ชัวร์หรือมั่ว? แฮกเกอร์อ้างยึดข้อมูล Dropbox ได้กว่า 7 ล้าน account พร้อมขู่จะเปิดเผยรหัสผ่านหากไม่จ่ายค่าไถ่เป็น bitcoin

มีรายงานข่าวว่าแฮกเกอร์เรียกค่าไถ่ โดยการยึดรหัสผ่านของ Dropbox กว่า 7 ล้านบัญชีเป็นตัวประกัน !

dropbox-logo
แฮกเกอร์เริ่มจะได้ใจใหญ่ เมื่อล่าสุดมีรายงานข่าวมาว่า มีการออกมาขู่ถึงช่องโหว่ครั้งใหญ่ของระบบรักษาความปลอดภัยของ Dropbox โดยแฮกเกอร์ได้อ้างว่า ได้ทำการยึดข้อมูลในการ login ของ Dropbox ไปกว่า 7 ล้านยูซเซอร์ และขู่ว่าจะเปิดเผยรหัสผ่านที่ยึดมาได้ ถ้าไม่จ่ายเงิน Bitcoin เป็นค่าไถ่

แต่ทาง Dropbox กลับออกมาปฏิเสธเรื่องการถูกแฮก และบอกว่า การแฮกรหัสผ่านนั้น มาจากพวก third-party service

รายการที่ถูกโพสต์บน Pastebin เมื่อวันที่ 13 ตุลาคม เวลา 4:10 PM (CDT) เป็นการแสดงลิสท์ของ E-mail กว่า 400 account และสามารถจับคู่กับรหัสผ่านใน text file ได้ ซึ่งถือเป็นการแฮก Dropbox ในสเกลที่ใหญ่พอสมควร

โดยใน 400 E-mail นั้น ทุกอันเป็น E-mail ที่เริ่มต้นด้วยตัว “B” ซึ่งแฮกเกอร์ระบุว่ามันคือ “first teaser . . . just to get things going” หรือแปลเป็นนัยๆว่า นี่คือตัวอย่างแรก และจะมีอะไรตามมาอีกแน่ๆ ซึ่งแฮกเกอร์บอกไว้ชัดเจนว่าจะปล่อยรายละเอียดมากกว่านี้อีก หากไม่รีบมาจ่ายค่าไถ่ข้อมูลไป ซึ่งค่าถ่ายครั้งนี้ แฮกเกอร์ต้องการในรูปของ Bitcoin

เป็นอะไรที่ยังไม่สามารถแน่ใจได้ว่า Dropbox account เหล่านั้นถูกฉกข้อมูลไปจริงมั้ย ตามคำกล่าวอ้างของแฮกเกอร์ที่ว่า ได้ทำการยึดข้อมูลของ Dropbox account ไปจำนวน 6,937,081 account และขู่เพิ่มเติมว่าจะทำการเปิดเผยข้อมูลใน Dropbox เช่น รูปภาพ วิดีโอ และไฟล์อื่นๆ

รายงานจาก The Next Web ระบุว่า 400 E-mail ที่หลุดไปลงใน Pastebin นั้น จะถูกบังคับให้ทำการ reset password

รายงานอัพเดทล่าสุด Dropbox ออกมาเปิดเผยว่า พวก username และ password ของ E-mail ที่ถูกแฮกไปนั้นถูกแฮคจาก service อื่นๆ ไม่ใช่การแฮกโดยตรงจาก Dropbox

เพราะคิดว่าวันนึงมันจะต้องมีเรื่องแบบนี้เกิดขึ้น นั่นคือเหตุผลที่ว่าทำไม Dropbox ถึงเน้นย่้ำให้ผู้ใช้งานใช้รหัสผ่านที่แตกต่างกัน สำหรับ service คนละตัว (หากใช้รหัสผ่านเดียวกันหมด โดยแฮกที ก็คือหลุดหมดทุก service) และ Dropbox ยังเน้นย้ำให้ใช้การยืนยันตัวตนแบบ 2 step verification ก่อนจะเข้าใช้งาน เพื่อความปลอดภัยที่มากขึ้ัน

ที่มา : www.cnet.com
รูปจาก : cdn0.techly.com.au