Microsoft เอาจริง ประกาศแบน Live ID ที่ตั้งพาสเวิร์ดแบบง่ายๆ พร้อมเผยระบบการเตือน Hacking รูปแบบใหม่

By: magnamonkun

on 15 July 2011 - 04:15 Tags:

Topics:

Windows Live

Hotmail

Microsoft

หลายๆ เดือนที่ผ่านมา หลายคนคงจะพบกับปัญหาที่ Hotmail ของตัวเองถูกแฮค ซึ่งปัญหานี้ก็เป็นปัญหาที่ค้างคากันมาตลอด ซึ่งเมื่อวานนี้ไมโครซอฟท์ก็ออกมาเผยถึงการป้องกันการแฮคกิ้งรูปแบบใหม่ ซึ่งก็คือการแจ้งว่าอีเมลของเพื่อนถูกแฮค (I think this person was hacked!, ฉันคิดว่าผู้ใช้นี้ถูกแฮค!) ซึ่งเป็นระบบที่เปิดให้ผู้ใช้ สามารถแจ้งไปยังทีม Windows Live ID ได้ว่าอีเมลของเพื่อนที่ส่งเข้ามานั้นถูกแฮค โดยจะอยู่ในส่วนของการกรองอีเมลขยะครับ

โดยระบบนี้จะทำงานในลักษณะการบล็อคผู้ใช้ชั่วคราว ซึ่งเมื่อมีการแจ้งเข้ามาแล้วทีม Windows Live ID รับทราบนั้น ตัวระบบจะทำการล็อกชื่อผู้ใช้งานนั้นทันที ซึ่งผู้ใช้ที่ถูกแฮคก็สามารถเข้ามาขอกู้คืนได้ โดยไมโครซอฟท์ได้เผยว่าหลังจากที่เปิดระบบนี้มา 1 อาทิตย์ ก็พบว่ามีผู้ใช้แจ้งเข้ามากว่าหลายพันชื่อเลยทีเดียว ซึ่งไมโครซอฟท์ก็ได้แก้ไขให้ไปบางส่วนแล้ว

นอกจากนั้นไมโครซอฟท์ยังเผยว่า พวกเขายังเตรียมที่จะทำการระงับชื่อผู้ใช้ที่ตั้งรหัสผ่านง่ายๆ อย่างเช่น 123456, ADCBE, gogenius, ilovecats อีกด้วย โดยจะเริ่มใช้งานจริงในอาทิตย์หน้านี้ และในส่วนของการสมัครใหม่หลังจากเปิดระบบนี้ก็จะบังคับให้ใช้รหัสผ่านที่คาดเดาได้ยากเช่นกัน

ที่มา - Winrumors

Hiring! บริษัทที่น่าสนใจ

Verumex

Supercharging the management of real estate investment portfolios for the biggest firms in the world

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Jitta

As a Jittstor, we help investors create better returns through simple investment methods

Comments

By: GuBaRaK

on 15 July 2011 - 04:18 #311215

ปัญหาจะเกิดขึ้นกับคุณพ่อคุณแม่ของผมทันที 555+ รหัสยากๆท่านจำไม่ได้

By: spicydog

on 15 July 2011 - 04:43 #311218 Reply to:311215

ต้องหาเทคนิคให้จำได้อะครับ เช่นตั้งเป็นชื่อลูกๆ ก็ได้ ผมให้พ่อผมคิดรหัสผ่านขั้น very strong มาใช้โดยแนะเทคนิคให้จำง่ายๆ ให้ เรื่องการจำไม่ได้ไม่ใช่ปัญหา แต่ไปมีปัญหากับการพิมพ์ช้าแทนเพราะมันหลายตัว กว่าจะลงไปได้แต่ละตัวนี่ ยาวนาน..

SPICYDOG's Blog

By: myung

on 15 July 2011 - 08:58 #311239 Reply to:311218

แป้นอังกฤษ แต่พิมพ์ไทย very strong แน่นอน

By: Freyyyy

on 15 July 2011 - 09:33 #311243 Reply to:311239

ปกติผมจะตั้งคล้ายๆนี้ครับ
เพียงแต่ว่าพาสเวิร์ดผมจะเป็นภาษาไทยแต่เวลาพิมพ์ใช้แป้นอังกฤษ
แต่ปัญหามันอยู่ที่ว่าถ้าใช้คีย์บอร์ด PC มันก็ง่ายอยู่แต่พอพิมพ์บนมือถือนี่ใบ้แดกเลยทีเดียว

By: Axus

on 15 July 2011 - 11:54 #311268 Reply to:311243

ตอนแรกผมก็เป็น พอมาใช้แอนดรอยมันมี en-th keyboard ผมเลยสบายไป

By: iStyle

on 15 July 2011 - 04:19 #311216

โดนล่ะสิ ตั้งไว้ง่ายมากเพราะคิดว่าใช้แค่ออนเอ็ม พาสเมลก็เป็นจีเมล คนละพาสอยู่แล้วไม่เดือดร้อน

May the Force Close be with you. || @nuttyi

By: jp

on 15 July 2011 - 06:04 #311224

ไม่ค่อยใช้ก็ระงับ

พาสเวิร์ดง่ายก็แบน

หวังว่าคงจะไม่โดนบล็อคซี้ซั้ว แค่แจ้งว่าอีเมลของเพื่อนถูกแฮค

By: i_heatie

on 15 July 2011 - 06:57 #311231

นี่เขาจะไล่ผมไปจีเมลหรืออย่างไร

By: EThaiZone

on 15 July 2011 - 08:39 #311237 Reply to:311231

เขาไม่ได้อยากไล่ใคร แต่เขาไม่อยากให้ใครไปโวยวายว่าอีเมล์โดนแฮกอีก

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: luck on 15 July 2011 - 10:49 #311259 Reply to:311237

แต่ผมยังคิดว่าน่าจะมีวิธีที่ดีกว่านี้ เพราะจะมีผู้ใช้บางส่วนที่ไม่สนใจตามกู้คืน (กรณีที่พาสเวิร์ดอ่อนเกินไป) และจะทำให้ไมโครซอฟท์เสียผู้ใช้จำนวนมากแทนนะครับ

By: aimakung

on 15 July 2011 - 13:45 #311303 Reply to:311237

เรื่องบัญชี Hotmail นอกจากเรื่องถูก Hack ก็มีปัญหาจำพวกปั่น Account เพื่อการโฆษณา ซึ่งเป็นปัญหาเรื้อรังมาหลายปีแล้วครับ ไม่ใช่ว่าเพิ่งเกิด ดังนั้นการสูญเสียผู้ใช้จำนวนมากเพราะกลุ่มที่ Active เบื่อจะรอแล้วมันก็รั่วไปเรื่อยๆ การวางมาตรการทำเพื่อดึงคนกลับหรืออย่างน้อยก็ไม่ทำให้คนหนีไปทั้งอย่างนั้น

การรอคอยวิธีอุดมคติที่ดีกว่าไปเรื่อยๆ แล้วไม่ทำมันสาหัสกว่าเยอะนะครับ รู้ตัวอีกทีความนิยมก็หมดไปแล้ว

By: hisoft

on 15 July 2011 - 23:14 #311430 Reply to:311303

+1 ผมเห็นด้วยกับการทำครั้งนี้นะ

By: luck on 15 July 2011 - 10:41 #311256

ในที่สุดเมลลูกโซ่ก็จะเป็นจริงสินะที่บอกว่า ไมโครซอฟท์จะลบ account hotmail (ถ้าไม่ส่งต่ออีก 7 คน .. แต่คราวนี้เป็นอย่างอื่นแทน)

ว่าแต่ เค้ารู้ได้ยังไงว่าพาสเวิร์ดเราคืออะไร มันน่าจะเป็นข้อมูลส่วนตัวที่เข้ารหัสไว้ไม่ใช่เหรอครับ?

By: mementototem

on 15 July 2011 - 11:30 #311264 Reply to:311256

hash รหัสผ่านง่าย ๆ พวกนั้น แล้วเอาไปเปรียบเทียบกับ hash ที่อยู่ในฐานข้อมูลก็ได้นี่ครับ

Jusci - Google Plus - Twitter

By: althema

on 15 July 2011 - 12:45 #311284 Reply to:311256

ตอนที่คุณล็อกอิน รหัสผ่านที่ส่งไปที่เซิร์ฟเวอร์มันไม่ได้เข้ารหัส ต่อให้ใช้ SSL มันก็เป็นการเข้ารหัสที่สามารถถอดกลับออกมาเป็นข้อมูลเดิมได้ ยังไงเค้าก็รู้รหัสผ่านของคุณได้ไม่ยากหรอก

By: PaPaSEK

on 15 July 2011 - 18:55 #311364 Reply to:311284

เค้าคงไม่ทำแบบนั้นครับ ไม่งั้นจะมี Privacy Policy ไว้ทำไม

By: keptok

on 15 July 2011 - 12:21 #311277

ได้เวลาเปลี่ยนรหัสแล้วสินะ อุตส่าห์ใช้มาตั้งนาน -*-

By: keptok

on 15 July 2011 - 12:22 #311278

*ซ้ำครับ

By: gooroo

on 15 July 2011 - 13:42 #311300

ผมเคยมีประสบการณ์โดนแฮคเมลล์โดยที่พาสที่ตั้งเป็นพาสยาก ๆ นี่ล่ะ..
แถมทีมงานไม่ค่อยให้ความร่วมมืออะไรเลย พูดเป็นแค่คำเดียว คือให้ทำตามขั้นตอน - -"
เข็ดละครับ กับฮอทเมลล์ ตอนนี้ใช้ยาฮูเป็นเมลล์หลักเรียบร้อย :)

By: vanilapink

on 16 July 2011 - 01:11 #311456 Reply to:311300

พาสเมลเราก็ Very Stong แล้วก็โดนแฮค Everyday เลย ขนาดว่าเอาไว้เล่นเอ็มอย่างเดียวนะ
ตอนนี้เลิกเล่นเอ็มแล้ว หลังจากกู้เมลเป็นครั้งที่ร้อย หันมาใช้ Gmail เต็มตัว

By: PaPaSEK

on 16 July 2011 - 23:16 #311600 Reply to:311456

บางทีที่ว่า Very Strong แต่ถ้าหลงกับ Phishing เข้าไปก็จบครับ

พวกเว็บที่บอกว่าลืมพาสเวิร์ด ต้องการข้อมูล ฯลฯ แล้วให้กรอก Email กับรหัสผ่าน

User ที่ทำงานผมก็ขยันกรอกกันจัง ต้องมาตามแก้ให้บ่อยๆ

By: vanilapink

on 17 July 2011 - 02:22 #311630 Reply to:311600

ไม่เคยกรอกเมลกับพาสเมลให้เว็บอื่นนอกจาก Hotmail เลยค่ะ

By: vanilapink

on 16 July 2011 - 01:11 #311457 Reply to:311300

ซ้ำค่ะ

By: GeBaN on 16 July 2011 - 02:38 #311476 Reply to:311300

ได้ลองเช็ค Spyware ในเครื่องส่วนตัว หรือคอมที่ใช้ประจำหรือเปล่าครับ
บางทีโดนพวกนี้เข้ามาสิงแล้วสูบรหัสเราออกไป ต่อให้ตั้งยากแค่ไหนก็ช่วยไม่ได้ครับ
เพื่อนผมเคยโดน เมลโดนแฮค เครื่องรวน แล้วก็เจ๊ง ไปเลยเพราะโดน Spyware+virus ถล่ม

