สำนักข่าว Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่ารัฐบาลเซี่ยงไฮ้เรียกผู้บริหาร Alibaba Cloud เข้าให้ข้อมูล หลังจากข้อมูลประชาชนจีนกว่าพันล้านรายการหลุดออกจากระบบของตำรวจเซี่ยงไฮ้ที่ใช้บริการ Aliyun หรือ Alibaba Cloud
ก่อนหน้านี้ LeakIX เว็บไซต์ติดตามเหตุข้อมูลรั่วเคยวิเคราะห์เหตุการณ์ข้อมูลรั่วของเซี่ยงไฮ้ว่าเกิดจากการตั้งค่าของ Elasticsearch บน Alibaba Cloud จะเปิดให้ Kibana ได้จากอินเทอร์เน็ตเป็นค่าเริ่มต้น แถมรหัสผ่านของ Elasticsearch เองก็ใช้ username/password ว่า elastic/elastic ทำให้แฮกเกอร์สามารถสแกนด้วยรหัสผ่านได้ไม่ยาก
บริการคลาวด์มีจุดได้เปรียบที่สามารถเปิดบริการให้เข้าถึงจากอินเทอร์เน็ตได้โดยง่าย แต่ก็กลายเป็นจุดอันตรายหากผู้ใช้ไม่ระวังเพียงพอ บริการคลาวด์จำนวนมากเริ่มเตือนผู้ใช้อย่างชัดเจนขึ้นเรื่อยๆ ถึงอันตรายจากการเปิดบริการให้เข้าถึงจากอินเทอร์เน็ต บริกาารหลายตัว เช่น สตอเรจเริ่มถูกตั้งค่าปิดไม่ให้เข้าถึงจากคนทั่วไปเป็นค่าเริ่มต้น ขณะเดียวกันแนวทางการบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ทันทีโดยไม่มีรหัสผ่านเริ่มต้น (default password) จากผู้ผลิต ก็กลายเป็นแนวทางสำคัญของอุตสาหกรรมไอทีในช่วงหลัง
ที่มา : blognone.com / วันที่เผยแพร่ 17 ก.ค.65
Link : https://www.blognone.com/node/129377