Tags:
Twitter

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว

มีกลุ่มของผู้ใช้งานจำนวนหนึ่งเรียกร้องให้ทางทวิตเตอร์เริ่มใช้ two-factor authentication ด้วย

ที่มา - TechCrunch (1,2), Yahoo!

Get latest news form Blognone

Comments

By: wichate
Android
wichate's blog
on 09/11/12 12:36 #503826 toggle
wichate's picture

ไม่ว่าเทคโนโลยีจะก้าวหน้าไปมากเพียงได สุดท้ายก็มาตกม้าตายที่ user error

By: bank09
Symbian
bank09's blog
on 09/11/12 12:41 #503832 Reply to:503826 toggle
bank09's picture

หมายถึง Human Error รึป่าว ครับ

By: wichate
Android
wichate's blog
on 09/11/12 13:09 #503847 Reply to:503832 toggle
wichate's picture

อ๋อ ใช่ๆ ผมพิมพ์ผิดเอง (error ซ้อน error)

By: ตะโร่งโต้ง
WriterAndroidWindows
ตะโร่งโต้ง's blog
on 09/11/12 12:38 #503830 toggle
ตะโร่งโต้ง's picture

สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งนั้นเกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่าน

พิมพ์อะไรตกไปหรือเปล่าครับ?


ช่างไฟสมัครเล่น (- -")

By: pe3z
Writer
pe3z's blog
on 09/11/12 12:42 #503833 Reply to:503830 toggle
pe3z's picture

แก้ไขแล้วครับ ขอบคุณครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
Be1con's blog
on 09/11/12 15:56 #503839 toggle
Be1con's picture

ผมไม่โดน

ปล. Techcrunch = TechCrunch


< Code | Design | Life | Blogger | Beyond >

By: kingrpg
AndroidWindows
kingrpg's blog
on 09/11/12 13:18 #503855 toggle
kingrpg's picture

เจ้าหน้าที่กดปุ่มผิดแน่เลย


My site Anime Lovers

By: lonc
iPhone
lonc's blog
on 09/11/12 13:31 #503861 toggle
lonc's picture

เอะ ... ผมก็เคยโดนนะเมื่อเดือนที่แล้ว เมล์มาบอกว่า Password ถูกรีเซ็ต ผมก็งงๆ ว่าไปขอรีเซ็ตตอนไหน ก็เลยตั้งรหัสผ่านใหม่ไป แล้วเข้าไปเปลี่ยนรหัสให้เป็นรหัสเดิมอีกที


@lonccz

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 09/11/12 13:35 #503863 Reply to:503861 toggle
hisoft's picture

โดนใครแกล้งกดลืมรหัสรึเปล่าครับ :p


The Phantom Thief

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 09/11/12 13:34 #503862 toggle
hisoft's picture

เงิบ - -"


The Phantom Thief

By: handtevada
handtevada's blog
on 09/11/12 13:49 #503870 toggle
handtevada's picture

two-factor authentication เป็นเยี่ยงไรกันเล่าพวกท่าน


Engineerindy.com | Twitter

By: Numrug
Numrug's blog
on 09/11/12 14:46 #503888 Reply to:503870 toggle
Numrug's picture

เหมือนกันเป็นการ Login แบบหนึ่งที่จะได้รับ sms (รหัสผ่าน) จาก twitter อีกครั้ง เพื่อ login เข้าใช้งานครับ ซึ่งโดยปรกติจะใช้ user & password login ครั้งเดียว

By: TeamKiller
ContributoriPhone
TeamKiller's blog
on 09/11/12 15:31 #503900 Reply to:503888 toggle
TeamKiller's picture

ส่งไปหา อีเมล์เจ้าของ account แทน ได้เปล่าหว่า ฟรีด้วย

By: Ready2go
ContributoriPhoneWindowsIn Love
Ready2go's blog
on 09/11/12 15:38 #503904 Reply to:503900 toggle
Ready2go's picture

ต้องมาสลับไปอีกหน้าจอเพื่อ login เข้า email เพื่อกดยืนยันตัวทุกครั้ง

ผมคิดว่ามันปลอดภัยก็จริงแต่ไม่สะดวกเอาซะเลยนา


Technology is so fast!

