เว็บไซต์ Twitter โดนเจาะ

18/08/2009 ที่ 4:58 AM | เขียนใน NewsUpdate | ใส่ความเห็น

    

  นับวันกลุ่มนักเจาะข้อมูลหรือที่รู้จักกันในนามแฮกเกอร์ (Hacker) ทั้งหลาย จะยิ่งมีความสามารถในการเจาะข้อมูลมากขึ้น ทำให้กลุ่มบริษัทและเว็บไซต์ต่างๆ เริ่มมีความตื่นตัวในการรักษาความปลอดภัยของข้อมูลบริษัทตนเองมากยิ่งขึ้น โดยเฉพาะเว็บไซต์เครือข่ายทางสังคม ( Social Networking) หรือบล็อก (blog) ต่างๆ ที่เป็นที่นิยมกันอย่างมากในกลุ่มคนทั่วโลก ซึ่งเว็บไซต์ที่ดังๆ ในเมืองไทยก็เช่น Hi5 Facebook หรือที่กำลังมาแรงในต่างประเทศก็คือ Twitter ซึ่งกำลังเป็นข่าวที่ได้รับความสนใจอย่างมากในขณะนี้ ด้วย Twitter ที่มีผู้ใช้มากกว่า 5 ล้านคน เพิ่งถูกแฮกเกอร์ที่ชื่อ “Hacker Croll” เจาะข้อมูลได้

    ปัญหาที่เกิดขึ้นคือ มีข้อความแปลกๆ ถูกโพสต์ขึ้นมาโดยที่เจ้าของไม่ได้เป็นคนเขียน และแฮกเกอร์ได้เจาะเข้าไปถึงข้อมูลส่วนตัวที่ผู้ใช้แต่ละรายได้ให้ไว้กับทางเว็บไซต์ ซึ่งผู้ใช้ Twitter ก็ไม่ได้มีแค่บุคคลธรรมดาทั่วไป แต่รวมถึงองค์กรดังๆ อย่าง Fox News, พรรคประชาธิปัตย์ของประธานาธิบดีโอบาม่า หรือ ดาราดังอย่าง Britney Spears หรือ Ashton Kutcher ก็สามารถโดนขโมยพาสเวิร์ดหรือข้อมูลส่วนตัว เช่น ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ ข้อมูลภายในองค์กร เช่น สรุปการประชุม หรือ เรื่องส่วนตัวต่างๆ

    ทาง Twitter ได้ออกมายอมรับถึงสาเหตุที่โดนเจาะข้อมูล ว่าเป็นเพราะสาเหตุง่ายๆ ซึ่งก็คือ การตั้งรหัสผ่านหรือพาสเวิร์ด (Password) ที่ไม่แข็งแรงพอ ซึ่งเป็นจุดอ่อนให้แฮกเกอร์เจาะเข้าบัญชีผู้ใช้ (Account หรือ Users Name) และเจาะเข้าเว็บไซต์ได้ จึงถือเป็นบทเรียนให้กับเว็บไซต์ บริษัททั้งหลาย และผู้ใช้อินเทอร์เน็ตทุกคน ในการตั้งพาสเวิร์ดให้ดี ซึ่งหลักในการตั้งพาสเวิร์ดให้ปลอดภัย ทางเว็บไซต์ http://www.arip.co.th แนะนำไว้ 7 ประการ ได้แก่

  1. พาสเวิร์ด ที่ดี ควรประกอบด้วยตัวอักษรที่มีทั้งตัวใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์ ผสมกัน

  2. ไม่ควรใช้ข้อมูลที่เกี่ยวข้องกับตัวเรา คนในครอบครัว ญาติ หรือเพื่อน ในการตั้งพาสวิร์ด เช่น ชื่อ นามสกุล หรือ วันเดือนปีเกิด หรือถ้าจะใช้ คำแนะนำง่ายๆ ที่ใช้กันบ่อยๆ ในการตั้งพาสเวิร์ด คือ การพิมพ์ชื่อภาษาไทยโดยใช้แป้นภาษาอังกฤษ เช่น ”ไทยฮอตไลน์” เวลาพิมพ์ด้วยแป้นภาษาอังกฤษจะกลายเป็น “wmpVv9w]oN” ซึ่งนำมาใช้เป็นพาสเวิร์ดที่มั่นคงแข็งแรงได้

  3. ควรตั้งพาสเวิร์ดให้แตกต่างกันในแต่ละบัญชีผู้ใช้ โดยเฉพาะพาสเวิร์ดของบัญชีข้อมูลสำคัญ เช่น บัญชีที่ใช้กับธนาคารออนไลน์ ควรตั้งให้ปลอดภัยเป็นพิเศษ ถ้ากลัวลืม ก็สามารถเปลี่ยนตัวเลขที่ตามหลังเพื่อแยกเป็นหมวดหมู่

  4. ในการใช้งานเครื่องคอมพิวเตอร์ ถ้าเป็นเครื่องที่ทำงาน หรือเครื่องที่ต้องใช้ร่วมกับผู้อื่น พยายามอย่าเลือก option ให้ระบบจดจำบัญชีและพาสเวิร์ดไว้ เพราะจะเป็นการง่ายต่อการถูกขโมยข้อมูล

  5. ไม่ควรให้พาสเวิร์ดแก่ผู้อื่น ไม่ว่าจะเป็นทางอีเมล msn หรือ sms เพราะสามารถโดนขโมยข้อมูลได้ง่าย หรือถ้าจะให้ดีที่สุด ก็ไม่ควรให้พาสเวิร์ดกับผู้ใดเลยไม่ว่ากรณีใดๆ 

  6. ควรเก็บพาสเวิร์ดไว้ในที่ๆ ปลอดภัย ไม่ควรจดไว้ในสมุดหรือกระดาษ หรือเก็บเป็นไฟล์เอกสารที่ผู้อื่นสามารถค้นเจอได้ง่าย 

  7. ควรตั้งพาสเวิร์ดใหม่ทุกๆ 3 เดือน แม้การตั้งพาสเวิร์ดให้แข็งแรง จะดูยุ่งยากและไม่สะดวกในการใช้งาน แต่ก็ยังดีกว่าการที่เราโดนขโมยข้อมูลส่วนตัวไปใช้ หรือเอาไปเผยแพร่ โดยเฉพาะอย่างยิ่งกลโกงทางการเงินออนไลน์ที่กำลังเป็นที่ระบาดอยู่ในขณะนี้

แหล่งข่าว

CNET News.com วันที่ 17 กค. 2552

เว็บไซต์ http://news.cnet.com/8301-13577_3-10131251-36.html

 ARiP.co.th วันที่ 17 กค. 2552 เว็บไซต์

 http://www.arip.co.th/tips.php?id=409069

ให้ความเห็น »

RSS feed for comments on this post. TrackBack URI

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

สร้างเว็บไซต์หรือบล็อกฟรีที่ WordPress.com.
Entries และ ข้อคิดเห็น feeds.

%d bloggers like this: