เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่
ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว
มีกลุ่มของผู้ใช้งานจำนวนหนึ่งเรียกร้องให้ทางทวิตเตอร์เริ่มใช้ two-factor authentication ด้วย
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ไม่ว่าเทคโนโลยีจะก้าวหน้าไปมากเพียงได สุดท้ายก็มาตกม้าตายที่ user error
หมายถึง Human Error รึป่าว ครับ
อ๋อ ใช่ๆ ผมพิมพ์ผิดเอง (error ซ้อน error)
พิมพ์อะไรตกไปหรือเปล่าครับ?
ช่างไฟสมัครเล่น (- -")
แก้ไขแล้วครับ ขอบคุณครับ
ผมไม่โดน
ปล. Techcrunch = TechCrunch
Coder | Designer | Thinker | Blogger
เจ้าหน้าที่กดปุ่มผิดแน่เลย
เอะ ... ผมก็เคยโดนนะเมื่อเดือนที่แล้ว เมล์มาบอกว่า Password ถูกรีเซ็ต ผมก็งงๆ ว่าไปขอรีเซ็ตตอนไหน ก็เลยตั้งรหัสผ่านใหม่ไป แล้วเข้าไปเปลี่ยนรหัสให้เป็นรหัสเดิมอีกที
โดนใครแกล้งกดลืมรหัสรึเปล่าครับ :p
เงิบ - -"
two-factor authentication เป็นเยี่ยงไรกันเล่าพวกท่าน
เหมือนกันเป็นการ Login แบบหนึ่งที่จะได้รับ sms (รหัสผ่าน) จาก twitter อีกครั้ง เพื่อ login เข้าใช้งานครับ ซึ่งโดยปรกติจะใช้ user & password login ครั้งเดียว
ส่งไปหา อีเมล์เจ้าของ account แทน ได้เปล่าหว่า ฟรีด้วย
ต้องมาสลับไปอีกหน้าจอเพื่อ login เข้า email เพื่อกดยืนยันตัวทุกครั้ง
ผมคิดว่ามันปลอดภัยก็จริงแต่ไม่สะดวกเอาซะเลยนา
Technology is so fast!
จะ SMS หรือเมล ผมก็เช็คในโทรศัพท์เหมือนกันล่ะครับ
ใช้เบอร์มือถือ เมื่อล็อกอิน user&pass ตามปกติ มันจะส่งรหัสยืนยัน sms เข้าโทรศัพท์เรา บางเจ้ามีแบบโทรเข้าเครื่องเราเพื่อบอกรหัสยืนยันด้วย แล้วเราก็กรอกรหัสนี้ไปอีกที ถ้าทำธุรกรรมธนาคารออนไลน์จะเจอบ่อย บางเจ้าก็ฟรี บางเจ้าก็เสียตังด้วย
ถ้าแปลตรงตัวก็คือการตรวจสอบสองชั้นครับ เช่น
แสกนนิ้วแล้วสแกนม่านตา
ล็อกอินแล้วก็ต้องไปคอนเฟิร์มในอีเมล์ (แบบ Guild Wars 2)
ล็อกอินแล้วก็ต้องเอารหัสผ่านที่ระบบส่งเข้า SMS มาใส่อีกชั้น
หรือที่เห็นกันบ่อยสุด ... ล็อกอินแล้วก็ใส่ CAPTCHA
ถ้าแปลตรงตัว สองส่วนครับไม่ใช่สองชั้น ผมเข้าใจว่าประเด็นคือการพิสูจน์ตัวตนด้วยสองวิธีที่ต่างกัน ตัวอย่างแรกคุณผิดที่เป็นการพิสูจน์ตัวตนแบบ Who you are ทั้งสองอัน ตัวอย่างสองกับสามน่าจะใช่ คือพิสูจน์ What you know (password for logging in) กับ What you have (access to email/cell phone) ส่วนตัวอย่างสี่ CAPTCHA ไม่น่าใช่การพิสูจน์ตัวตนนะ
อืม ... สองปัจจัยอ่ะครับ ต้องทำ 1 ก่อนจึงจะทำ 2 ได้ ...
two-factor, สองปัจจัย
ผมโดนครับ ;3; ปกติก็ไม่ได้ใช้ เห็นข่าวนี้เลยต้องแวะเข้าไป
ถึงว่า มันขึ้น error ตอนจะโพส -_- พลาดกันได้หมดอ่ะ มนุษย์
โดนไปที ก็แอบงงว่าโดนแฮคป่าว
สงสัยอัพเดตผ่านคอมมาน sql แล้วใส่ where ไม่ครบ
เป็นไปได้สูง
เขาใช้ Cassandra ครับ หรือว่ายังมีส่วนที่เป็น RDBMS ด้วย?