จากกรณีที่เพจเฟซบุ๊ก Drama-addict โพสต์ข้อความเตือนผู้ใช้งานแอปพลิเคชัน LINE ระบุว่า “ลูกเพจแจ้งมาหลายคนว่าคนที่ใช้ไลน์ จู่ๆเจอปัญหาคน login ซ้อนจากประเทศอื่นเข้ามาเยอะมาก ใครโดนให้รีบทำ 2FA” ซึ่งวิธี 2FA
ผู้สื่อข่าวรายงาน เมื่อวันที่ 5 พฤศจิกายนที่ผ่านมา เฟซบุ๊กเพจ Drama-addict โพสต์ข้อความเตือนผู้ใช้งานแอปพลิเคชัน LINE ว่าเกิดปัญหา “ล็อกอินซ้อน” จากต่างประเทศ โดยระบุว่า “ลูกเพจแจ้งมาหลายคนว่าคนที่ใช้ไลน์ จู่ ๆ เจอปัญหาคน login ซ้อนจากประเทศอื่นเข้ามาเยอะมาก ใครโดนให้รีบทำ 2FA”
Google ประกาศเลิกใช้รหัสผ่าน ซึ่งกูเกิลจะเปลี่ยนมาใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะรวมการใช้งานแอปอื่น ๆที่มีอยู่ในบัญชี Google บนแพลตฟอร์มหลัก ๆ ทั้งหมด ตั้งแต่วันนี้เป็นต้นไป Google ประกาศเริ่มใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะนำไปใช้ตั้งแต่วันนี้เป็นต้นไป ผู้ใช้ Google จะสะดวกสบายในการลงชื่อเข้าใช้งานมากยิ่งขึ้น รหัสผ่านเป็นทางเลือกที่ปลอดภัยและสะดวกกว่าสำหรับรหัสผ่านที่ Google, Apple , Microsoft และบริษัทเทคโนโลยีอื่น ๆ ร่วมมือกับ FIDO Alliance พวกเขาสามารถแทนที่รหัสผ่านแบบดั้งเดิมและระบบการลงชื่อเข้าใช้อื่น ๆ เช่น การยืนยัน 2FA หรือ SMS ด้วย PIN ในเครื่องหรือการยืนยันตัวตนด้วย เช่น ลายนิ้วมือ หรือ Face…
เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต ที่มา: Bleeping Computer …
[เกือบบานปลาย] ไม่นานมานี้ Meta ได้ใช้ระบบ Log-In ใหม่ ที่ทำให้สามารถสลับใช้งานบัญชี Facebook , Instagram และ Meta (VR) ไปมาได้ง่ายขึ้น ทว่าระบบยืนยันตัวตนสองชั้นหรือ 2FA เหมือนถูกมองข้ามไป จนล่าสุดมีคนพบบั๊กร้ายแรงของระบบดังกล่าว Gtm Mänôz นักวิจัยด้านความปลอดภัยจากเนปาล เผยค้นพบบั๊กร้ายแรงของ Facebook ที่อาจทำให้ใครก็ตาม สามารถข้าม 2FA ไปได้เลย ตามปกติระบบ 2FA นั้น จะใช้การส่งรหัส SMS สำหรับ Log-in เข้าสมาร์ทโฟนของผู้ใช้ก่อน ทว่าด้วยบั๊กที่ค้นพบใน Accounts Center หรือระบบสลับบัญชีของแพลตฟอร์มในเครือ Meta นั้น ก็อาจส่งผลให้ผู้ไม่หวังดีอาจนำเบอร์โทรของเหยื่อ (ที่บางคนอาจใส่ไว้ในหน้าโปรโฟล์ Facebook) ไปเชื่อมโยงบัญชีของตัวเองได้เลย เนื่องด้วยหน้าใส่รหัส SMS นั้น เกิดบั๊กทำให้สามารถใส่รหัสได้หลาย ๆ ครั้งโดยไม่จำกัด…
สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
