Site icon Thumbsup

WordPress.com มีความเสี่ยง แนะนำเปลี่ยนรหัสผ่านด่วน

ช่วงสงกรานต์นี่น่ากลัวนะครับ ที่เมืองนอก ตอนนี้ WordPress.com โดนแฮกเกอร์มือดีเจาะระบบ ใครที่ฝากบล็อกไว้กับ WordPress.com อาจจะต้องรีบเปลี่ยนพาสเวิร์ดกันหน่อย
แม้ Automattic Inc. บริษัทที่ดูแล WordPress.com จะยังไม่พบว่ามีการเจาะเข้าไปในส่วนของข้อมูลส่วนบุคคลหรือไม่เพื่อความปลอดภัย แนะนำให้ผู้ใช้ WordPress.com ทุกคน ควรรีบเข้าไปเปลี่ยนรหัสผ่านโดยด่วน จากหน้าหลัก (wp-admin) ด้านซ้าย เลือกแถบ Users จากนั้นเลือก Personal Settings จะพบช่องสำหรับเปลี่ยนรหัสผ่านอยู่ล่างสุด

ถึงแม้ว่า ระบบของ WordPress จะเก็บรหัสผ่านเป็น “hash” หรือรหัสที่ถูกสร้างต่อจากรหัสผ่านอีกครั้ง ไม่ใช่แบบ Cleartext (เป็นการอ่านรหัสผ่านตรงๆ เปิดดูก็เห็นทันทีว่าอะไรเป็นอะไร)
แต่ถ้ารหัสผ่านของใครตั้งเอาไว้ง่ายเกินไป? เช่น เป็นคำจากพจนานุกรม เป็นคำที่เดาง่ายๆ ก็มีโอกาสโดนดีได้ จึงแนะนำให้รีบไปเปลี่ยนรหัสผ่านโดยด่วน 

Matt Mullenweg ผู้ก่อตั้ง WordPress ระบุว่าหลังจากเกิดเรื่องทางบริษัทกำลังตรวจสอบเรื่องนี้ใน Data Logs อย่างละเอียดเพื่อค้นหาสาเหตุและข้อมูลว่ามีข้อมูลส่วนไหนถูกขโมยไป หรือว่ามีรูรั่วใดหรือไม่
?เราคาดว่าซอร์สโค้ดของเราถูกเปิดออกไปและมีคนก๊อปปี้ และโค้ดส่วนใหญ่ของเราเป็นโอเพ่นซอร์ส ดังนั้นจะมีส่วนที่อ่อนไหวทั้งในทางบริษัทของเราและในส่วนของพาร์ทเนอร์ อย่างไรก็ตามมันปรากฏว่าข้อมูลที่ถูกเปิดออกไปนั้นยังอยู่ในวงจำกัด?

WordPress ตกเป็นเป้าหมายของนักเจาะระบบมาครั้งหนึ่งในปี 2553 ขณะนั้นใช้เทคนิคการสร้างแอคเคาท์ผู้บริหารระบบปลอมขึ้นมา แต่ข่าวที่ออกมานี้แตกต่างจากเหตุการณ์ครั้งนั้น ถ้าคุณดาวน์โหลดซอฟต์แวร์จาก WordPress.org ไปติดตั้งที่เซิร์ฟเวอร์ของตัวเองจะไม่ได้รับผลกระทบใดๆ จากการถูกเจาะ WordPress.com ครั้งนี้

ที่มา: Mashable และ WordPress Blog ผ่านทาง @Bact