วิธีป้องกัน Heartbleed Bug เปลี่ยนพาสเวิร์ด บนเว็บไซต์ และ แอพ ด่วน!

heartbleed bug เป็นช่องโหว่ของระบบ internet ไม่ใช่เฉพาะบนเครื่อง PC / Mac แต่ลามไปถึงบนมือถือ iOS Android และ Windows Phone โดยพวกมือบอน หรือพวกคนที่ไม่หวังดี (บ้างก็คิดว่าเป็น แฮกเกอร์ที่อยากลองของ) เข้ามาขโมยข้อมูลส่วนตัวไปได้ง่ายๆ เพราะว่าทุกวันนี้เรามีการเข้ารหัส OpenSSL บน applications นั่นเอง ซึ่งอาจรวมหมายถึง Account สำคัญที่ใช้ในระบบออนไลน์ด้วย

Heartbleed Bug คืออะไร? ทำไมต้องเปลี่ยนพาสเวิร์ดบนเว็บไซต์และแอพด้วย? facebook จะโดนแฮกหรือเปล่า?

ช่วงนี้ได้ยินและเห็นคนพูดถึง Heartbleed Bug กันเยอะมาก จนลองหาข้อมูลว่าจริงๆแล้วคืออะไรกันแน่ Heartbleed Bug เป็นช่องโหว่ของระบบ internet ไม่ใช่เฉพาะบนเครื่อง PC / Mac แต่ลามไปถึงบนมือถือ iOS Android และ Windows Phone โดยพวกมือบอน หรือพวกคนที่ไม่หวังดี (บ้างก็คิดว่าเป็น แฮกเกอร์ที่อยากลองของ) เข้ามาขโมยข้อมูลส่วนตัวไปได้ง่ายๆ เพราะว่าทุกวันนี้เรามีการเข้ารหัส OpenSSL บน applications นั่นเอง ซึ่งอาจรวมหมายถึง Account สำคัญที่ใช้ในระบบออนไลน์ด้วย

heartbleed bug เป็นช่องโหว่ของระบบ internet ไม่ใช่เฉพาะบนเครื่อง PC / Mac แต่ลามไปถึงบนมือถือ iOS Android และ Windows Phone โดยพวกมือบอน หรือพวกคนที่ไม่หวังดี (บ้างก็คิดว่าเป็น แฮกเกอร์ที่อยากลองของ) เข้ามาขโมยข้อมูลส่วนตัวไปได้ง่ายๆ เพราะว่าทุกวันนี้เรามีการเข้ารหัส OpenSSL บน applications นั่นเอง ซึ่งอาจรวมหมายถึง Account สำคัญที่ใช้ในระบบออนไลน์ด้วย

อยากที่บอกว่านอกจากบนเครื่องพีซี และ เครื่องแมค แล้ว พวกมือถือ iOS Android Windows phone ก็เสี่ยงที่จะโดนขโมยข้อมูล ดังนั้นเรามาดูว่ามี app ไหนบ้าง

Facebook : เปลี่ยน password ทันที
instagram : เปลี่ยน password ทันที
pinterest : เปลี่ยน password ทันที
twitter : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
Apple / iOS : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
Google : บริการ Gmail , YouTube , Google Play ,  Apps เปลี่ยน password ทันที
Dropbox : เปลี่ยน password ทันที
tumblr : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
Evernote : เปลี่ยน password ทันที
linkedin : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
Fikr : เปลี่ยน password ทันที
Paypal : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
GitHub : ไม่เร่งด่วน แต่ก็ควรจะเปลี่ยน
Yahoo Apps : เปลี่ยน password ทันที

heartbleed bug

อย่าเพิ่งตกใจไป ค่อยๆ ลำดับว่า เวบหรือแอพไหนที่ใช้งานบ่อย Account ไหนที่ใช้หลัก password อะไรที่มันง่ายเกินไป แล้วค่อยๆเข้าไปอัพเดท หรือเปลี่ยนทีละเวบ ทีละแอพ ที่แน่ๆ gmail , facebook , Apple id , google account รีบเปลี่ยนพาสเวิร์ดกันก่อนเลย

วิธีง่ายๆ

1. เปลี่ยน password หากจำไม่ได้ว่าใช้พาสเวิร์ดอะไร ให้ reset password ไปเลย (หลายคนเป็นนะ คือ ตั้งค่าจดจำไว้บนเวบเลย)
2. ตั้ง password อย่างไร ไม่ให้โดน Hack : อย่าตั้งชื่อตัวเอง อย่าตั้งวันเดือนปีเกิด อย่าตั้งตัวเลขจำง่าย อย่าตั้ง password ในแต่ละแอพหรือเว็บให้เหมือนกัน ควรจะแยก password และตั้งให้ยากเข้าไว้ คิดซะว่าหากคุณตั้งยาก ขโมยก็จะเข้ามาเอาของคุณไม่ได้
3. พวกบัญชีออนไลน์ ช่วงนี้อาจงดเว้นไปก่อน ลองใช้แบบ manual ดูบ้าง หรือหากจำเป็นต้องใช้ ให้หาบัญชีรอง ในการใช้งาน พวกบัญชีหลัก ที่สำคัญ ควรระมัดระวังให้มาก จนกว่าจะมีการ อัพเกรด OPEN SSL เป็นรุ่น 1.0.1

ใน facebook แอพที่เคยผูกกับ account ไว้ ก็ควรจะเข้าไปเช็คและปิดการใช้งาน

ใน facebook แอพที่เคยผูกกับ account ไว้ ก็ควรจะเข้าไปเช็คและปิดการใช้งาน

ใน facebook แอพที่เคยผูกกับ account ไว้ ก็ควรจะเข้าไปเช็คและปิดการใช้งาน

4. ในส่วน facebook ใครที่มีการผูก account ไว้กับ applications ถ้าไม่มั่นใจ หรือเป็นแอพที่ไม่ได้ใช้งานแล้ว ให้เข้าไปตั้งค่า หรือ ลบแอพที่ไม่ใช้ได้นะคะ โดยเข้าไปที่ setting > apps > กด x เพื่อทำการลบแอพ > delete ข้อมูลที่เคยผูกกับแอพนั้นๆด้วย

ตอนนี้เลยถือโอกาสนี้ เปลี่ยน password ยกแผง

อ้างอิงข้อมูลจาก http://thehackernews.com/2014/04/heartbleed-bug-explained-10-most.html

(605)

เมเม่พาชิม