Cloudflare อาจจะรั่วไหลข้อมูลส่วนบุคคลจำนวนมาก

บริษัท Cloudflare ซึ่งเป็นบริษัทให้บริการการป้องกันการแฮกและการโจมตีทางไซเบอร์เปิดเผยเมื่อวันที่ 23 กุมภาพันธุว่าระบบรักษาความปลอดภัยของบริษัทอาจจะรั่วไหลข้อมูลที่รวมถึงข้อมูลส่วนบุคคลจากบริษัทที่ให้บริการทางอินเทอร์เน็ตเป็นพัน ๆ บริษัทเช่นบริษัท Uber และบริษัทที่ให้บริการแอปบนมือถืออีกจำนวนมาก ๆ

บริษัท Cloudflare ช่วยบริษัทต่างป้องกันตัวเองจากการแฮกและการโจมตีทางไซเบอร์ตั้งแต่บริษัทเล็ก ๆ ไปจนถึงบริษัทใหญ่ ๆ ปัจจุบันมีกว่า 5 ล้านบริษัทที่ใช้บริการป้องกันความปลอดภัยทางอินเทอร์เน็ตของ Cloudflare

การป้องกันความปลอดภัยให้กับบริษัทต่าง ๆ ทำโดยการใช้ระบบของ Cloudflare เป็นตัวกลางในการรับส่งข้อมูลทางอินเทอร์เน็ตที่เรียกว่า Reverse proxy ระบบจะตรวจสอบข้อมูลก่อนที่จะส่งต่อให้กับเซิฟเวอร์ของบริษัทเหล่านั้น และถ้ามีการโจมตีเพื่อทำให้ระบบล่มหรือที่เรียกว่า DDOS การโจมตีก็จะกระจายออกไปในหลายประเทศเพราะระบบเซิฟเวอร์ของ Cloudflare มีอยู่เป็นจำนวนมากและมีอยู่ทั่วโลก

 

ปัญหาการรั่วไหลข้อมูลอาจจะเกิดขึ้นระหว่างวันที่ 13 -18 กุมภาพันธ์ในระหว่างที่บริษัท Cloudflare ทำการย้ายระบบจากระบบเก่าไปยังระบบที่มีซอฟต์แวร์ใหม่ มีความผิดพลาดในระบบซอฟต์แวร์ที่ทำให้การเชื่อมต่อทางอินเทอร์เน็ตข้อมูลไม่ได้ถูกเข้าเข้ารหัสเพื่อป้องกันการอ่านโดยผู้ไม่หวังดีที่อาจจะเกิดขึ้นระหว่างผู้ใช้บริการกับผู้ให้บริการ โดยปกติข้อมูลเช่นข้อมูลพาร์สเวิร์ดที่เราป้อนเข้าไปเวลาเราล็อกอินเข้าไปในเว็บไซต์หรือแอปต่าง ๆ พาร์สเวิร์ดของเราจะถูกเข้ารหัสที่ไม่สามารถอ่านได้ก่อนส่งไปยังผู้ให้บริการอินเทอร์เน็ตต่าง ๆ

โชคยังนี้ที่ว่าปัญหาการรั่วไหลข้อมูลในครั้งนี้ไม่ได้เกิดขึ้นกับทั้ง 5 ล้านบริษัทที่เป็นลูกค้าของ Cloudflare อยู่ เพียงจำนวนหนึ่งใน 5 ล้านบริษัทเท่านั้น ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Cloudflare จอห์น เกรแฮมคัมมิงกล่าวว่าประมาณ 120,000 เว็บที่ไม่ได้ถูกเข้ารหัสข้อมูลส่วนตัวของผู้ใช้ต่อวัน ข้อสังเกตแอปต่าง ๆ ใช้การเชื่อมต่อของระบบเว็บเหมือนกันฉะนั้นไม่ว่าใช้เว็บหรือแอปจะมีผลกระทบ

ตัวอย่างข้อมูลที่อาจจะรั่วไหล

แต่ให้เข้าใจว่าการที่ข้อมูลเชื่อมต่อไม่ได้ถูกเข้ารหัสก่อนการส่งผ่านไม่ได้หมายความว่าข้อมูลส่วนตัวเหล่านั้นจะมีการรั่วไหลเกิดขึ้น เพราะผู้ไม่หวังนี้จะต้องทำการดักจับข้อมูลที่ไม่ได้ถูกเข้ารหัสเหล่านี้ในช่วงเวลานั้นและกับคนที่กำลังใช้ข้อมูลนั้นอยู่ ข้อมูลที่ส่งผ่านอินเทอร์เน็ตเป็นข้อมูลจำนวนมหาสาร ซึ่งทำให้การดักจับข้อมูลจำนวนมากเป็นไปได้ยาก แต่ก็ไม่ได้หมายถึงว่าเป็นไปไม่ได้

เราอยู่ในโลกของไซเบอร์ทุกสิ่งทุกอย่างเชื่อมต่อกันข้อมูลของเราตั้งแต่บัตรเครดิตไปจนถึงข้อมูลส่วนตัวต่าง ๆ ของเรามีอยู่ในอินเทอร์เน็ตไม่มากก็น้อย การระมัดระหวังและการป้องกันข้อมูลของเราเหล่านี้เป็นสิ่งสำคัญ เพราะเราไม่รู้ว่าผู้ไม่หวังดีจะนำข้อมูลเหล่านั้นไปทำอะไร แต่ปัจจุบันบริษัทต่าง ๆ ได้มีความพยายามอย่างมากในการที่จะช่วยเราป้องกันข้อมูลเหล่านี้ไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังนี้ แต่ความรับผิชอบส่วนหนึ่งอยู่ที่ตัวเราเองในการดูแลความปลอดภัยพื้นฐานเหล่านี้เอง การเลือกใช้พาร์สเวิร์ดที่ดีพอและการเก็บรักษาพาร์เวิร์ดนั้นเป็นหน้าที่ของผู้ใช้เอง ดังนั้นความเข้าใจปลอดภัยพื้นฐานจึงมีความสำคัญเป็นอย่างยิ่ง

 


 

ที่มา บริษัท cloudflare

ภาพ the Creative Commons

 

error: กด RightClick แทน