#451 อีเบย์ก็ยังโดนแฮ็ค

    ไม่กี่วันก่อนหน้านี้มีเพื่อนให้ช่วยแก้ปัญหาไวรัส js/iframe ที่ติดเว็บไซต์ เพราะเป็น script ไวรัส ที่เข้าไปเกาะแฟ้มในเว็บไซต์ที่พัฒนาด้วย joomla เมื่อผู้ใช้ทั่วไปเข้าไปเปิดเว็บไซต์ก็จะมีไวรัสเข้ามาติดเครื่องผู้ใช้ไปด้วย ต้องเข้าไปลบแฟ้มที่ไวรัสร้างขึ้นใหม่ และเข้าไปล้าง script ที่เข้าไปเกาะแฟ้ม ซึ่งเป็นการแก้ปัญหาที่ปลายเหตุ เพราะต้นเหตุมาจากเครื่องของผู้ดูแลเว็บไซต์ที่ติดไวรัสเอง หรือเครื่องบริการของผู้ให้บริการที่ไม่มีซอฟท์แวร์ต่อต้านไวรัสที่ทำงานได้ดีพอ ในระดับโลกก็มีคำเตือนแก่สมาชิกอีเบย์ (ebay.com) ให้เปลี่ยนรหัสผ่านของตัวท่านเองเมื่อเดือนพฤษภาคม 2557 เพราะบัญชีผู้ใช้ในอีเบย์ถูกมือดีคัดลอกออกไปได้ โดยผู้ไม่ประสงค์ดี

    อีเบย์เป็นเว็บไซต์ที่ให้บริการประมูลสินค้าออนไลน์ (e-auction) ที่ใหญ่อันดับต้นของโลก ระบบรักษาความปลอดภัยต่อข้อมูลถือเป็นระดับมืออาชีพ (Professional Level) แต่สี่เท้ายังรู้พลาด นักปราชญ์ยังรู้พลั้ง โดยเฉพาะข้อมูลในอินเทอร์เน็ตที่มีการรักษาความปลอดภัย แม้มีการป้องกันการเข้าถึง แต่ก็อาจมีช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้าถึงโดยมิชอบไม่วันใดก็วันหนึ่ง ดังนั้นข้อมูลที่ปลอดภัยคือข้อมูลที่ไม่ออนไลน์ หรือไม่มีใครเข้าถึงได้นั่นเอง

    รหัสผ่านที่ว่าปลอดภัยที่ประกอบด้วยตัวเลข ตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ และอักษรพิเศษรวมกันไม่ต่ำกว่า 8 ตัวอักษรก็ไม่เกี่ยวข้องกับกรณีนี้ เพราะข้อมูลบัญชีสมาชิกอีเบย์กว่า 145 ล้านคน ไม่ได้เกิดจากการเดารหัสผ่าน แต่เป็นการคัดลอกโดยตรงจากระบบฐานข้อมูล รหัสผ่านที่คาดเดาได้ยากสามารถใช้ป้องกันซอฟท์แวร์ที่เข้าระบบผ่านการเดาอย่างเป็นระบบ ถ้ากำหนดแบบง่ายก็จะใช้เวลาสั้นกว่าในการเดารหัสผ่าน บางบริษัทมีนโยบายให้เปลี่ยนรหัสผ่านทุกเดือน ดังนั้นจึงมีคำเตือนว่าให้กำหนดรหัสผ่านให้ซับซ้อน เปลี่ยนรหัสผ่านให้บ่อย อย่าจดรหัสผ่านไว้ในที่ใด และไม่เก็บข้อมูลสำคัญไว้ในแหล่งเผยแพร่ข้อมูลทั่วไป

http://www.forbes.com/sites/ryanmac/2014/05/23/as-ebay-notifies-users-of-hack-states-launch-investigation/