Tags:
Node Thumbnail

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว

มีกลุ่มของผู้ใช้งานจำนวนหนึ่งเรียกร้องให้ทางทวิตเตอร์เริ่มใช้ two-factor authentication ด้วย

ที่มา - TechCrunch (1,2), Yahoo!

Get latest news from Blognone

Comments

By: wichate
Android
on 9 November 2012 - 13:36 #503826

ไม่ว่าเทคโนโลยีจะก้าวหน้าไปมากเพียงได สุดท้ายก็มาตกม้าตายที่ user error

By: bank09
Symbian
on 9 November 2012 - 13:41 #503832 Reply to:503826
bank09's picture

หมายถึง Human Error รึป่าว ครับ

By: wichate
Android
on 9 November 2012 - 14:09 #503847 Reply to:503832

อ๋อ ใช่ๆ ผมพิมพ์ผิดเอง (error ซ้อน error)

By: ตะโร่งโต้ง
WriterAndroidWindows
on 9 November 2012 - 13:38 #503830
ตะโร่งโต้ง's picture

สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งนั้นเกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่าน

พิมพ์อะไรตกไปหรือเปล่าครับ?


ช่างไฟสมัครเล่น (- -")

By: pe3z
Writer
on 9 November 2012 - 13:42 #503833 Reply to:503830

แก้ไขแล้วครับ ขอบคุณครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 9 November 2012 - 16:56 #503839
Be1con's picture

ผมไม่โดน

ปล. Techcrunch = TechCrunch


< Code | Design | Life | Blogger | Beyond >

By: kingrpg
AndroidWindows
on 9 November 2012 - 14:18 #503855

เจ้าหน้าที่กดปุ่มผิดแน่เลย


My Blog Anime Lovers

By: lonc
iPhone
on 9 November 2012 - 14:31 #503861
lonc's picture

เอะ ... ผมก็เคยโดนนะเมื่อเดือนที่แล้ว เมล์มาบอกว่า Password ถูกรีเซ็ต ผมก็งงๆ ว่าไปขอรีเซ็ตตอนไหน ก็เลยตั้งรหัสผ่านใหม่ไป แล้วเข้าไปเปลี่ยนรหัสให้เป็นรหัสเดิมอีกที


@lonccz

By: hisoft
ContributorWindows PhoneWindows
on 9 November 2012 - 14:35 #503863 Reply to:503861
hisoft's picture

โดนใครแกล้งกดลืมรหัสรึเปล่าครับ :p


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: hisoft
ContributorWindows PhoneWindows
on 9 November 2012 - 14:34 #503862
hisoft's picture

เงิบ - -"


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: handtevada on 9 November 2012 - 14:49 #503870
handtevada's picture

two-factor authentication เป็นเยี่ยงไรกันเล่าพวกท่าน


Engineerindy.com | Twitter

By: Numrug
AndroidUbuntuWindows
on 9 November 2012 - 15:46 #503888 Reply to:503870

เหมือนกันเป็นการ Login แบบหนึ่งที่จะได้รับ sms (รหัสผ่าน) จาก twitter อีกครั้ง เพื่อ login เข้าใช้งานครับ ซึ่งโดยปรกติจะใช้ user & password login ครั้งเดียว

By: TeamKiller
ContributoriPhone
on 9 November 2012 - 16:31 #503900 Reply to:503888
TeamKiller's picture

ส่งไปหา อีเมล์เจ้าของ account แทน ได้เปล่าหว่า ฟรีด้วย

By: Ready2go
ContributoriPhoneWindowsIn Love
on 9 November 2012 - 16:38 #503904 Reply to:503900

ต้องมาสลับไปอีกหน้าจอเพื่อ login เข้า email เพื่อกดยืนยันตัวทุกครั้ง

ผมคิดว่ามันปลอดภัยก็จริงแต่ไม่สะดวกเอาซะเลยนา


Technology is so fast!

By: hisoft
ContributorWindows PhoneWindows
on 9 November 2012 - 17:15 #503925 Reply to:503904
hisoft's picture

จะ SMS หรือเมล ผมก็เช็คในโทรศัพท์เหมือนกันล่ะครับ


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Jaa
In Love
on 10 November 2012 - 01:17 #504100 Reply to:503870
Jaa's picture

ใช้เบอร์มือถือ เมื่อล็อกอิน user&pass ตามปกติ มันจะส่งรหัสยืนยัน sms เข้าโทรศัพท์เรา บางเจ้ามีแบบโทรเข้าเครื่องเราเพื่อบอกรหัสยืนยันด้วย แล้วเราก็กรอกรหัสนี้ไปอีกที ถ้าทำธุรกรรมธนาคารออนไลน์จะเจอบ่อย บางเจ้าก็ฟรี บางเจ้าก็เสียตังด้วย


Criticism, like rain, should be gentle enough to nourish a man's growth without destroying his roots.

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 November 2012 - 13:59 #504210 Reply to:503870
PaPaSEK's picture

ถ้าแปลตรงตัวก็คือการตรวจสอบสองชั้นครับ เช่น

  • แสกนนิ้วแล้วสแกนม่านตา

  • ล็อกอินแล้วก็ต้องไปคอนเฟิร์มในอีเมล์ (แบบ Guild Wars 2)

  • ล็อกอินแล้วก็ต้องเอารหัสผ่านที่ระบบส่งเข้า SMS มาใส่อีกชั้น

  • หรือที่เห็นกันบ่อยสุด ... ล็อกอินแล้วก็ใส่ CAPTCHA

By: sdh on 10 November 2012 - 14:26 #504215 Reply to:504210

ถ้าแปลตรงตัว สองส่วนครับไม่ใช่สองชั้น ผมเข้าใจว่าประเด็นคือการพิสูจน์ตัวตนด้วยสองวิธีที่ต่างกัน ตัวอย่างแรกคุณผิดที่เป็นการพิสูจน์ตัวตนแบบ Who you are ทั้งสองอัน ตัวอย่างสองกับสามน่าจะใช่ คือพิสูจน์ What you know (password for logging in) กับ What you have (access to email/cell phone) ส่วนตัวอย่างสี่ CAPTCHA ไม่น่าใช่การพิสูจน์ตัวตนนะ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 November 2012 - 15:16 #504237 Reply to:504215
PaPaSEK's picture

อืม ... สองปัจจัยอ่ะครับ ต้องทำ 1 ก่อนจึงจะทำ 2 ได้ ...

two-factor, สองปัจจัย

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 9 November 2012 - 14:53 #503872
PaPaSEK's picture

ผมโดนครับ ;3; ปกติก็ไม่ได้ใช้ เห็นข่าวนี้เลยต้องแวะเข้าไป

By: retroboy
iPhone
on 9 November 2012 - 16:52 #503908
retroboy's picture

ถึงว่า มันขึ้น error ตอนจะโพส -_- พลาดกันได้หมดอ่ะ มนุษย์

By: mayWz
AndroidUbuntu
on 9 November 2012 - 16:53 #503909

โดนไปที ก็แอบงงว่าโดนแฮคป่าว

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 9 November 2012 - 18:11 #503956

สงสัยอัพเดตผ่านคอมมาน sql แล้วใส่ where ไม่ครบ

By: wichate
Android
on 9 November 2012 - 21:04 #504004 Reply to:503956

เป็นไปได้สูง

By: Architec
ContributorWindows PhoneAndroidWindows
on 9 November 2012 - 21:14 #504007 Reply to:503956
Architec's picture

เขาใช้ Cassandra ครับ หรือว่ายังมีส่วนที่เป็น RDBMS ด้วย?