ช่วงต้นสัปดาห์ที่ผ่านมา ผมเชื่อว่าหลายๆ ท่านอาจจะใช้เรียกช่วงนั้นว่า เทศกาลเปลี่ยน Password ก็เป็นได้ เพราะมีการกระจายข่าวออกมาว่า มีช่องโหว่ของระบบไลบรารี OpenSSL หรือที่เรียกกันว่า Heartbleed bug ซึ่งเจ้า OpenSSL คือ ระบบที่ใช้สำหรับการเข้ารหัสเพื่อรับส่งข้อมูลต่างๆ ในระบบอินเทอร์เน็ต ซึ่งมีหลายรายที่เอาเจ้าเครื่องมือนี้ไปใช้ ส่วนหนึ่งแน่นอนเพราะมันเปิดให้ใช้กันแบบฟรีๆ แต่ก็อย่างว่าแหละครับ ของฟรียังไงก็มีคุณภาพที่มีขีดจำกัด มันเลยเกิดปัญหา Bug ตามมาจนได้
ปัญหาที่พบจะเป็นเฉพาะ ตัวโปรแกรม OpenSSL 1.0.1 – 1.0.1f รวมถึงตัวล่าสุด OpenSSL 1.0.2-beta ด้วย คือ มี Bug ที่จะให้ใครก็ได้เข้ามาล้วงข้อมูลยังเครื่องปลายทางที่เก็บไว้ในแรมของเครื่อง ถึงแม้ว่าข้อมูลที่อ่านออกไปจะจำกัดไว้แค่ 64 KB แต่นั่นก็เพียงพอที่จะทำให้ข้อมูลสำคัญๆ ที่อยู่ในแรนจะถูกขโมยออกไป ซึ่งหนึ่งในนั้นนั่นคือพวก Password ต่างๆ หรือที่ร้ายกว่านั้นคือ หมายเลขบัตรเครดิตนั่นเอง
จากปัญหาดังกล่าวมีเว็บไซต์ที่ได้รับผลกระทบกันเยอะพอสมควรทีเดียว เพราะดูจากรายชื่อแล้วก็ตกราวๆ กว่า 10,000 เว็บไซต์ ซึ่งผมเชื่อว่ามีหลายเว็บครับที่บ้านเรานิยมใช้แล้วต้องรับชะตากรรม ไม่ว่าจะเป็น Yahoo, Google, Gmail, Dropbox, SoundCloud หรือแม้แต่ Social Networks ยอตฮิตอย่าง Facebook ก็เข้าข่ายด้วยเช่นกัน
ส่วนวงการเกมก็ได้รับผลกระทบเช่นกัน ซึ่งหนึ่งในนั้นมีชื่อของ steamcommunity.com รวมอยู่ด้วย นั่นหมายความว่าระบบ Steam มีโอกาสที่จะโดนล้วงข้อมูลสูงมาก และอาจจะต่อยอดไปยังหมายเลขบัตรเครดิตที่ผมเชื่อว่าหลายท่านผูกไว้กับ Steam ด้วย แต่ล่าสุดทาง SteamDB ได้รับการติดต่อจาก Valve แล้วว่าปัญหานี้ได้รับการแก้เรียบร้อยแล้ว
ประกาศเตือน
ประกาศแก้ไข
แต่ทั้งนี้ทั้งนั้น ถึงแม้ว่าบางเว็บไซต์จะออกมาประกาศว่าแก้ปัญหาไปแล้ว ก็ไม่มีอะไรรับรองได้ว่าก่อนหน้านั้นเราจะไม่ถูกล้วงข้อมูลออกไป ดังนั้นเราควรเปลี่ยน Password เพื่อป้องกันไว้ก่อนดีที่สุดครับ