By: vanilapink

on 17 July 2011 - 02:24 #311632 Reply to:311476

แอบน่ากังวลว่าจะเป็นเพราะแบบนั้นจริงๆนะคะเนี่ย เคยใช้ Window ปลอมซะด้วย

By: war11ck

on 16 July 2011 - 09:33 #311494 Reply to:311300

ชัดเลย Spyware แน่ๆ

By: Jose

on 15 July 2011 - 14:59 #311318

คราวที่แล้ว ก็ โดนบล็อคไปแล้วรอบนึง หาว่า สแปมเมล์ ทั้งๆ ที่มีเมล์เก็บในกล่องไม่ถึง 100 และนานๆ ทีเข้าใช้

จะรับรหัสก็ต้องอยู่ใน อเมริกา และแคนาดาเท่านั้น สำหรับไทยต้องร้องเรียนเป็นรายคนไป ส่งเรื่องไปทางทีม ไมโครซอฟท์ ก็บอกว่า ให้รอ 7 วันทำงาน

นี่รอมาจะ 7 เดือนแร่ะมั้งเมล์ก็ยังเข้าไม่ได้ (ทั้งๆ ที่เป็นอีเมล์แรกๆ ที่ใช้มาเป็นสิบๆ ปี)

ก็เลยจำเป็นต้อง บ๊ายบาย hotmail เป็นการถาวรเลย มีลงทะเบียนใหม่ไว้ สำหรับเล่น เอ็มเอสเอ็น แค่นั้น แต่อีเมล์เปลี่ยนไปใช้ จีเมล์ ถาวรแร่ะ

เข็ดๆ จริงๆ จากเหตุการณ์นั้น และ เพื่อนๆ หลายๆ คนก็โดนเหมือนกัน ทั้งๆที่แต่ละคน็ไม่ได้ตั้งพาสง่ายๆ เลย ทำยังไงก็ไม่ได้คืน จนต้องเลิกใช้ไปตามๆ กัน หนีไป จีเมล์หมด !

By: pexza

on 15 July 2011 - 15:47 #311329

ผมย้ายมา gmail นานละ ส่วน hotmail ใช้ออนเอ็ม และรับอะไรเก่า ๆ นิดหน่อย โดย pop มาเข้า gmail

ของผมไม่มีปัญหาอะไร (รหัสก็ง่าย ๆ นะ) แต่ของป้านี่ปวดหัวมาก ติดต่อการค้า ต่างประเทศ ลูก ๆ ตั๋วเครื่องบิน พังหมด ติดต่อ Support อะไรก็ยากเย็น ไม่ให้ความร่วมมืออะไรเลย จบ! ไม่สนใจละ

ก็ไม่รู้มันเป็นปัญหาที่ใคร เพราะเราง่ายไป หรือเค้ามองว่ามันง่ายเกินไป .. เซ็ง ปวดตับ!!

By: boykeng on 15 July 2011 - 19:15 #311366

น่าจะมีระบบการจำรหัสแบบใหม่ๆบ้างนะ

By: jp

on 15 July 2011 - 21:14 #311389

คิดดูแล้วใช้รูปแบบคล้ายๆ SMS หรือแบบอื่นๆ ไม่ง่ายกว่าหรือ

By: Kaede on 16 July 2011 - 11:02 #311507

เมลใครที่ส่งสแปมน่ะไม่รู้ตัวเองหรอกครับถ้าเพื่อนไม่บอก ของผมก็ได้เมลสแปมจากเพื่อนเรื่อยๆ แต่ขี้เกียจบอกมันเหมือนกัน สาเหตุน่าจะมาจากแอพบางตัวในเฟซบุ๊คไม่ก็ลิ้งค์แปลกๆ ในเอ็มนั่นแหละ

By: hisoft

on 16 July 2011 - 11:29 #311514 Reply to:311507

ลิงค์แปลก ๆ ในเอ็มก็เกิดจากโดนขโมยรหัสผ่านเหมือนกันครับ เพราะงั้นเป็นไปได้สูงว่ามันขโมยทีเดียวกระจายตัวเองผ่าน MSN ด้วย ส่งเมลขยะด้วยเลย

Main menu