FASHION
ใครชอบผูกแอคเค้าท์ไว้เยอะ ๆ ระวังไว้ ขนาด UNDER ARMOUR ยังถูกแฮ็กข้อมูลสูญเงินเป็นพันล้าน
By: Thada April 2, 2018 99402
ใครชอบผูกแอคเค้าท์ไว้เยอะ ๆ ระวังไว้ ขนาด UNDER ARMOUR ยังถูกแฮ็กข้อมูลสูญเงินเป็นพันล้าน
By: Thada April 2, 2018
ข่าวนี้ทีมงาน UNLOCKMEN อยากจะฝากเตือนภัยสำหรับคนที่ชอบผูกระบบแอคเค้าท์ต่าง ๆ ไว้ที่เดียวกัน หรือ ตั้งค่าพาสเวิร์ดง่าย ๆ ที่สามารถคาดเดาได้ ซึ่งล่อตาล่อใจมิจฉาชีพสายไอทีเสียเหลือเกิน จนเราอยากนำข่าวนี้มาเป็นอุทาหรณ์เตือนใจไม่ให้พลาดพลั้งเสียท่าให้กับผู้ไม่หวังดีเหล่านี้กัน
เพราะเมื่อเร็ว ๆ นี้ มีการเปิดเผยว่า MyFitnessPal แอพพลิเคชั่นด้านสุขภาพและออกกำลังกาย ซึ่งเป็นของแบรนด์ชุดกีฬาชื่อดังจากอเมริกาอย่าง Under Armour ประกาศว่าฐานข้อมูลของตัวเองโดนแฮ็กระบบและมีข้อมูลของผู้ใช้งานรั่วไหลไปกว่า 150 ล้านราย แม้ว่าทาง Under Armour จะยืนยันหนักแน่นเหลือเกินว่าข้อมูลสำคัญของลูกค้าไม่มีการรั่วไหลไปไม่ว่าจะเป็น ประกันสังคม, บัตรเครดิต และใบขับขี่ เนื่องจากอ้างว่าถูกเก็บอยู่คนละที่กัน
โดย Under Armour ระบุว่าเหตุการณ์เกิดขึ้นช่วงปลายเดือนกุมภาพันธ์ 2018 แต่เพิ่งค้นพบเมื่อวันที่ 25 มีนาคมที่ผ่านมา ข้อมูลที่หลุดออกไปมีชื่อผู้ใช้ อีเมล และโชคดีที่รหัสผ่านส่วนใหญ่ถูกเข้ารหัสผ่าน bcrypt ไว้ ทว่าสิ่งที่ถูกแฮ็กไปคือ อีเมล และค่า Hash ของรหัสผ่าน
อย่างไรก็ตามทาง Under Armour ได้แจ้งไปยังผู้ใช้งานทั้งหมดให้เร่งเปลี่ยนรหัสผ่านแล้ว พร้อมทั้งออกแจ้งเตือนผู้ใช้งานถึงเหตุการณ์ที่น่าจะเกิดขึ้นถัดไปคือเรื่องของ Phishing โดยแจ้งว่าอีเมลแจ้งเตือนในเหตุการณ์รั่วไหลของ MyFitnessPal นี้ไม่มีลิงก์หรือไฟล์แนบและไม่มีการร้องขอข้อมูลส่วนตัวใด ๆ ดังนั้นถ้าพบอีเมลใดกระทำการแม้ส่วนหนึ่งของที่กล่าวมาให้จำไว้ว่ามันไม่ใช่อีเมลจริงจาก MyFitnessPal จงพยายามหลีกเลี่ยง อย่าได้หลงเชื่อ
นอกจากนี้ผู้ใช้ MyFitnessPal จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านทันที และ Under Armour ก็ขอให้ผู้ใช้เปลี่ยนรหัสบนเว็บไซต์อื่นๆ ด้วยหากใช้รหัสผ่านซ้ำกัน แต่ทาง Yahoo วิเคราะห์ว่าแท้จริงความเสียหายนี้จะรุนแรงส่งผลให้หุ้นของ Under Armour ร่วงลงถึง $80 ล้านเหรียญสหรัฐฯ เพราะว่านี้เป็นหนึ่งการแฮ็กที่สร้างมูลค่าความเสียหายมากที่สุดครั้งหนึ่งของโลก
ดังนั้นแม้ว่าแอพพลิชั่นนี้จะไม่ได้บูมดังเปรี้ยงปร้างในไทย แต่ไม่ว่าจะเป็นแอพอะไรก็ตาม ถ้าคุณตั้งค่าผูกยูสเซอร์ไว้กับโปรแกรมใดโปรแกรมหนึ่งเพียงอย่างเดียว อาทิ Facebook หากวันหนึ่งมันถูกแฮ็กขึ้นมา รับรองว่าข้อมูลต่าง ๆ ของคุณจะถูกขโมยไปจนหมดเกลี้ยงแน่นอน ทางที่ดีเราควรจะสมัครยูสเซอร์แยกในแต่ละแอพพลิเคชั่นไปเลยเพื่อไม่ให้เป็นการเสี่ยง ขนาด Under Armour บริษัทระดับโลกยังถูกจารกรรมข้อมูลไปได้นับภาษาอะไรกับแอพธรรมดาที่เราใช้กันอยู่ทั่วไปทุกวัน
แม้เราอาจจะคิดว่าตัวเองไม่ใช่บริษัทใหญ่เด่นดัง หรือมหาเศรษฐีเงินถุงเงินถัง จนต้องกลัวสูญเงินมากมาย แต่อย่าลืมว่าในยุคที่ข้อมูลเป็นสิ่งสำคัญแบบนี้ แค่ข้อมูลส่วนตัวเล็กน้อยที่ถูกดึงไป อาจถูกมิจฉาชีพเอาไปทำมิดีมิร้าย เปิดบัญชีเถื่อน หรืออะไรก็ตามสุดแล้วแต่จะคาดคิดได้เสมอ ฉะนั้นการรักษาความปลอดภัยเอาไว้ก่อนจึงเป็นหนทางที่ดีที่สุด
