<?php wp_title('|', true, 'right'); ?>
By
สิงหาคม 15, 2024

นักพัฒนา Android เตือนภัย ระวังแฮ็กเกอร์ขโมยรหัส! แนะให้เปิด “2FA” ป้องกันข้อมูลรั่วไหล

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อวันที่ 13 สิงหาคมที่ผ่านมาคุณ Somkiat Khitwongwattana นักพัฒนาแอปพลิเคชันบนระบบปฏิบัติการแอนดรอยด์ (Android)  ผู้ชื่นชอบ หลงใหล และคลั่งไคล้ใน Technology ได้ออกมาโพสต์ข้อความลงบนเฟสบุ๊คส่วนตัว เพื่อประกาศเตือนสติให้ผู้ใช้อินเทอร์เน็ตทุกคน ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของบัญชี โดยเฉพาะการใช้รหัสผ่านที่คาดเดาได้ยาก และจำเป็นต้องเปิดใช้งานการยืนยันตัวตนสองปัจจัย (2FA)  

เจ้าของโพสต์เขียนข้อความกล่าวว่า “โพสต์นี้อาจจะทำให้โลกอินเตอร์เน็ตดูน่ากลัวไปบ้าง แต่อยากจะบอกว่า Account ของเราบนเว็ป/แอปต่าง ๆ อาจจะโดน Brute Force รหัสผ่านอยู่ตลอดเวลาก็ได้นะ”

ในแง่ของการโจมตีระบบคอมพิวเตอร์ Brute Force หมายถึง การแฮ็กบัญชีโดยการทดลองใช้รหัสผ่านทุกชุดที่เป็นไปได้ จนกว่าจะเจอชุดรหัสที่ถูกต้อง

ซึ่ง‎เจ้าของโพสต์กล่าวเสริมว่า “ถึงแม้คุณจะบอกว่ารหัสผ่านที่ตั้งไว้นั้นเดาได้ยากก็เถอะ แต่ถ้าผมบอกว่า มีคนเขียน Bot เพื่อสุ่มรหัสผ่านทุกวัน วันละ 10-20 ครั้ง เป็นระยะเวลาหลายปีล่ะ และไม่ได้โจมตีแค่คนใดคนหนึ่งเท่านั้นด้วยนะ แต่หมายถึงทุกคนที่ Bot อาจจะได้ข้อมูล Username หรือ Email มาจากซักที่นี่แหละ”

‎เจ้าของโพสต์ได้ยกตัวอย่างกรณีการใช้งานของ Outlook/Hotmail เพื่อแสดงให้เห็นว่า แม้แต่บริการอีเมลขนาดใหญ่ก็ยังมีการบันทึกข้อมูลการล็อกอินไม่สำเร็จเอาไว้ด้วย ดังนั้นจึงเป็นไปได้สูงที่เว็บไซต์อื่น ๆ ก็จะถูกโจมตีในแบบเดียวกัน เพียงแต่เราอาจจะไม่รู้ตัวเท่านั้น

‎เจ้าของโพสต์กล่าวว่า “‎เว็ปส่วนใหญ่ถ้าล็อกอินไม่ผ่านก็จะไม่ได้เก็บ Log ไว้ เราจึงไม่รู้ว่า มีเรื่องแบบนี้เกิดขึ้นทุกวัน แต่ใน Outlook/Hotmail จะเก็บ Log ให้เสมอ ดังนั้นใช่ว่าเว็ป/แอปอื่นจะไม่โดนนะ คือ โดนเหมือนกัน แค่ไม่ได้มี Log บอกแบบนี้เท่านั้นเอง” ‎

อีกทั้งเจ้าของโพสต์ยังได้ชี้แจงถึงเหตุผลสำคัญในการรักษาความปลอดภัยบัญชีออนไลน์ว่าเป็นเรื่องสำคัญมาก และการเปิดใช้งาน 2FA เป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันไม่ให้บัญชีของเราถูกแฮ็กได้

เจ้าของโพสต์กล่าวว่า “จึงเป็นเหตุผลว่า ทำไมผมถึงเชียร์ให้ทุกคนเปิดใช้งาน 2FA (Two-factor authentication) เสมอ เพราะเราไม่รู้หรอกว่าวันนึง Bot ที่ยิงเว็ป/แอปนั้นอยู่อาจจะบังเอิญสุ่มรหัสเราถูกก็เป็นได้ แต่การเปิด 2FA จะช่วยโอกาสให้ Bot พวกนี้ล็อกอินสำเร็จได้ยากขึ้นไปอีก (นอกจากสุ่มรหัสถูกแล้ว ต้องมาสุ่มรหัสจาก 2FA ต่อ)

‎ดังนั้นถ้าใครซักคนถูกแฮ็ก บางทีมันอาจจะมาจากการที่คุณไม่ได้เปิด 2FA ไว้ตั้งแต่แรก แล้ว “Bot บังเอิญสุ่มรหัสผ่านถูก” ก็เป็นได้ ไม่จำเป็นต้องโดนหลอกหรือขโมยข้อมูลจากที่ไหนด้วยซ้ำ

‎แล้วคุณล่ะ? “ตั้งรหัสผ่านให้เดายากและเปิดใช้งาน 2FA” ในเว็ป/แอปที่สำคัญแล้วหรือยัง?”

เรื่องนี้ถือเป็นการเตือนสติที่ดีให้ผู้ใช้อินเทอร์เน็ตทุกคน เพื่อให้เราตระหนักถึงความเสี่ยงและหาวิธีป้องกันตัวเองให้ดียิ่งขึ้น 

ที่มา : Facebook