Twitter โดนแฮค!!! แล้วคุณล่ะ?

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวที่ได้รับความสนใจในช่วงต้นสัปดาห์ที่ผ่านมาเห็นจะหนีไม่พ้น ประเด็นที่ ทวิตเตอร์ (Twitter) โดนแฮค ซึ่งสาเหตุเกิดจากการที่พนักงานของบริษัทเลือกใช้พาสเวิร์ดที่ง่ายเกินไป ทำให้แฮคเกอร์สามารถล้วงคองูเห่า เข้าไปเจาะข้อมูลได้แม้กระทั่งบัญขีผู้ใช้ Gmail ของภรรยาซีอีโอกันเลยทีเดียว!!!

บทเรียนครั้งใหญ่ที่มีสาเหตุมาจากความประมาทในเรื่องเดิมๆ นั่นก็คือ "การตั้งพาสเวิร์ด" ที่ไม่แข็งแรง โดยล่าสุด แฮคเกอร์นามว่า "Hacker Croll" สามารถเจาะเข้าไปในระบบ ผ่านทางอีเมล์ และทวิตเตอร์ของพนักงานหลายๆ คนได้ด้วยการเดาพาสเวิร์ด ซึ่งเป็นจุดอ่อนที่น่าเศร้าที่สุด โดยแฮคเกอร์สามารถใช้คุณสมบัติการร้องขอพาสเวิร์ดจากเว็บไซต์ขึ้นมา เพื่อนำไปใช้ในการขโมยพาสเวิร์ดของผู้ใช้คนอื่นๆ ออกไป

ทั้งนี้ข้อมูลลับของทางบริษัทที่ถูกขโมยออกไปก็จะมีข้อมูลเกี่ยวกับการประชุมต่างๆ ข้อมูลพนักงาน ผังที่นั่ง หมายเลขโทรศัพท์ และหมายเลขบัตรเครดิต โดยข้อมูลดังกล่าวถูกส่งไปให้กับบล็อกดังอย่าง TechCrunch เมื่อวันอังคารที่ผ่านมาอีกด้วย จากกรณีที่เกิดขึ้นทำให้หลายคนเริ่มกังวลเกียวกับการที่นำข้อมูลสำคัญไปเก็บไว้ในบริการออนไลน์ อย่างเช่น Gmail และ Google Apps ซึ่งข้อมูลสามารถเข้าถึงได้อย่างง่ายดาย เพียงแค่มีชื่อบัญชีผู้ใช้ และพาสเวิร์ดเท่านั้น ในขณะที่มันให้ความสะดวก แต่ก็มาพร้อมกับความเสี่ยงมิใช่น้อย

"เราไม่ทราบว่า แฮคเกอร์ได้พาสเวิร์ดในการใช้ Google Apps ของพนักงานของเราได้อย่างไร ซึ่งบริการดังกล่าว Twitter ใช้ในการแชร์เอกสารระหว่างพนักงานด้วยกันเอง" Biz Stone ผู้ร่วมก่อตั้ง Twitter โพสต์ข้อความไว้ในบล็อก มันดูเหมือนว่า แฮคเกอร์เริ่มต้นด้วยการเจาะบัญชีผู้ใช้อีเมล์ของพนักงานได้ก่อน จากนั้นจึงได้ข้อมูลล็อกอินสำหรับเข้าไปใน Google Apps นั่นหมายความว่า ระบบได้เก็บอีเมล์เก่าที่แจ้งพาสเวิร์ดในการเข้าใช้บริการ Google Apps ไว้ หรือไม่ก็ใช้วิธีขอให้พาสเวิร์ดส่งกลับมาให้ผ่านทางอีเมล์ อย่างไรก้ตาม Google ปฎิเสธที่จะให้คอมเมนต์ต่อกรณีของ Twitter

แม้จุดอ่อนของระบบการใช้ออนไลน์จะอยู่ที่พาสเวิร์ด แต่ Google ก็ได้ช่วยบริษัทต่างๆ ที่ใช้บริการด้วยการแสดงความแข็งแรงของพาสเวิร์ดที่ตั้งในลักษณะกราฟแท่งที่จะบอกว่า พาสเวิร์ดของผู้ใช้มีความแข็งแรงพอ หรือยัง? อีกทั้งยังเปิดโอกาสให้ธุรกิจสามารถใช้พาสเวิร์ดแบบครั้งเดียว เพื่อความปลอดภัยอย่างเช่น ระบบสมาร์ทการ์ด และการสแกนนิ้วมือ เป็นต้น ซึ่ง twitter อาจจะใช้วิธีเหล่านี้แทนการจำพาสเวิร์ดตามปกติ

และบทเรียนของ Twitter ทำให้เราต้องมาทบทวนกันอีกครั้ง สำหรับขั้นตอนของการตั้งพาสเวิร์ด เพื่อความปลอดภัยในการใช้บริการออนไลน์ ซึ่งมีดังนี้

• เลือกใช้พาสเวิร์ดที่แข็งแรง ไม่ใช้คำสามัญที่เดาง่าย
• ใช้พาสเวิร์ดที่แตกต่างกันในแต่ละบัญชีผู้ใช้
• เก็บรักษาพาสเวิร์ดไว้กับตัว และไม่ควรทิ้งไว้ในเครื่องโดยไม่ได้เข้ารหัสไว้

หวังว่า บทเรียนของ Twitter จะได้ทำให้ผู้ใช้หลายๆ คนได้ตระหนักถึงความปลอดภัยในการใช้บริการออนไลน์มากขึ้น โดยเฉพาะเรื่องของรหัสผ่านที่มักจะเป็นจุดอ่อนของผุ้ใช้หลายๆ คน...เราเตือนท่านแล้ว