กำลังเป็นข่าวครึกโครมบนโลกออนไลน์อย่างหนัก ถึงภัยอันตรายครั้งใหม่หลังพบจุดพกพร่องในคลังเก็บพาสเวิร์ดออนไลน์ ทำให้บริษัทไอทีต่างๆ พร้อมใจกันออกมาเตือนภัยกับผู้ใช้งานอินเทอร์เน็ต ให้รีบเปลี่ยนพาสเวิร์ดทุกบัญชีเว็บไซต์ของตนเอง ก่อนจะถูกสอดแนมจาก ‘Heartbleed Bug’
บริษัทเทคโนโนยียักษ์ใหญ่รวมทั้งผู้เชี่ยวชาญ ได้ออกมาประกาศเตือนผู้ใช้งานอินเทอร์เน็ตทุกคนให้รีบเปลี่ยนพาสเวิร์ดทั้งหมด หลังจากพบจุดบกพร่องสำคัญในระบบรักษาความปลอดภัย เช่น ระบบยูเซอร์เนมและพาสเวิร์ดในเว็บไซต์ต่างๆ มีช่องโหว่โดนสอดแนมได้จาก ‘Heartbleed Bug’
ทั้งนี้ เจ้าหน้าที่ฝ่ายรักษาความปลอดภัยทางอินเทอร์เน็ตของกูเกิลได้ออกมาเปิดเผยว่า สาเหตุดังกล่าวเกิดจากข้อผิดพลาดในระบบ OpenSSL ซึ่งมีมากว่า 2 ปีแล้ว ทำให้ ‘Heartbleed Bug” สามารถเข้าเจาะระบบได้อย่างง่ายดาย โดย OpenSSL นั้นเป็นคลังชนิดหนึ่งที่เรียกว่า ‘Cryptographic’ (รหัสดิจิตอลที่รวบรวมข้อมูลลับจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง สำหรับผู้ให้บริการและผู้รับบริการเท่านั้นที่สามารถใช้ข้อมูลส่วนนี้ได้) นั่นหมายความว่าทุกบริษัทที่ใช้งานบริการของ OpenSSL นั้นจะมีช่องโหว่ในระบบพาสเวิร์ดเพื่อเข้าถึงข้อมูลส่วนตัว หากถูกเจาะระบบดังกล่าว แฮ็คเกอร์จะสามารถเข้าถึงข้อมูลลับของบริษัทหรือเว็บไซต์นั้นๆ และทำการคัดลอกไปใช้ต่อได้
นอกจากนี้ แฮ็คเกอร์ ยังสามารถก้อปปี้ข้อมูลที่ได้มา ไปสร้างเว็บไซต์ปลอม โดยที่มีหน้าตาเว็บที่เหมือนกับต้นฉบับ เพื่อหลอกลวงล้วงข้อมูลอื่นๆ จากผู้ใช้เว็บนั้นๆ ได้อีกต่อหนึ่ง ซึ่งผู้ใช้จะไม่รู้ตัวเลยในเวลาที่ใส่รหัสพาสเวิร์ด หรือข้อมูลต่างๆ ในเว็บไซต์ปลอม
จากปัญหาดังกล่าว ทำให้เว็บไซต์เกือบทุกแห่งบนโลกซึ่งใช้ระบบพาสเวิร์ดนั้นได้รับผลกระทบ องค์กรบางแห่งได้หยุดการให้บริการออนไลน์แล้วในเบื้องต้น เพื่อป้องกันข้อมูลของผู้ใช้บริการรั่วไหลออกไป
ที่มา : timesofindia
