ผู้ใช้ eBay ยังคงมีความเสี่ยงแม้เปลี่ยนรหัสผ่านก็ยังไม่ปลอดภัย

HomepageCarousel_712x376_052114

หลังจากที่ eBay ออกมายอมรับเมื่อวันพุธที่ผ่านมาว่าโดนแฮคเกอร์โจมตี พร้อมแจ้งให้ผู้ใช้กว่า 145 ล้านคนทั่วโลกเปลี่ยนรหัสผ่าน แต่ดูเหมือนว่าแฮคเกอร์ได้เข้าถึงฐานข้อมูลลูกค้า ทั้งข้อมูลส่วนตัว ชื่อ ที่อยู่ วันเกิด ซึ่งข้อมูลเหล่านี้ไม่ได้เปลี่ยนกันง่ายๆ ในข่าวร้ายก็ยังมีข่าวดีนั่นก็คือข้อมูลการเงินหรือข้อมูลบัตรเครดิตไม่ได้ถูกเจาะไปด้วย เพราะเค้าแยกเก็บข้อมูลไว้คนละระบบค่ะ ส่วนข้อมูลของ PayPal ก็ยังไม่พบหลักฐานยืนยันว่าโดนเจาะเช่นกัน

ตัวแทนของ eBay ออกมาบอกว่าการจู่โจมครั้งนี้เกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์และมีนาคม ล่าสุดยังไม่ทราบถึงตัวเลขที่แน่นอนของผู้ใช้ที่ถูกดูข้อมูล ส่วนคนที่ไม่ได้ใช้งานประจำก็ส่งผลกระทบเช่นกัน โดยข้อมูลที่แฮคเกอร์ได้ไปจะมี ชื่อลูกค้า, รหัสผ่าน, อีเมล, ที่อยู่, เบอร์โทรศัพท์,วันเกิด

ข้อมูลเหล่านี้เมื่อมาจับคู่กับเทคนิค social engineering ก็จะนำไปสู่ความเสียหายมหาศาล ยกตัวอย่างเช่น การรีเซ็ทรหัสผ่านมักจะถามหาอีเมล,วันเกิด, เบอร์โทรศัพท์หรือที่อยู่ ถ้ารู้ข้อมูลที่ต้องการก็จะขอรหัสผ่านใหม่ได้ไม่ยาก นอกจากนี้ข้อมูลส่วนตัวเหล่านี้ยังนำไปขายในตลาดมืดได้อีกด้วย

Brian Krebs นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่าคนที่ตกเป็นเหยื่อให้ระวังสแปมทางอีเมลและมือถือที่จะเพิ่มขึ้น ไม่ว่าจะเป็นการขโมยข้อมูลส่วนตัวอื่นๆเพิ่มเติมหรือหลอกให้ติดมัลแวร์ที่จะประสบความสำเร็จมากขึ้น

VIA mashable