ยาฮูเพิ่มระบบซีเคียวริตี้ลงบนเว็บไซต์นัดเดท หลังจากได้รับคำเตือนจากผู้เชี่ยวชาญในวงการถึงความไม่ปลอดภัยในแอคเคาท์ของผู้ใช้ เผยสาเหตุตั้งคำถามเพื่อป้องกันการเข้าถึง “ง่ายเกินไป”
สาเหตุหลักที่นำมาซึ่งคำเตือนดังกล่าวเป็นเพราะรูปแบบการเก็บรักษาพาสเวิร์ดของยาฮูที่ผู้เชี่ยวชาญเล็งเห็นว่ามี ระดับของการรักษาความปลอดภัยน้อยชั้นจนเกินไป ยกตัวอย่างเช่น ในกรณีที่มีผู้บุกรุกเข้ามา และต้องการใช้ยูสเซอร์เนมสักชื่อหนึ่งแอคเซสเข้าสู่ระบบ หากผู้บุกรุกไม่ทราบรหัสผ่าน เขาสามารถเลือกไปใช้วิธีอื่นได้ เช่น ตอบคำถามที่ยาฮูกำหนดให้ผู้ใช้เลือกไว้เมื่อครั้งสมัครสมาชิก และเป็นคำถามง่าย ๆ เช่น “สัตว์เลี้ยงของคุณชื่ออะไร”, “ทีมกีฬาทีมโปรดของคุณคือทีมอะไร” ฯลฯ เหล่านี้เป็นต้น
คำถามเหล่านี้ สามารถหาคำตอบได้ง่ายดายและรวดเร็วมากขึ้น ในยุคแห่งการสื่อสารผ่านโปรแกรมแชต หรืออีเมล ซึ่งถ้าหากแฮกเกอร์สามารถผ่านเข้าไปได้ ก็จะเข้าไปเปลี่ยนแปลง แก้ไข หรือดูข้อมูลของผู้ใช้คนนั้น ๆ ได้อย่างง่ายดาย
แมรี่ โอซาโกะ โฆษกของบริษัทกล่าวว่า “ทันทีที่เราได้ทราบเกี่ยวกับประเด็นความไม่ปลอดภัยดังกล่าว เราก็เริ่มหาวิธีป้องกันเอาไว้หลายวิธีแล้ว” การป้องกันของยาฮูนั้นคือ ทางเว็บมีแผนจะเปลี่ยนวิธีการอัปเดตข้อมูลอายุของสมาชิก เพื่อที่จะไม่ให้แฮกเกอร์สามารถเดาปีเกิดของสมาชิกคนนั้นได้
นอกจากนั้น ยาฮูมีแผนจะลบคำถาม “สัตว์เลี้ยงของคุณชื่ออะไร” ออกจากคำถามลับเฉพาะส่วนตัวของสมาชิกด้วย
คำถามลับเฉพาะส่วนตัว หรือ secret questions เป็นปราการด่านสำคัญของการรักษาความปลอดภัยของข้อมูลที่เว็บส่วนมากใช้ และมันก็เป็นจุดอ่อนสำหรับผู้ใช้ด้วยเช่นกัน ยกตัวอย่างเช่น กรณีการโจรกรรมข้อมูลของดารานักแสดงและเศรษฐีนีชื่อดัง ปารีส ฮิลตันจากเครือข่ายของทีโมบายล์นั้น เป็นเพราะแฮกเกอร์สามารถตอบคำถามลับเฉพาะส่วนตัวของเธอได้ เนื่องจากเธอเลือกใช้คำถามว่า “สัตว์เลี้ยงของคุณชื่ออะไร” นั่นเอง (สุนัขของเธอชื่อทิงเกอร์เบล)
ถึงเวลาแล้วที่ผู้ประกอบอุตสาหกรรมบนอินเทอร์เน็ตจะต้องเริ่มคิดใหม่ทำใหม่ และหาคำถามที่ยากต่อการตอบมากขึ้น
Updated 22 ธ.ค. 2548 – โดย ผู้จัดการออนไลน์ 21 ธันวาคม 2548
***********
เรื่องเก่าจากเว็บไซต์ของครูบอย – thinkandclick dot com (ย้อนดู ต้นฉบับ >
https://web.archive.org/web/20081121110819/http://www.thinkandclick.com/news/yahoo-dating-security.php )
