เนื่องจาก Dropbox ถูกแฮกส่งผลให้ข้อมูลบัญชีผู้ใช้และรหัสผ่านจำนวน 68 ล้านบัญชีรั่วไหล ดังนั้นให้ผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านมาตั้งแต่กลางปี 2555 (2012) ให้ทำการเปลี่ยนรหัสผ่านเพื่อความปลอดภัย
สำหรับผู้อ่านที่ใช้บริการ Dropbox และมีเวลาจำกัดหรือไม่ชอบอ่านเนื้อหายาวๆ ให้ทำตามขั้นตอนในหัวข้อ วิธีการเปลี่ยนรหัสผ่าน Dropbox ด้านล่าง ส่วนผู้อ่านที่อยากทราบรายละเอียดที่มาที่ไปของเรื่องนี้อ่านได้จากหัวข้อ รายละเอียดเหตุการณ์แฮก Dropbox ครับ
วิธีการเปลี่ยนรหัสผ่าน Dropbox
การเปลี่ยนรหัสผ่าน Dropbox มีขั้นตอนดังนี้
1. เปิดเว็บไซต์ Dropbox ด้วยเว็บเบราเซอร์จากนั้นทำการลงชื่อเข้าระบบด้วยบัญชี Dropbox ของคุณ
2. คลิกบนชื่อบัญชี Dropbox ของคุณซึ่งแสดงอยู่บริเวณบนสุดของหน้าจอ จากนั้นคลิก Settings (รูปที่ 1)
รูปที่ 1
3. บนหน้า Settings ให้คลิกแท็บ Security จากนั้นคลิกลิงก์ Change password (รูปที่ 2)
รูปที่ 2
4. บนหน้า Change password ให้ป้อน Old password และ New password เสร็จแล้วคลิกปุ่ม Change password (รูปที่ 3)
รูปที่ 3
หลังจากเปลี่ยนรหัสผ่าน Dropbox เป็นตัวใหม่เสร็จแล้ว แอปและอุปกรณ์ต่างๆ ของคุณจะได้รับการอัพเดตรหัสผ่านใหม่โดยอัตโนมัติ
รายละเอียดเหตุการณ์แฮก Dropbox
ช่วงปลายเดือนสิงหาคมที่ผ่านมา Dropbox ผู้ให้บริการเก็บข้อมูลบนคลาวด์ ( Cloud-based storage) ได้ส่งอีเมลถึงผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านตั้งแต่กลางปี 2555 (2012) ให้ทำการเปลี่ยนรหัสผ่านเพื่อความปลอดภัย (ระบบจะทำการพร้อมท์ให้ทำการเปลี่ยนระหัสผ่านในการเข้าใช้งานครั้งถัดไป) โดยทาง Dropbox อ้างเหตุผลว่าการแจ้งให้เปลี่ยนรหัสครั้งนี้เป็นมาตรการป้องกันตามปกติ แต่ในเวลาต่อมามีรายงานว่าสาเหตุแท้จริงที่ทำให้ Dropbox ต้องส่งอีเมลดังกล่าวเกิดจากระบบ Dropbox ถูกมือ(ไม่)ดีแฮกเป็นผลให้ข้อมูลบัญชีผู้ใช้และรหัสผ่านจำนวน 68 ล้านบัญชีรั่วไหลจนในที่สุด Dropbox ได้ออกมายอมรับว่ารายงานดังกล่าวเป็นเรื่องจริงผ่านทางบล็อกอย่างเป็นทางการของบริษัท
31 สิงหาคม 2559: Patrick Heim หัวหน้าฝ่าย Trust & Security ของ Dropbox ได้โพสต์บล็อกเรื่อง Resetting passwords to keep your files safe ยอมรับว่า สาเหตุที่ Dropbox ต้องส่งอีเมลแจ้งให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านในครั้งนี้เนื่องจากถูกแฮก เหตุการณ์แฮกดังกล่าวนี้เกิดขึ้นตั้งแต่ปี 2555 (2012) เป็นผลให้ข้อมูลที่อยู่อีเมลพร้อมกับ Hashed และ Salted passwords* รั่วไหลจำนวน 68 ล้านบัญชี โดย Dropbox ทราบเรื่องนี้เมื่อสองสัปดาห์ที่ผ่านมาและได้ทำการตรวจสอบพร้อมทั้งส่งอีเมลถึงผู้ใช้เพื่อแจ้งให้ทำการเปลี่ยนรหัสผ่าน
ทั้งนี้ Patrick ไม่ได้เปิดเผยรายละเอียดว่าการแฮกครั้งนี้เกิดขึ้นได้อย่างไรและเป็นฝีมือของแฮกเกอร์กลุ่มใด เพียงแต่อ้างว่ายังไม่มีรายงานการเข้าใช้งานที่ผิดปกติเกิดขึ้นกับบัญชีผู้ใช้ Dropbox แต่อย่างใด อย่างไรก็ตาม Patrick ได้แนะนำให้ผู้ใช้โดยเฉพาะคนที่ไม่เคยเปลี่ยนรหัสผ่านมาตั้งแต่กลางปี 2555 (2012) ให้ทำการเปลี่ยนรหัสผ่านเพื่อความปลอดภัย
ตัวอย่างอีเมลที่ Dropbox ส่งถึงผู้ใช้
Subject: Resetting passwords from mid-2012 and earlier
Hi User_name,
We’re reaching out to let you know that if you haven’t updated your Dropbox password since mid-2012, you’ll be prompted to update it the next time you sign in. This is purely a preventative measure, and we’re sorry for the inconvenience.
To learn more about why we’re taking this precaution, please visit this page on our Help Center. If you have any questions, feel free to contact us at [email protected].
Thanks,
The Dropbox Team
สรุป
ถ้าคุณใช้บริการ Dropbox และยังไม่เคยเปลี่ยนรหัสผ่านมาตั้งแต่กลางปี 2555 ให้ดำเนินการในทันทีที่ทำได้เพื่อความปลอดภัยครับ
*Salted passwords คือรหัสผ่านได้จากการนำรหัสผ่านที่ผู้ใช้ป้อนไปทำการแฮช (Hash) กับชุดข้อมูลที่สุ่มขึ้นมา เพื่อทำให้รหัสผ่านมีความยาวเพิ่มขึ้นซึ่งทำให้การ “ถอดรหัส” ทำได้ยากขึ้นและนานขึ้น (อ้างอิง:
ThaiCERT)
แหล่งอ้างอิง
Dropbox Help Center
ประวัติการปรับปรุง
2 กันยายน 2559: แก้ไขคำผิด, เพิ่มเนื้อหาเกี่ยวกับ “Salted passwords”
1 กันยายน 2559: เผยแพร่ครั้งแรก
