เมื่อช่วงต้นปีที่ผ่านมามีข่าวหลุดมาบอกว่าข้อมูลผู้ใช้งานของ Yahoo หลุดมาตอนช่วงต้นปี 2014 ประมาณ 500 ล้าน account แต่มาคราวนี้หนักกว่า เมื่อคืนมีข่าวว่าข้อมูลของ Yahoo ปี 2013 หลุดอีก แต่คราวนี้หลุดถึง 1,000 ล้าน account เลยทีเดียว โดยข้อมูลดังกล่าวมีทั้ง ชื่อ, email addresses, เบอร์โทรศัพท์, วัน เดือน ปีเกิด, hashed passwords (เป็น MD5) และ, ในบางอัน, มี เข้ารหัสหรือไม่เข้ารหัส security questions และคำตอบของคำถาม

จากการสอบสวน, CISO ของ Yahoo กล่าวว่า ‘ การสอบสวนชี้นำไปสู่ข้อมูลที่ถูกขโมยออกมา ไม่มี passwords ในรูปแบบ clear text(ไม่เข้ารหัส), payment card data, หรือ bank account information. ข้อมูลการใช้จ่าย และ bank account information ไม่ได้ถูกเก็บไว้ในระบบของบริษัทที่ได้รับผลกระทบ’

‘อีกทั้งเรายังพยายามสืบสวนการสร้าง cookie (ซึ่งเปรียบเสมือนบัตรผ่านประตูของ user ในการเข้าสู่ระบบ) ที่ผู้โจมตีใช้ ทำให้ไม่ต้องใช้ username, password ก็สามารถเข้าถึง account ของเหยื่อต่างๆได้. จากการสืบสวนที่กำลังเดินอยู่, เราเชื่อว่ามี third party ที่ไม่ได้รับอนุญาตเข้าถึง source code ของ Yahoo เพื่อเรียนรู้วิธีการสร้าง cookie ของ Yahoo’

‘ตอนนี้นัก Forensic ภายนอก พอจะทราบแล้วว่า Account ใดเป็นผู้สร้าง cookie เหล่านั้น ตอนนี้กำลังเตือนไปยังผู้ใช้งานต่างๆ และทำให้ cookie ที่ถูกสร้างเหล่านั้นใช้งานไม่ได้’

บริษัทแนะนำให้ account ต่างๆที่ได้รับผลกระทบ กระทำดังนี้

  • เปลี่ยน password และคำถาม security และคำตอบใน account ใดๆก็แล้วแต่ที่ใช้งาน ไม่ใช่แค่เฉพาะ Yahoo account เท่านั้น
  • ตรวจสอบพฤติกรรมที่ดูแล้วน่าสงใสใน account ทั้งหมด
  • เตือนไว้ก่อนว่าจะไม่มีการสอบถามข้อมูลส่วนตัวหรือส่ง link เป็นเว็บไซด์ให้เข้าไปกรอกข้อมูลส่วนตัวโดยเด็ดขาด
  • ไม่ควร click link หรือ download ไฟล์ใดๆจาก email ที่ต้องสงสัย
  • พิจารณาไปใช้งาน Yahoo Account Key แทน, ซึ่งเป็นเครื่องมือในการยืนยันตัวตน เพื่อยกเลิกการใช้งาน password อีกต่อไปใน Yahoo

Source:: Betanews.com