ผู้ใช้ Facebook รีบเปลี่ยนรหัสให้ไว! บั๊ก Heartbleed กำลังขโมยข้อมูล

Home / IT News / ผู้ใช้ Facebook รีบเปลี่ยนรหัสให้ไว! บั๊ก Heartbleed กำลังขโมยข้อมูล

สำหรับท่านที่ใช้งานอินเตอร์เน็ตทุกท่านควรอ่านข่าวนี้ให้ดีครับ เพราะว่าตอนนี้มีคนพบช่องโหว่ปัญหาด้านความปลอดภัยของหลายเว็บไซต์แบบที่เราไม่เคยเห็นมาก่อนชื่อว่า “Heartbleed” ซึ่งกำลังระบาดอยู่บนเว็บไซต์ชื่อดัง และบริการหลายอย่างบนโลกออนไลน์ที่เชื่อว่าทุกท่านต้องเล่นอย่างแน่นอน เช่น Facebook หรือ Gmail เป็นต้น โดยเมื่ออ่านบทความนี้เรียบร้อย แนะนำว่าให้รีบเข้าไปเปลี่ยน Password กันโดยด่วนเนื่องจาก password ปัจจุบันของคุณอาจโดนขโมยไปแล้ว และคุณอาจโดนกลับมาโจมตี หรือโดนเปลี่ยนแปลงข้อมูลของคุณได้ทุกเมื่อ !!!

hrtbt9870987

Heartbleed Bug ตัวนี้จ้องทำลายเว็บไซต์ผ่านทางช่องโหว่ของเว็บที่ใช้ระบบการถอดรหัสแบบ SSL โดยจะเข้าไปทำการเก็บข้อมูลส่วนตัวของคุณ เช่น ยูสเซอร์, รหัสผ่าน และที่ขาดไม่ได้คือข้อมูลลับของคุณประเภทบัตรเครดิตด้วย บั๊กตัวนี้ถูกค้นพบโดยหน่วยงานด้านความปลอดภัยของ Google และเปิดเผยเมื่อวันจันทร์ที่ผ่านมา ซึ่งตอนแรกยังไม่สามารถระบุได้แน่ชัดว่าเจ้า Heartbleed นี้กระทบเว็บไซต์ใดบ้าง แต่ทางเว็บไซต์ Mashable ได้รวบรวมเว็บไซต์ที่ดังๆ ที่ได้รับผลกระทบนี้ และมีคอมเม็นต์จากทางเว็บไซต์นั้นๆ เกี่ยวกับกรณีนี้ด้วย

ซึ่งปัจจุบันมีบางเว็บไซต์ได้ทำการส่งอัพเดต (patch) ออกมาเพื่อป้องกัน และแก้ไขปัญหานี้แล้ว โดยเว็บไซต์ที่ได้รับผลกระทบจะแบ่งออกเป็นหมวดหมู่ดังนี้

เว็บไซต์ และบริการที่ควรเปลี่ยนรหัสผ่านโดยด่วน

Facebook

คอมเม็นต์ – “เราได้เพิ่มการป้องกัน Facebook ในส่วนที่เกี่ยวข้องกับ OpenSSL ไว้ก่อนที่ปัญหานี้จะเกิดขึ้น และยังไม่ได้รับรายงานว่ามีคนได้รับผลกระทบนี้ แต่อย่างไรก็ตาม เราได้เน้นย้ำให้ผู้ใช้งาน Facebook ทุกคนตั้งรหัสผ่านที่แข็งแรงแล้ว

Tumblr

คอมเม็นต์ – “ยังไม่มีหลักฐานว่าเราโดนเล่นงานหรือไม่ แต่ก็เหมือนกับเครือข่ายอื่นๆ ทีมของเราได้ทำการแก้ไขปัญหานี้เรียบร้อยแล้ว

Google

คอมเม็นต์ – “เราได้ประเมินช่องโหว่ของ SSL และได้ส่งตัวแก้ไขออกมากับบริการของเราแล้ว เช่น Google Search, Gmail, YouTube, Wallet, Play, และแอพต่างๆ ที่ได้รับผลกระทบ แต่ตัว Google Chrome และ Chrome OS ไม่ได้รับผลกระทบ

Dropbox

คอมเม็นต์ – “เราได้ส่งตัวแก้ไขให้กับบริการที่ลูกค้าเห็นทั้งหมดแล้ว และต่อจากนี้เราจะจัดการให้บริการของเราปลอดภัยต่อไป

Yahoo

คอมเม็นต์ – “หลังจากเราทราบปัญหานี้ เราก็เริ่มทำการแก้ไขปรับปรุงเว็บไซต์และบริการต่างๆ ของเราทันที ประกอบไปด้วย Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr และ Tumblr ส่วน patch ของบริการอื่นๆ กำลังตามมาภายหลัง

Amazon Web Services (AWS)

คอมเม็นต์ – “บริการส่วนใหญ่ไม่ได้รับผลกระทบ หรือได้ถูกแก้ไขไปแล้ว

เว็บไซต์ และบริการที่ไม่จำเป็นต้องเปลี่ยนรหัสผ่าน

LinkedIn

คอมเม็นต์ – “บริการของเราไม่ได้ใช้ OpenSSL ดังนั้น HeartBleed จะไม่กระทบกับเราอย่างแน่นอน

Amazon (ไม่รวม AWS)

คอมเม็นต์ – “Amazon.com ไม่ได้รับผลกระทบ

Microsoft

คอมเม็นต์ – “บริการของ Microsoft ไม่ได้รัน OpenSSL

eBay

คอมเม็นต์ – “บริการส่วนใหญ่ของเราไม่ได้รับผลกระทบ ผู้ใช้สามารถชอปปิ้งได้อย่างปลอดภัยบนเว็บไซต์ของเรา

PayPal

คอมเม็นต์ – “ข้อมูลบัญชี PayPal ของคุณไม่เคยถูกเปิดเผยมาก่อน และจะยังคงปลอดภัยต่อไป

Evernote

คอมเม็นต์ – “บริการ และเว็บไซต์ต่างๆ ของ Evernote ไม่ได้ใช้ OpenSSL ทำให้ไมไ่ด้รับผลกระทบจากปัญหา HeartBleed”

เว็บไซต์และบริการที่ยังไม่มีข้อมูล

Apple

Twitter

สรุปแล้ว เอาเป็นว่าใครที่ใช้บริการต่างๆ ที่กล่าวไปเหล่านี้ ถึงแม้จะไม่มีปัญหา Heartbleed ก็ตาม เราก็ควรเปลี่ยนพาสเวิร์ดบ่อยๆ เพื่อป้องกันปัญหาการโจรกรรมข้อมูลครับ

วิธีการเปลี่ยน password (รหัสผ่าน)

– Facebook กดที่ ลูกศร (ชี้ลง) บริเวณมุมขวาบน ไปที่ setting > change password
– Gmail ไปที่ รูป avatar ของเรา ไปที่ setting > เลือกแท็บ “security”> change password
– Yahoo ใช้เมาท์ชี้ไปที่ไอคอนรูปเฟือง เลือก Account info จากนั้นเลือก Change your password
– Dropbox คลิ๊กเลือกที่ชื่อแอคเคาท์ของคุณ จากนั้นเลือก Settings เลือกแท็บ Security > Change password

Heartbleed-Refresh

source: mashable