หลายๆบริการออนไลน์เริ่มนำระบบ two-factor authentication หรือรหัสผ่านสองชั้นมาใช้เพื่อป้องกันการเข้าถึงข้อมูลของคุณ แต่ล่าสุด Dropbox ก็เจอมือดีเจาะช่องโหว่ของ two-factor authentication เข้าไปได้

ถ้าหากใครที่รู้ username และรหัสผ่าน Dropbox ของคุณ ก็สามารถข้ามระบบ two-factor authentication ล็อกอินเข้าไปใช้บัญชีคุณได้อยู่ดี ช่องโหว่นี้เกิดจากเวลาที่สมัครใช้งานเปิดบัญชี Dropbox ใหม่ เค้าจะไม่มีการ verify อีเมล ดังนั้นแฮคเกอร์สามารถใช้อีเมลใหม่ที่ชื่อคล้ายๆกับอีเมลของคุณได้ เช่นใช้ชื่อเดียวกันแต่เพิ่มจุดขึ้นมา ถ้าไม่สังเกตก็จะไม่เห็นถึงความแตกต่าง

ขั้นตอนต่อมาเค้าก็ใช้บัญชีผู้ใช้จริงแต่อีเมลปลอมขอ emergency code ที่มีไว้ใช้ยามที่มือถือหายโดยส่งรหัสมาทางอีเมลแทน เมื่อได้รหัสที่สองมาก็จะสามารถล็อกอินเข้าใช้งาน Dropbox ได้อย่างสมบูรณ์  ตอนนี้ทาง Dropbox เองก็กำลังหาวิธีแก้ไขอยู่

รู้อย่างนี้แล้วอย่าลืมเก็น username และรหัสเป็นความลับให้ดีๆ อย่าบอกใหใครรู้มิฉะนั้นอาจจะถูกแฮกข้อมูลได้

VIA Slashgear