครื่องเซิร์ฟเวอร์ระบบทำงานมากเกินไปจนไม่สามารถรักษาความปลอดภัยได้เท่าที่ควร วิธีนี้จะทำให้ระบบเกิดช่องโหว่และทำให้นักเจาะระบบสามารถเข้าถึงข้อมูลสำคัญในฐานข้อมูลจำนวนมากที่เก็บไว้ได้
อย่างไรก็ตาม D33Ds Company อ้างว่าต้องการกระตุ้นให้บริษัทที่เกี่ยวข้องมีมาตรการรักษาความปลอดภัยข้อมูลที่สำคัญให้มากกว่านี้ จึงดำเนินการเจาะระบบเพื่อเป็น "wake-up call" ให้ยาฮูได้รู้ตัว โดยระบุด้วยว่ายังมีช่องโหว่อีกมากมายในระบบเซิร์ฟเวอร์ของยาฮู ซึ่งอาจจะสร้างอันตรายได้มากกว่าการแฮกครั้งนี้
“โปรดอย่าวางใจ ยังมีข้อมูล subdomain และข้อมูลอื่นที่สำคัญที่ไม่ได้ถูกโพสต์เพื่อป้องกันปัญหาที่อาจเกิดขึ้นตามมา” ตามถ้อยคำที่กลุ่ม D33Ds Company บรรยายไว้บนอินเทอร์เน็ต
ยาฮูยังไม่ออกมาให้ความเห็นกับกรณีที่เกิดขึ้น ซึ่งเป็นอีกข่าวร้ายด้านความปลอดภัยของยาฮู โดยเมื่อเดือนมีนาคมที่ผ่านมา โปรแกรมเบราว์เซอร์ Axis ซึ่งยาฮูเปิดตัวให้ชาว iOS, ผู้ใช้วินโดวส์ และแมคอินทอชได้ใช้งานนั้นถูกรายงานว่ามีช่องโหว่ที่ทำให้มัลแวร์ประสงร้ายสามารถติดตั้งตัวเองลงในเครื่อง ทำให้ Axis ถูกมองว่าไม่ปลอดภัยและไม่น่าเชื่อถือ
ผู้ใช้บริการ Yahoo Voices ที่หวั่นใจว่าอาจอยู่ในกลุ่มเสี่ยง ขอแนะนำให้เปลี่ยนรหัสผ่านให้เร็วที่สุดเท่าที่จะทำได้
Company Related Link :
Yahoo
| โดย ASTVผู้จัดการออนไลน์ | 12 กรกฎาคม 2555 18:15 น. |
