ทวิตเตอร์ประกาศโดนแฮ็ค ผู้ใช้ 250,000 คนอาจโดนขโมยข้อมูลส่วนตัว

เมื่อคืนวันศุกร์ที่ผ่านมานี้ ทวิตเตอร์ออกมาประกาศว่าพวกเขาโดนแฮ็ค และผู้ใช้ทวิตเตอร์กว่า 250,000 คนอาจจะโดนขโมยข้อมูลส่วนตัว โดยข้อมูลที่โดนขโมยไปได้แก่ username, อีเมล, และรหัสผ่านที่โดนเข้ารหัสไว้แล้ว (encrypted passwords)

ทวิตเตอร์ยืนยันว่าการเข้าขโมยข้อมูลในครั้งนี้ถือว่าเป็นการแฮ็คที่ไม่ง่าย น่าจะเป็นฝีมือของกลุ่มที่เข้าใจการเจาะข้อมูลเป็นอย่างดี และเชื่อว่าการเข้าขโมยข้อมูลในครั้งนี้หลาย ๆ บริการ บริษัท และองค์กรอื่น ๆ น่าจะโดนโจมตีด้วยเช่นกัน

อย่างไรก็ตาม ทวิตเตอร์ไม่ได้เผยรายละเอียดว่ากลุ่มแฮ็คเกอร์ได้ใช้วิธีเจาะข้อมูลอย่างไร แต่ได้บอกเพียงแค่ว่าการโจมตีในครั้งนี้เป็นการใช้ช่องโหว่ที่ถูกเผยแพร่ต่อสาธารณะชนของ Java ซึ่งก่อนหน้านี้หลาย ๆ บริษัท และหน่วยงานความปลอดภัยได้ออกมาเตือนผู้ใช้อินเทอร์เน็ตทั่วไปแล้ว ให้ปิด Java บนคอมพิวเตอร์ของตัวเองเพื่อความปลอดภัย

เช่นกัน ก่อนหน้านี้แอปเปิลก็ได้สั่งปิด Java บนคอมพิวเตอร์ที่บริษัทขายไว้ก่อนล่วงหน้าแล้ว และล่าสุดเมื่อวันพฤหัสบิดีที่ผ่านมาก็ได้สั่งบล็อคการใช้งาน Java 7 Web Plug-in อีกครั้ง

ทวิตเตอร์ยืนยันว่ารหัสที่ถูกขโมยไปในครั้งนี้ได้ถูกเข้ารหัสไว้แล้ว (hashed) อีกทั้งยังมีการเพิ่มตัวเลขที่ถูกสุ่มเข้าไปหลังจากรหัสผ่านที่ถูกเข้ารหัสแล้ว (salted) เพื่อทำให้การแกะรหัสยากขึ้น แต่นี่ก็ไม่ได้หมายความว่ารหัสผ่านที่โดนขโมยไปจะไม่สามารถถูกแกะได้

ที่มา - The New York Times