ยาฮู (Yahoo) ออกมายอมรับวานนี้ (3 ต.ค.) ว่าข้อมูลในบัญชีผู้ใช้ทั้งหมด 3,000 ล้านบัญชีอาจถูกขโมยจากการแฮกระบบครั้งใหญ่เมื่อปี 2013 มากกว่าตัวเลขที่เคยประกาศถึง 3 เท่าตัว ซึ่งการเปิดเผยครั้งนี้อาจทำให้ เวอไรซอน คอมมิวนิเคชันส์ อิงค์ (Verizon Communications Inc.) ซึ่งเข้าซื้อกิจการอดีตเว็บท่ายักษ์ใหญ่เสี่ยงต่อความรับผิดทางกฎหมายมากขึ้น
ผู้เชี่ยวชาญกฎหมายระบุว่า ข่าวที่ออกมายิ่งทำให้ Yahoo เสี่ยงถูกผู้ถือหุ้นและเจ้าของบัญชีผู้ใช้ดำเนินการฟ้องร้องแบบกลุ่มเพิ่มขึ้น หลังจากที่ถูกยื่นฟ้องมาแล้ว 41 คดี ทั้งในศาลส่วนกลางและศาลระดับรัฐ
จอห์น ยันชูนิส ทนายของกลุ่มผู้ใช้ Yahoo ที่ได้รับความเสียหาย ระบุว่า ผู้พิพากษาศาลส่วนกลางที่รับฟ้องคดีนี้ได้ขอทราบข้อมูลเพิ่มเติมเพื่อยืนยันคำกล่าวอ้างของฝ่ายโจทก์
“ผมคิดว่าเราได้ข้อเท็จจริงเหล่านั้นแล้ว ซึ่งเป็นสิ่งที่น่าตกใจมากทีเดียว” ยันชูนิส กล่าว
Yahoo แถลงเมื่อเดือน ธ.ค. ปี 2016 ว่า การแฮกระบบเมื่อปี 2013 ส่งผลกระทบต่อบัญชีผู้ใช้ราว 1,000 ล้านบัญชี ซึ่งถือเป็นการจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ และทำให้เจ้าพ่ออินเทอร์เน็ตยุคดั้งเดิมต้องยอมเลขายธุรกิจหลักๆ ให้แก่ เวอไรซอน
ล่าสุด Yahoo ออกมาเปิดเผยอีกครั้งเมื่อวานนี้ (3) ว่า “เพิ่งได้รับข่าวกรองใหม่” บ่งชี้ว่าบัญชีผู้ใช้ราว 3,000 ล้านบัญชีได้รับผลกระทบทั้งหมด แต่ยืนยันว่ารหัสผ่านที่เป็น clear text, ข้อมูลการใช้จ่ายผ่านบัตรเครดิต และข้อมูลบัญชีธนาคารของผู้ใช้ไม่ได้ถูกขโมย
อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่าข้อมูลสำคัญเหล่านี้ถูกปกป้องด้วยวิธีเข้ารหัสที่ล้าสมัย และมีการตั้งคำถามรักษาความปลอดภัย (security question) รวมถึงอีเมลสำรอง ซึ่งอาจเป็นช่องทางให้แฮกเกอร์เจาะเข้าไปในบัญชีอีเมลอื่นๆ ของผู้ใช้ได้ด้วย
เนื่องจากผู้ใช้ Yahoo ส่วนใหญ่จะมีหลายบัญชีพร้อมกัน ดังนั้นจำนวนผู้ที่ได้รับผลกระทบจริงๆ อาจไม่ถึง 3,000 ล้านราย แต่ถึงกระนั้นก็ยังเป็นการแฮกบริการออนไลน์ครั้งใหญ่ที่สุดที่เคยเกิดขึ้น และสร้างความสูญเสียอย่างมหาศาลต่อผู้ให้บริการอินเทอร์เน็ตยุคบุกเบิกรายนี้
เวอไรซอน ได้ขอลดราคาดีลซื้อ Yahoo ลง 350 ล้านดอลลาร์สหรัฐฯ เมื่อเดือน ก.พ. ปีนี้ หลังจากที่มีข่าวว่า Yahoo ถูกแฮกครั้งใหญ่ถึง 2 ครั้ง
นอกจากการแฮกเมื่อปี 2013 แล้ว Yahoo ยังถูกแฮกเกอร์โจมตีอีกครั้งในปี 2014 ซึ่งครั้งนี้มีบัญชีผู้ใช้ถูกเจาะไปอีกกว่า 500 ล้านบัญชี ส่วนครั้งที่ 3 เกิดขึ้นระหว่างปี 2015-2016
เมื่อเดือน ส.ค. ผู้พิพากษาศาลเมืองซานโฮเซ รัฐแคลิฟอร์เนีย ได้ตัดสินให้ Yahoo ต้องต่อสู้คดี หลังจากมีผู้ใช้กว่า 1,000 ล้านรายทั่วประเทศรวมตัวฟ้องร้องว่าข้อมูลส่วนบุคคลถูกล่วงละเมิดจากการแฮกระบบที่เกิดขึ้นถึง 3 ครั้ง กลายเป็นปัญหาใหญ่สำหรับ เวอไรซอน ที่พยายามจะลดภาระความรับผิดชอบ หลังตกลงจ่ายเงิน 4,480 ล้านดอลลาร์สหรัฐซื้อกิจการ Yahoo ไปเมื่อเดือน มิ.ย.
เจ้าหน้าที่ Yahoo กล่าวย้ำเมื่อวานนี้ (3) ว่าตัวเลข 3,000 ล้านบัญชีนั้นรวมถึงบัญชีที่ถูกเปิดแต่ไม่ได้มีการใช้งานจริง หรือใช้เพียงแค่ชั่วคราว และบริษัทได้ส่งอีเมลแจ้งไปยังผู้ใช้ที่ได้รับผลกระทบแล้ว
ที่มา : mgronline.com/around/detail/9600000101378