ท่านรองอธิการบดีฝ่ายวิชาการและสื่อสารองค์กร มหาวิทยาลัยขอนแก่น อ.เด่นพงษ์ สุดภักดี ได้มีการโพสต์ข้อมูลเกี่ยวกับประเด็นการรั่วไหลของข้อมูลผู้ใช้กว่าหลายพันล้านบัญชีที่ถูกเปิดเผย โดยให้รายละเอียดและมีการชี้แจงข้อมูลของทางมหาวิทยาลัยขอนแก่น (มข.) พร้อมวิธีการแก้ไขต่างๆ ดังนี้
[ข้อมูลผู้ใช้รั่วหลายพันล้านบัญชีถูกเปิดเผย มีของ มข. หรือไม่]
ตามที่เป็นข่าวด้านความปลอดภัยที่ฮือฮาไปทั่วโลก ที่มีข้อมูล username (email) และหรือ password รั่วและถูกนำมาเปิดเผยสู่สาธารณะหลายพันล้านบัญชี มหาวิทยาลัยขอนแก่นได้ตรวจสอบพบว่า
1. ไม่มีข้อมูลที่รั่วโดยตรงจากระบบใด ๆ ของมหาวิทยาลัยขอนแก่น
2. มีข้อมูล email ภายใต้ @kku.ac.th ที่ผู้ใช้นำไปสมัครใช้บริการออนไลน์อื่น ๆ และระบบเหล่านั้นรั่ว รวมจำนวน 1,512 บัญชี
== สาเหตุที่เป็นไปได้ของการรั่ว ==
1. ระบบออนไลน์อื่น ๆ ที่สมัครด้วยอีเมลรั่ว ซึ่งที่เกิดขึ้นในอดีตตัวอย่างเช่น Adobe, Dropbox, Edmodo, MySpace, LinkedIn เป็นต้น
2. เครื่องคอมพิวเตอร์หรือโทรศัพท์ของผู้ใช้ติดไวรัส ซึ่งเกิดได้จากหลายสาเหตุ (ทั้งในอดีตและปัจจุบัน)
3. ผู้ใช้เข้าเว็บไซต์ที่หลอกให้กรอก username/password
== ผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้นกับระบบมหาวิทยาลัยขอนแก่น ==
1. ระบบข้อมูลของมหาวิทยาลัยมีความเสี่ยงหากผู้ใช้ที่ข้อมูลรั่วใช้ password เดียวกับที่ใช้กับระบบของมหาวิทยาลัย
2. ข้อมูลความเป็นส่วนตัวหรือข้อมูลเกี่ยวกับปฏิบัติงานอาจจะรั่วไหลไปยังผู้ไม่ประสงค์ดี
3. อาจมีการเข้าใช้งานระบบมหาวิทยาลัยขอนแก่นจากผู้ที่ไม่ได้รับอนุญาต
== วิธีการแก้ไข ==
1. มหาวิทยาลัยจะส่งอีเมลไปยังผู้ใช้ทั้ง 1,512 คน เพื่อแจ้งผลการตรวจสอบจากฐานข้อมูลที่รั่ว
2. ให้ผู้ใช้เปลี่ยน password โดยขอให้ใช้ password ที่ไม่ซ้ำกับระบบอื่น ๆ ภายนอก
3. บังคับใช้ Multi-Factor-Authentication สำหรับผู้ใช้ 1,512 คน เพื่อให้ต้องใช้ OTP ในการเข้าใช้ระบบเมลของมหาวิทยาลัยขอนแก่นอีกชั้นหนึ่ง
== การป้องกันในอนาคตสำหรับทุกคน ==
1. ผู้ใช้ทุกคนไม่ใช้ password ที่ใช้กับระบบมหาวิทยาลัยกับระบบอื่น ๆ ภายนอก
2. เปิดใช้งาน MFA เพื่อใช้ OTP ประกอบการล็อกอินเข้าใช้ระบบ โดยสามารถเปิดใช้งานได้ด้วยตัวเองที่ https://i.kku.ac.th/ เมนู Settings
3. มหาวิทยาลัยขอนแก่นจะบังคับใช้ MFA สำหรับทุกคนเร็ว ๆ นี้
ที่มา : เฟสบุ๊ก