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 09/11/12 16:15 #503925 Reply to:503904 toggle
hisoft's picture

จะ SMS หรือเมล ผมก็เช็คในโทรศัพท์เหมือนกันล่ะครับ


The Phantom Thief

By: Jaa
In Love
Jaa's blog
on 10/11/12 0:17 #504100 Reply to:503870 toggle
Jaa's picture

ใช้เบอร์มือถือ เมื่อล็อกอิน user&pass ตามปกติ มันจะส่งรหัสยืนยัน sms เข้าโทรศัพท์เรา บางเจ้ามีแบบโทรเข้าเครื่องเราเพื่อบอกรหัสยืนยันด้วย แล้วเราก็กรอกรหัสนี้ไปอีกที ถ้าทำธุรกรรมธนาคารออนไลน์จะเจอบ่อย บางเจ้าก็ฟรี บางเจ้าก็เสียตังด้วย

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 10/11/12 12:59 #504210 Reply to:503870 toggle
PaPaSEK's picture

ถ้าแปลตรงตัวก็คือการตรวจสอบสองชั้นครับ เช่น

  • แสกนนิ้วแล้วสแกนม่านตา

  • ล็อกอินแล้วก็ต้องไปคอนเฟิร์มในอีเมล์ (แบบ Guild Wars 2)

  • ล็อกอินแล้วก็ต้องเอารหัสผ่านที่ระบบส่งเข้า SMS มาใส่อีกชั้น

  • หรือที่เห็นกันบ่อยสุด ... ล็อกอินแล้วก็ใส่ CAPTCHA

By: sdh
sdh's blog
on 10/11/12 13:26 #504215 Reply to:504210 toggle
sdh's picture

ถ้าแปลตรงตัว สองส่วนครับไม่ใช่สองชั้น ผมเข้าใจว่าประเด็นคือการพิสูจน์ตัวตนด้วยสองวิธีที่ต่างกัน ตัวอย่างแรกคุณผิดที่เป็นการพิสูจน์ตัวตนแบบ Who you are ทั้งสองอัน ตัวอย่างสองกับสามน่าจะใช่ คือพิสูจน์ What you know (password for logging in) กับ What you have (access to email/cell phone) ส่วนตัวอย่างสี่ CAPTCHA ไม่น่าใช่การพิสูจน์ตัวตนนะ

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 10/11/12 14:16 #504237 Reply to:504215 toggle
PaPaSEK's picture

อืม ... สองปัจจัยอ่ะครับ ต้องทำ 1 ก่อนจึงจะทำ 2 ได้ ...

two-factor, สองปัจจัย

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 09/11/12 13:53 #503872 toggle
PaPaSEK's picture

ผมโดนครับ ;3; ปกติก็ไม่ได้ใช้ เห็นข่าวนี้เลยต้องแวะเข้าไป

By: retroboy
iPhone
retroboy's blog
on 09/11/12 15:52 #503908 toggle
retroboy's picture

ถึงว่า มันขึ้น error ตอนจะโพส -_- พลาดกันได้หมดอ่ะ มนุษย์

By: mayWz
AndroidUbuntu
mayWz's blog
on 09/11/12 15:53 #503909 toggle
mayWz's picture

โดนไปที ก็แอบงงว่าโดนแฮคป่าว

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
toooooooon's blog
on 09/11/12 17:11 #503956 toggle
toooooooon's picture

สงสัยอัพเดตผ่านคอมมาน sql แล้วใส่ where ไม่ครบ

By: wichate
Android
wichate's blog
on 09/11/12 20:04 #504004 Reply to:503956 toggle
wichate's picture

เป็นไปได้สูง

By: Architec
ContributorWindows PhoneWindows
Architec's blog
on 09/11/12 20:14 #504007 Reply to:503956 toggle
Architec's picture

เขาใช้ Cassandra ครับ หรือว่ายังมีส่วนที่เป็น RDBMS ด้วย?