Skip to main content

สิ่งที่เราควรทำหลังจาก Lazada, Eatigo และ Wongnai แจ้งว่าโดนแฮก

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ

Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart

Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก

Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

ทำไมเมื่อทำเว็บเสร็จแล้ว ต้องคอยอัพเดทเวอร์ชั่นไม่สิ้นสุด?

ในยุคปัจจุบัน น้อยคนนักที่จะเริ่มเขียนเว็บไซต์แบบเริ่มต้นจาก "ศูนย์" เขียนโค้ดบรรทัดแรกด้วยตัวเองทั้งหมด เพราะในยุคนี้ระบบแพ็คเกจการสร้างเว็บได้พัฒนาให้สะดวกมากขึ้น ไม่ว่าจะเป็นแพล็ตฟอร์ม มีเครื่องมือหลายอย่างเพื่อเลือกมาประกอบเป็นเว็บไซต์ ระบบสมาชิก ระบบเนื้อหา ระบบการแสดงความคิดเห็น หรือจะเลือกใช้ระบบจัดการข้อมูล (CMS) มาเป็นฐานในการพัฒนาต่อ อย่างเช่น WordPress.org หรือ Drupal รวมถึง Joomla และ อีกมากมาย

ด้วยความสะดวกในการเลือกใช้งาน เราใช้เวลาไม่นานก็เนรมิตเว็บไซต์ที่สวยงามตามความต้องการของเราแล้ว หลังจากนั้นคือภารกิจอัพเดทไม่รู้จบ!

วิธีเปิดใช้งาน Two-Factor Authentication ด้วย Google Authenticator สำหรับ Facebook

Two-Factor Authentication คืออะไร ?

ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง

ทำไมต้องเปิดใช้งาน Two-Factor Authentication ?

เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี

หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง

เช็คลิสต์ แนวทางเบื้องต้น ป้องกันเว็บโดนแฮก

ข่าวเว็บไซต์โดนแฮกมีให้เห็นอยู่บ่อยครั้ง สำหรับคนที่ต้องทำงานเกี่ยวข้องหรือเป็นฝ่ายดูแลเว็บไซต์ ลองมาสำรวจเบื้องต้นว่าตัวเองมีแนวทางอะไรบ้างในการป้องกันไม่ให้เว็บไซต์มีความเสี่ยงในการโดนแฮก

Cyber Security

Subscribe to Hacker