เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย
ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน
การแฮ็กทวิตเตอร์ของ Jack Dorsey ดูเหมือนว่าจะมาจากบัญชี Vine ที่ Dorsey ผูกเอาไว้ ซึ่งตรงกับที่ OurMine อธิบายว่ากรณีก่อนๆ ก็เจาะมาจากบัญชีของบริการ third party ทั้งสิ้น (กรณี Sundar Pichai มาจาก Quora) ส่วนการเจาะบัญชี third party ก็น่าจะมาจากการใช้รหัสผ่านชุดเดียวกันกับบัญชีอื่นๆ ที่หลุดมาผ่าน data leak ทั้งหลาย
ทางป้องกันตัวตอนนี้คงต้องกลับไปที่พื้นฐานอย่างการไม่ใช้รหัสผ่านซ้ำกัน, การเปิดใช้การยืนยันตัวตนสองปัจจัย รวมถึงการลบการเชื่อมต่อกับแอพ third party ที่ไม่จำเป็นต้องใช้งานอีกแล้ว ข้อมูลพวกนี้สามารถอ่านได้จาก Blognone Howto Forum นะครับ
ที่มา - Engadget