ทำเอาตะลึงกันไปเลยละครับกับกลุ่ม Russian hacker ในนาม “CyberVor” ที่สร้างประวิติศาสตร์ด้วยการ Hack ข้อมูลทั้ง USER ID และรหัสผ่านเป็นจำนวนมากกว่า 1.2 พันล้าน USER ทั่วโลกจาก 500,000 กว่าเว็บในครั้งเดียว ซึ่งเรียกได้ว่าเป็นการแฮกที่มีกระทบมากกับคนมากกว่าครึ่งโลกเลยก็ว่าได้ (ผู้ใช้ Internet ทั้งโลกมีอยู่ 2.9 พันล้านคน) นอกจากนี้ Russian hacker ยังสามารถแฮก Email ไปได้กว่า 540 ล้านฉบับเลยละครับ
CyberVor แฮก User และ Password ไปกว่า 1.2 พันล้าน Account
อย่างไรก็ตามบริษัทแรกที่ทราบการมาของ CyberVor ก็คือ Hold Security company บริษัทที่ทำธุรกิจเกี่ยวกับ Internet Security เป็นบริษัทแรกที่รู้ว่ามีการ hack ครั้งนี้เกิดขึ้น ซึ่งนี่ไม่ใช่ผลงานแรกของ Hold Security เพราะเมื่อปี 2013 บริษัทนี้ก็ได้เปิดเผยว่า Adobe Systems โดน hacked Username / Password ไปเป็นจำนวนมาก ซึ่งในขณะนี้ตำรวจก็ได้เบาะแสและที่อยู่ของกลุ่มคนรายเป็นที่เรียบร้อนเพื่อดำเนินการจับกุมต่อ โดยกลุ่มนี้จะเป็นแฮกเกอร์อายุราวๆ 20ปี ราวๆ 10 คนครับผ
ม
Hacker ใช้วิธีการยังไงในการ hack ครั้งประวัติศาสตร์นี้? – Hold Security company เปิดเผยว่าการ Hack ครั้งนี้ทำได้ง่ายๆ ที่รู้จักกันในชื่อ ฺBotNet, แค่ปล่อย Virus จำพวก malware เข้าไปฝังอยู่ใน computer หลายๆเครื่อง. เมื่อมีผู้ใช้เครื่องคอมที่มี Virus เหล่านั้นไปเข้า Website ใดๆก็ตาม malware ดังกล่าวจะทำการทดสอบว่า web นั้นๆมีการป้องกันการ hack หรือไม่ ถ้าพบว่าระบบความปลอดภัยไม่แข็งแรง ก็จะ mark ตำแหน่ง รอให้กลับมา hack ข้อมูลต่อไปด้วยวิธีการที่เรียกว่า SQL injection เพื่อจำลองข้อมูลในเวปดังกล่าวขึ้นมา และเมื่อมี computer ที่ติด malware ดังกล่าวจำนวนมากๆเข้าเป็นหลักล้านเครื่อง ก็ไม่ยากที่จะทำการ Hack รวดเดียว 1.2 พันล้าน account ทางที่ดีเพื่อนควรจะป้องกันโดยการเปลี่นพาสเวิร์ดหรือรหัสผ่าน ให้มีความยากต่อการแฮกยิ่งขึ้นและในพาสควรจะมีผสมกันทั้งตัวหนังสือเล็ก ตัวใหญ่ และตัวเลขครับผม
ที่มา : slashgear
