รายชื่อเว็บไซต์เกมและบริการที่อาจได้รับผลกระทบจากปัญหาช่องโหว่ Heartbleed

ข่าวใหญ่ในโลกออนไลน์สัปดาห์นี้คงหนีไม่พ้นเรื่องปัญหาช่องโหว่ Heartbleed ที่หลายๆ เว็บไซต์และบริการต่างๆ ได้รับผลกระทบกันเป็นจำนวนมาก ทาง BaaGames เองก็เคยแจ้งเตือนเรื่องนี้ไปแล้วรอบนึงตอนที่มีข่าวว่า Steam มีช่องโหว่ Heartbleed ล่าสุดตอนนี้หลายๆ เว็บก็ได้แก้ปัญหากันไปเรียบร้อยแล้ว และก็ได้แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านกันโดยด่วน มาดูกันว่าเว็บไซต์เกมและบริการต่างๆ ที่ได้รับผลกระทบจากช่องโหว่นี้มีอะไรบ้าง และถ้าเราใช้งานอยู่ต้องดำเนินการยังไง

บริการที่ไม่ได้รับผลกระทบ

• ArenaNet
• Battle.Net
• Marvel Heroes
• Xbox Live

บริการที่ได้รับผลกระทบ – ส่วนใหญ่แก้ไขปัญหาเรียบร้อยแล้ว ใครใช้งานบริการเหล่านี้อยู่ควรเปลี่ยนรหัสผ่านโดยด่วน

• Apple Game Center
• Battlelog (Battlefield)
• CallOfDuty.com
• GOG.com
• Humble Bundle
• Leage of Legends
• Minecraft
• Nintendo
• Origin
• Path of Exile
• PlayStation Store
• Rockstar Games Social Club
• Sony Online Entertainment
• Steam

ยังไม่ยืนยัน

• Twitch
• Battlefield 4 (อ้างอิง)

สรุปสั้นๆ อีกรอบเผื่อใครที่อาจจะงงๆ ว่าเกิดอะไรขึ้น ง่ายๆ ก็คือมีโอกาสสูงที่รหัสผ่าน (รวมถึงข้อมูลอื่นๆ) ของเราจะถูกขโมยออกไปจากเซิร์ฟเวอร์ของเครื่องที่ให้บริการพวกนี้แล้ว (อ่านรายละเอียดเพิ่มเติมได้จากข่าวเก่า) หลายคนอาจจะคิดว่าแค่รหัสผ่านเองคงไม่เป็นไรหรอก แต่อย่าลืมว่า

1. มีหลายคนที่ใช้รหัสผ่านเดียวกันกับหลายๆ เว็บไซต์ เช่น เกมออนไลน์ อีเมล Facebook หรือแม้กระทั่งบัญชีธนาคารออนไลน์
2. บางเว็บหรือบางบริการเราได้กรอกข้อมูลบัตรเครดิตเข้าไปเพื่อใช้ซื้อของ

แปลว่า ความเสียหายมันอาจจะไม่ใช่แค่รหัสผ่านเว็บนี้หลุด แต่อาจจะลามไปถึงบริการอื่นๆ หรือหนักที่สุดก็อาจจะโดนขโมยเงินออกจากบัญชีธนาคารได้ด้วย (อย่างหลังนี่น่ากลัวสุด) เพราะฉะนั้นคิดไว้เลยว่าตอนนี้รหัสผ่านได้หลุดออกไปแล้ว และต้องรีบเปลี่ยนรหัสผ่านใหม่ทันที

ข้อแนะนำในการตั้งรหัสผ่าน

1. ใช้ตัวเลข ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ หรืออักขระพิเศษผสมลงไปในรหัสผ่านด้วย เช่น แทนที่จะตั้งว่า password เฉยๆ ก็อาจตั้งเป็น p@s$VV0rD
2. แต่ละเว็บไซต์ไม่ควรใช้รหัสผ่านเดียวกัน เพราะถ้าของเว็บนึงถูกแฮ็ก เว็บที่เหลือจะได้ไม่โดนไปด้วย
3. รหัสผ่านยิ่งยาวได้เท่าไหร่ยิ่งดี (อย่างน้อยก็ควรให้ยาวกว่า 8 ตัวอักษร)

ถ้าทำครบทั้งข้อ 1-2-3 รับรองว่าจำรหัสผ่านได้ไม่หมดทุกเว็บแน่ๆ แนะนำให้ใช้โปรแกรมช่วยบันทึกรหัสผ่านอย่าง LastPass หรือ KeePass มาช่วยเก็บข้อมูลตรงส่วนนี้

นอกจากนี้ เพื่อความปลอดภัยที่มากขึ้น ตอนนี้หลายเว็บไซต์รองรับการล็อกอินโดยใช้ 2 Factor Authentication หมายถึงว่า แทนที่จะใช้แค่ Username กับ Password ในการล็อกอิน ก็จะใช้รหัสสุ่มแบบชั่วคราวมาใช้ในการยืนยันเพิ่มอีกทีนึงด้วย (เหมือนเวลาเราล็อกอินเข้าเว็บไซต์ธนาคารแล้วต้องกรอกรหัสที่ได้รับทาง SMS อีกทีนึงเพื่อใช้ยืนยัน) ซึ่งก็ช่วยให้ปลอดภัยขึ้นในกรณีที่รหัสผ่านหลุดออกไป เพราะคนร้ายจะไม่สามารถล็อกอินได้ถ้าไม่ขโมยมือถือหรือรหัสอีเมลเราไปด้วย รายชื่อบริการที่รองรับ 2 Factor Authentication สามารถดูได้ตามนี้

ใครที่ใช้บริการที่ได้รับผลกระทบก็ขอให้รีบไปเปลี่ยนรหัสผ่านกันโดยไว ส่วนใครที่ไม่เปลี่ยนก็ขอให้อยู่รอดปลอดภัยกันทุกคนนะครับ ;3

อ้างอิงข้อมูลจาก – incgamers, Digital Trends