พอร์ทัลอยู่ระหว่างการแจ้งเตือนผู้ใช้บางรายถึงการบุกรุกที่อาจเกิดขึ้นในปี 2558 และ 2559 แฮกเกอร์อาศัยคุกกี้การรับรองความถูกต้องที่ผิดพลาดซึ่งนับตั้งแต่นั้นเป็นต้นมาก็ใช้งานไม่ได้
ละคร Yahoo ที่น่าเศร้าดูเหมือนจะไม่มีวันจบสิ้น ผู้ใช้จำนวนหนึ่งเพิ่งได้รับการแจ้งเตือนที่ค่อนข้างน่าวิตก โดยเตือนถึงการบุกรุกบัญชีที่อาจเกิดขึ้น โดยเฉพาะกรณีนี้ของ Joshua B. Plotkin ศาสตราจารย์ด้านชีววิทยาชาวอเมริกัน“จากการตรวจสอบอย่างต่อเนื่อง เราเชื่อว่าอาจมีการใช้คุกกี้ปลอมระหว่างปี 2558 ถึง 2559 เพื่อเข้าถึงบัญชีของคุณ”เราอ่านในข้อความที่เขาได้รับได้ไหม
หวังว่าคุกกี้จะถูกปลอมแปลงโดยรัฐที่รู้จักในเรื่องของความอร่อยดังกล่าว#yahoo #ความปลอดภัย #อบขนม pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin)15 กุมภาพันธ์ 2017
เรื่องราวของคุกกี้ปลอมนี้ไม่ใช่เรื่องใหม่ เมื่อเดือนธันวาคมปีที่แล้ว เมื่อ Yahoo เปิดเผยขโมยบัญชีผู้ใช้นับพันล้านบัญชีในปี 2013 บริษัทได้ระบุแล้วว่าแฮกเกอร์ได้ขโมยซอร์สโค้ดที่เป็นกรรมสิทธิ์จากเซิร์ฟเวอร์ตัวใดตัวหนึ่งที่ใช้สร้างคุกกี้การตรวจสอบสิทธิ์ ตั้งแต่นั้นมา ก็เป็นไปได้สำหรับพวกเขาที่จะสร้างคุกกี้ปลอมเพื่อให้พวกเขาสามารถเจาะเข้าสู่บัญชีผู้ใช้โดยไม่ต้องใช้รหัสผ่านด้วยซ้ำ
มีอะไรใหม่ แต่คือวันที่ Yahoo ไม่ได้บอกว่าซอร์สโค้ดนี้ถูกขโมยเมื่อใด เขาเพิ่งระบุว่ามันอาจจะถูกขโมยไปโดยนักแสดงของรัฐบาลคนเดียวกันกับที่ดูดกลืนไปจากเขาตัวระบุ 500 ล้านตัวปลายปี 2557 ซึ่งดูเหมือนจะสอดคล้องกันเมื่อพิจารณาหลายปีที่กล่าวถึงในข้อความ
กล่าวอีกนัยหนึ่ง กลุ่มแฮกเกอร์ลึกลับกลุ่มนี้สามารถเข้าถึงบัญชีผู้ใช้ Yahoo ใดก็ได้โดยไม่ต้องรู้รหัสผ่านเป็นเวลาสองปี ผู้ใช้ที่เปิดใช้งานขั้นตอนการรับรองความถูกต้องที่รัดกุมไม่จำเป็นต้องได้รับการปกป้องที่ดีกว่า เนื่องจากคุกกี้การรับรองความถูกต้องจะเกิดขึ้นหลังจากการเข้าสู่ระบบ รหัสผ่าน และอาจเป็นปัจจัยการรับรองความถูกต้องที่สองเท่านั้น คุกกี้จะอยู่ตรงนั้นเพื่อรักษาการเชื่อมต่อตลอดระยะเวลาเซสชัน โดยที่ผู้ใช้ไม่ต้องตรวจสอบสิทธิ์อย่างต่อเนื่อง
ไม่ได้ระบุจำนวนเหยื่อ
มีผู้ใช้กี่คนที่ได้รับผลกระทบจากการโจมตีครั้งนี้? Yahoo ไม่ได้กล่าวไว้ ถามโดยสำนักข่าวที่เกี่ยวข้อง, นายพล็อตคิน อธิบายว่า“ในบรรดาสมาชิกหกคนในห้องปฏิบัติการของเรา มีอย่างน้อยหนึ่งคนได้รับข้อความนี้ แน่นอนว่ามันเป็นเรื่องเล็กๆ น้อยๆ แต่สำหรับคนสองคนในกลุ่มหกคนที่ได้รับมัน ฉันเดาว่ามันเยอะมาก"- ติดต่อโดยอาท เทคนิคิกาYahoo อธิบายในส่วนที่สามารถทำได้“ระบุในระหว่างการสอบสวนบัญชีผู้ใช้ที่อาจขโมยหรือใช้คุกกี้ปลอม”- พอร์ทัลกำลังส่งอีเมลถึงพวกเขาทั้งหมด พระองค์ยังมี“ทำให้คุกกี้ปลอมใช้งานไม่ได้จนไม่สามารถใช้งานได้อีกต่อไป”-
เราต้องหวังว่าแฮกเกอร์จะไม่สามารถสร้างคุกกี้ที่สามารถแย่งชิงข้อมูลประจำตัวของผู้ใช้ได้อีกต่อไป และด้วยเหตุนี้ จึงมีแนวโน้มว่า Yahoo จะไม่เพียงแต่ถูกบังคับให้ทำให้คุกกี้ที่ใช้งานไม่ได้เท่านั้น แต่ยังต้องเปลี่ยนวิธีการสร้างคุกกี้ด้วย เป็นเรื่องน่าเสียดายที่ Yahoo ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
