<?php wp_title('|', true, 'right'); ?>
bitkub-2022-769x90
By
สิงหาคม 15, 2024

นักพัฒนา Android เตือนภัย ระวังแฮ็กเกอร์ขโมยรหัส! แนะให้เปิด “2FA” ป้องกันข้อมูลรั่วไหล

ความปลอดภัยทางไซเบอร์
bitkub-2022-768x90
ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อวันที่ 13 สิงหาคมที่ผ่านมาคุณ Somkiat Khitwongwattana นักพัฒนาแอปพลิเคชันบนระบบปฏิบัติการแอนดรอยด์ (Android)  ผู้ชื่นชอบ หลงใหล และคลั่งไคล้ใน Technology ได้ออกมาโพสต์ข้อความลงบนเฟสบุ๊คส่วนตัว เพื่อประกาศเตือนสติให้ผู้ใช้อินเทอร์เน็ตทุกคน ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของบัญชี โดยเฉพาะการใช้รหัสผ่านที่คาดเดาได้ยาก และจำเป็นต้องเปิดใช้งานการยืนยันตัวตนสองปัจจัย (2FA)  

เจ้าของโพสต์เขียนข้อความกล่าวว่า “โพสต์นี้อาจจะทำให้โลกอินเตอร์เน็ตดูน่ากลัวไปบ้าง แต่อยากจะบอกว่า Account ของเราบนเว็ป/แอปต่าง ๆ อาจจะโดน Brute Force รหัสผ่านอยู่ตลอดเวลาก็ได้นะ”

ในแง่ของการโจมตีระบบคอมพิวเตอร์ Brute Force หมายถึง การแฮ็กบัญชีโดยการทดลองใช้รหัสผ่านทุกชุดที่เป็นไปได้ จนกว่าจะเจอชุดรหัสที่ถูกต้อง

ซึ่ง‎เจ้าของโพสต์กล่าวเสริมว่า “ถึงแม้คุณจะบอกว่ารหัสผ่านที่ตั้งไว้นั้นเดาได้ยากก็เถอะ แต่ถ้าผมบอกว่า มีคนเขียน Bot เพื่อสุ่มรหัสผ่านทุกวัน วันละ 10-20 ครั้ง เป็นระยะเวลาหลายปีล่ะ และไม่ได้โจมตีแค่คนใดคนหนึ่งเท่านั้นด้วยนะ แต่หมายถึงทุกคนที่ Bot อาจจะได้ข้อมูล Username หรือ Email มาจากซักที่นี่แหละ”

‎เจ้าของโพสต์ได้ยกตัวอย่างกรณีการใช้งานของ Outlook/Hotmail เพื่อแสดงให้เห็นว่า แม้แต่บริการอีเมลขนาดใหญ่ก็ยังมีการบันทึกข้อมูลการล็อกอินไม่สำเร็จเอาไว้ด้วย ดังนั้นจึงเป็นไปได้สูงที่เว็บไซต์อื่น ๆ ก็จะถูกโจมตีในแบบเดียวกัน เพียงแต่เราอาจจะไม่รู้ตัวเท่านั้น

‎เจ้าของโพสต์กล่าวว่า “‎เว็ปส่วนใหญ่ถ้าล็อกอินไม่ผ่านก็จะไม่ได้เก็บ Log ไว้ เราจึงไม่รู้ว่า มีเรื่องแบบนี้เกิดขึ้นทุกวัน แต่ใน Outlook/Hotmail จะเก็บ Log ให้เสมอ ดังนั้นใช่ว่าเว็ป/แอปอื่นจะไม่โดนนะ คือ โดนเหมือนกัน แค่ไม่ได้มี Log บอกแบบนี้เท่านั้นเอง” ‎

อีกทั้งเจ้าของโพสต์ยังได้ชี้แจงถึงเหตุผลสำคัญในการรักษาความปลอดภัยบัญชีออนไลน์ว่าเป็นเรื่องสำคัญมาก และการเปิดใช้งาน 2FA เป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันไม่ให้บัญชีของเราถูกแฮ็กได้

เจ้าของโพสต์กล่าวว่า “จึงเป็นเหตุผลว่า ทำไมผมถึงเชียร์ให้ทุกคนเปิดใช้งาน 2FA (Two-factor authentication) เสมอ เพราะเราไม่รู้หรอกว่าวันนึง Bot ที่ยิงเว็ป/แอปนั้นอยู่อาจจะบังเอิญสุ่มรหัสเราถูกก็เป็นได้ แต่การเปิด 2FA จะช่วยโอกาสให้ Bot พวกนี้ล็อกอินสำเร็จได้ยากขึ้นไปอีก (นอกจากสุ่มรหัสถูกแล้ว ต้องมาสุ่มรหัสจาก 2FA ต่อ)

‎ดังนั้นถ้าใครซักคนถูกแฮ็ก บางทีมันอาจจะมาจากการที่คุณไม่ได้เปิด 2FA ไว้ตั้งแต่แรก แล้ว “Bot บังเอิญสุ่มรหัสผ่านถูก” ก็เป็นได้ ไม่จำเป็นต้องโดนหลอกหรือขโมยข้อมูลจากที่ไหนด้วยซ้ำ

‎แล้วคุณล่ะ? “ตั้งรหัสผ่านให้เดายากและเปิดใช้งาน 2FA” ในเว็ป/แอปที่สำคัญแล้วหรือยัง?”

เรื่องนี้ถือเป็นการเตือนสติที่ดีให้ผู้ใช้อินเทอร์เน็ตทุกคน เพื่อให้เราตระหนักถึงความเสี่ยงและหาวิธีป้องกันตัวเองให้ดียิ่งขึ้น 

ที่มา : Facebook

ข่าวต่อไป