เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่
ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว
มีกลุ่มของผู้ใช้งานจำนวนหนึ่งเรียกร้องให้ทางทวิตเตอร์เริ่มใช้ two-factor authentication ด้วย
Comments
ไม่ว่าเทคโนโลยีจะก้าวหน้าไปมากเพียงได สุดท้ายก็มาตกม้าตายที่ user error
หมายถึง Human Error รึป่าว ครับ
อ๋อ ใช่ๆ ผมพิมพ์ผิดเอง (error ซ้อน error)
พิมพ์อะไรตกไปหรือเปล่าครับ?
ช่างไฟสมัครเล่น (- -")
แก้ไขแล้วครับ ขอบคุณครับ
ผมไม่โดน
ปล. Techcrunch = TechCrunch
< Code | Design | Life | Blogger | Beyond >
เจ้าหน้าที่กดปุ่มผิดแน่เลย
My Blog Anime Lovers
เอะ ... ผมก็เคยโดนนะเมื่อเดือนที่แล้ว เมล์มาบอกว่า Password ถูกรีเซ็ต ผมก็งงๆ ว่าไปขอรีเซ็ตตอนไหน ก็เลยตั้งรหัสผ่านใหม่ไป แล้วเข้าไปเปลี่ยนรหัสให้เป็นรหัสเดิมอีกที
@lonccz
โดนใครแกล้งกดลืมรหัสรึเปล่าครับ :p
The Phantom Thief
ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)
เงิบ - -"
The Phantom Thief
ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)
two-factor authentication เป็นเยี่ยงไรกันเล่าพวกท่าน
Engineerindy.com | Twitter
เหมือนกันเป็นการ Login แบบหนึ่งที่จะได้รับ sms (รหัสผ่าน) จาก twitter อีกครั้ง เพื่อ login เข้าใช้งานครับ ซึ่งโดยปรกติจะใช้ user & password login ครั้งเดียว
ส่งไปหา อีเมล์เจ้าของ account แทน ได้เปล่าหว่า ฟรีด้วย
ต้องมาสลับไปอีกหน้าจอเพื่อ login เข้า email เพื่อกดยืนยันตัวทุกครั้ง
ผมคิดว่ามันปลอดภัยก็จริงแต่ไม่สะดวกเอาซะเลยนา
Technology is so fast!
จะ SMS หรือเมล ผมก็เช็คในโทรศัพท์เหมือนกันล่ะครับ
The Phantom Thief
ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)
ใช้เบอร์มือถือ เมื่อล็อกอิน user&pass ตามปกติ มันจะส่งรหัสยืนยัน sms เข้าโทรศัพท์เรา บางเจ้ามีแบบโทรเข้าเครื่องเราเพื่อบอกรหัสยืนยันด้วย แล้วเราก็กรอกรหัสนี้ไปอีกที ถ้าทำธุรกรรมธนาคารออนไลน์จะเจอบ่อย บางเจ้าก็ฟรี บางเจ้าก็เสียตังด้วย
Criticism, like rain, should be gentle enough to nourish a man's growth without destroying his roots.
ถ้าแปลตรงตัวก็คือการตรวจสอบสองชั้นครับ เช่น
แสกนนิ้วแล้วสแกนม่านตา
ล็อกอินแล้วก็ต้องไปคอนเฟิร์มในอีเมล์ (แบบ Guild Wars 2)
ล็อกอินแล้วก็ต้องเอารหัสผ่านที่ระบบส่งเข้า SMS มาใส่อีกชั้น
หรือที่เห็นกันบ่อยสุด ... ล็อกอินแล้วก็ใส่ CAPTCHA
ถ้าแปลตรงตัว สองส่วนครับไม่ใช่สองชั้น ผมเข้าใจว่าประเด็นคือการพิสูจน์ตัวตนด้วยสองวิธีที่ต่างกัน ตัวอย่างแรกคุณผิดที่เป็นการพิสูจน์ตัวตนแบบ Who you are ทั้งสองอัน ตัวอย่างสองกับสามน่าจะใช่ คือพิสูจน์ What you know (password for logging in) กับ What you have (access to email/cell phone) ส่วนตัวอย่างสี่ CAPTCHA ไม่น่าใช่การพิสูจน์ตัวตนนะ
อืม ... สองปัจจัยอ่ะครับ ต้องทำ 1 ก่อนจึงจะทำ 2 ได้ ...
two-factor, สองปัจจัย
ผมโดนครับ ;3; ปกติก็ไม่ได้ใช้ เห็นข่าวนี้เลยต้องแวะเข้าไป
ถึงว่า มันขึ้น error ตอนจะโพส -_- พลาดกันได้หมดอ่ะ มนุษย์
โดนไปที ก็แอบงงว่าโดนแฮคป่าว
สงสัยอัพเดตผ่านคอมมาน sql แล้วใส่ where ไม่ครบ
เป็นไปได้สูง
เขาใช้ Cassandra ครับ หรือว่ายังมีส่วนที่เป็น RDBMS ด้วย?