สองยักษ์ใหญ่สัญชาติญี่ปุ่นอย่าง Toshiba และ Muji ได้ออกโรงแจ้งเตือนผู้ใช้งานอย่างเร่งด่วน หลังตรวจพบหน้าต่างป๊อปอัป (Pop-up) สำหรับลงชื่อเข้าใช้งานที่ผิดปกติโผล่ขึ้นมาบนเว็บไซต์หลัก ซึ่งเสี่ยงต่อการถูกดักจับและขโมยข้อมูลรหัสผ่านอย่างสิ้นเชิง โดยทางแบรนด์แนะนำให้ผู้ที่เผลอกรอกข้อมูลไปแล้ว รีบเปลี่ยนรหัสผ่านทันทีเพื่อความปลอดภัย
ชนวนเหตุของภัยความมั่นคงไซเบอร์ในครั้งนี้ มีต้นตอมาจากบริการภายนอกที่ชื่อว่า polyfill[.]io ซึ่งเป็นระบบ CDN ที่ผู้พัฒนาเว็บไซต์นิยมใช้ แต่ทว่าบริการดังกล่าวกลับถูกฝังโค้ดอันตราย เอาไว้ ส่งผลให้เว็บไซต์ของทั้งสองแบรนด์ที่ดึงสคริปต์นี้ไปใช้งาน เกิดการแสดงผลหน้าจอล็อกอินปลอมขึ้นมาโดยไม่รู้ตัว
ทางด้าน Toshiba ได้ขอความร่วมมือให้ผู้ใช้กดปุ่ม ‘Cancel’ ทันทีหากพบหน้าต่างดังกล่าว ในขณะที่ Muji ระบุว่าแม้ตอนนี้จะยังไม่พบรายงานข้อมูลรั่วไหลหรือการเข้าถึงระบบโดยไม่ได้รับอนุญาต แต่ก็ขอให้ลูกค้าเพิ่มความระมัดระวังสูงสุด ซึ่งสร้างความตื่นตัวให้กับผู้ใช้บริการของทั้งสองแบรนด์เป็นอย่างมาก
ล่าสุด ทั้ง Toshiba และ Muji ได้ดำเนินการแก้ไขปัญหาดังกล่าวสำเร็จเป็นที่เรียบร้อยแล้ว โดยทำการระงับการเชื่อมต่อกับบริการ polyfill[.]io ทั้งหมดบนเว็บไซต์ เพื่อปิดช่องโหว่และกู้คืนความปลอดภัยให้กลับมาเต็มร้อยเปอร์เซ็นต์ พร้อมย้ำเตือนให้ผู้บริโภคตรวจสอบความผิดปกติของหน้าเว็บไซต์ต่างๆ อยู่เสมอ
ที่มา : BPC
