  หัวข้อข่าว แค่ลูกไม้ฟิชชิ่งเดิมๆ กูรูไอที เผย Gmail ยังปลอดภัย อ่านข่าวทั้งหมด |
 นายปฐม อินทโรดม ภาพจาก Facebook : Pathom Indarodom หลังสื่อนอกเผย มีข้อมูลยูสเซอร์และพาสเวิร์ดของผู้ใช้งานกว่า 5 ล้านราย หลุดออกมาเผยแพร่บนเว็บไซต์ของรัสเซีย จนผู้ใช้งานเกิดความกังวล ล่าสุด กูเกิล แจงอาจเกิดจากการแฮกเกอร์สร้างเว็บหลอกลวงให้กรอกจีเมล์ของผู้ใช้ หรือ ฟิชชิ่ง... หลังจากที่มีสื่อต่างประเทศรายงานว่า มียูสเซอร์และพาสเวิร์ดของผู้ใช้งานกูเกิล จีเมล์ (Gmail) ทั่วโลกหลุดออกมาเผยแพร่บนเว็บไซต์ที่เกี่ยวกับบิทคอยน์ของประเทศรัสเซีย กว่า 5 ล้านยูสเซอร์ นายปฐม อินทโรดม ประธานเจ้าหน้าที่บริหาร บมจ.เออาร์ไอพี ในฐานะผู้สันทัดกรณีด้านเทคโนโลยีไอที เปิดเผยว่า โอกาสที่ระบบของจีเมล์ (Gmail) จะเกิดช่องโหว่เป็นไปได้ยาก เพราะเว็บไซต์อีเมล์ใหญ่ๆ ไม่ว่าจะเป็น จีเมล์ ฮอตเมล์ ยาฮู เหล่านี้จะมีระบบรักษาความปลอดภัยอย่างดี โดยเหตุการณ์หลุดของพาสเวิร์ดมักมีมาเรื่อยๆ เกิดจากเหล่าแฮกเกอร์ที่รวบรวมยูสเซอร์และพาสเวิร์ดจากการทำเว็บไซต์ฟิชชิ่ง (Phishing) หรือ เว็บหลอกล้วงข้อมูลผู้ใช้งานมาเผยแพร่ หวังโชว์ศักยภาพการแฮกข้อมูลของตนเองพฤติกรรมที่เสี่ยงของผู้ใช้มักเกิดจากการใช้อีเมล์เดียวร่วมกับหลายแอพพลิเคชั่น โดยเฉพาะธุรกรรมทางการเงิน การรูทเครื่องในระบบแอนดรอยด์ หรือเจลเบรกในระบบไอโอเอส และการดาวน์โหลดเพลง ภาพ วิดีโอหรือโปรแกรมฟรีต่างๆ ผู้สันทัดกรณีด้านเทคโนโลยีไอที กล่าวอีกว่า ผู้ใช้งานควรเปลี่ยนพาสเวิร์ดจีเมล์ทุกๆ 3 เดือน ควรตั้งพาสเวิร์ด 8 ตัวอักษรที่มีทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ และตัวเลขสลับกัน เพิ่มความปลอดภัยยิ่งขึ้นด้วยการตั้งค่าล็อกอินแบบ 2 ชั้น คือการผูกเบอร์โทรศัพท์ไว้กับจีเมล์ ทุกๆ ครั้งที่การล็อกอินจะมีพาสโค้ด หรือรหัส 6 ตัวส่งมาเอสเอ็มเอสมายังเบอร์โทรศัพท์มือถือที่ลงทะเบียนไว้ เพื่อใช้ในการเข้าระบบจีเมล์ "ส่วนที่มีการแชร์เว็บไซต์ อิสลีคดอทคอม (isleaked.com) ว่าสามารถเช็กได้ว่าผู้ใช้จีเมล์ติด 1 ใน 5 ล้านโดนเผยพาสเวิร์ดหรือไม่นั้น ขอตั้งข้อสังเกตว่า เว็บไซต์นี่อาจไม่ปลอดภัยเสี่ยงเป็นสแปมได้ เพราะเพิ่งจดโดเมนไปเมื่อวันที่ 8 กันยายน ก่อนเกิดเหตุการณ์พาสเวิร์ดรั่วไหลได้ 2 วัน ซึ่งจดโดเมนโดนคนรัสเซีย" นายปฐม กล่าว ด้าน กูเกิล ได้ออกคำชี้แจ้งว่า พาสเวิร์ดที่หลุดออกมาอาจเกิดจากการล็อกอินของผู้ใช้ในเว็บไซต์ที่มีแฮกเกอร์ปล่อยมัลแวร์ หรือเผลอไปกรอกข้อมูลลงในเว็บไซต์ที่ทำขึ้นมาเพื่อหลอกล้วงข้อมูลผู้ใช้ ยืนยันว่าไม่ได้เกิดจากช่องโหว่ของระบบจีเมล์ และมีเพียงร้อยละ 2 จาก 5 ล้านยูสเซอร์ที่พาสเวิร์ดที่หลุดออกมาใช้งานได้จริง. --------------------------------------------- ภาพและข่าวจาก http://www.thairath.co.th/content/449604 |
)