เราเห็นข่าวการแฮ็กบัญชีออนไลน์ต่างๆ แล้วนำออกมาเผยแพร่ต่อสาธารณะอยู่เรื่อยๆ ล่าสุดเป็นบัญชีของ Yahoo! จำนวนถึง 200 ล้านบัญชีถูกแฮ็กเกอร์นำมาขายบนเว็บใต้ดินแห่งหนึ่ง

แฮ็กเกอร์ที่นำบัญชี Yahoo! มาขายใช้นามแฝงว่า peace_of_mind ซึ่งเขาเคยขายบัญชีของบริการอื่นมาหลายครั้งแล้ว เช่น LinkedIn, Tumblr, Myspace, VK โดยตั้งราคาขายอยู่ที่ 3 BTC หรือราว 57,000 บาท วางขายอยู่บนเว็บไซต์ตลาดมืดชื่อ The Real Deal

ด้าน Yahoo! บอกว่าบริษัทฯ "รับรู้" ว่ามีความเป็นไปได้ที่มีข้อมูลหลุด แต่ไม่ได้ยืนยันหรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ โดยข้อมูลบัญชีที่แฮ็กเกอร์นำมาขายนี้มีชื่อผู้ใช้, พาสเวิร์ดแบบเข้ารหัส MD5 ไว้, วันเกิดของผู้ใช้แต่ละคน และในบางบัญชียังมีอีเมลสำรอง, ประเทศ รวมถึงรหัสไปรษณีย์ด้วย โดยคนขายบอกว่าน่าจะเป็นฐานข้อมูลจากปี 2012 (ปีเดียวกับที่ Marissa Mayer เข้ารับตำแหน่งซีอีโอของ Yahoo!)

ถึงแม้รหัสผ่านทั้งหมดจะเข้ารหัสแบบ MD5 ไว้ แต่อัลกอริทึมนี้โบราณและถูกถอดรหัสได้ง่ายมาก ซึ่งปัจจุบันไม่ควรนำมาใช้งานเกี่ยวกับความปลอดภัยแล้ว

ใครยังใช้งานบัญชี Yahoo! อยู่ก็จัดการเปลี่ยนรหัสผ่านให้เรียบร้อยนะครับ

ที่มา - The Hacker News