เมื่อไม่นานมานี้นั้นมีเรื่องที่น่าตกใจในวงการรักษาความปลอดภัยของไอทีเกิดขึ้นครับ เรื่องดังกล่าวนั้นก็คือการเรียกค่าไถ่ของกลุ่มแฮกเกอร์ที่มีฐานอยู่ในลอนดอนชื่อกลุ่มว่า “Turkish Crime Family” ที่ยืนยันว่าได้ทำการแฮกข้อมูลของ Apple iCloud และมีข้อมูลการเข้าบัญชีของ iCloud อยู่ในมือมากกว่า 250 ล้านบัญชีครับ(เฉพาะช่วงนี้ซึ่งนั่นหมายความว่าในอนาคตอาจจะมีข้อมูลถูกแฮกเพิ่ม)
กลุ่มแฮกเกอร์ได้เรียกค่าไถ่ของบัญชีทั้งหมดไปยัง Apple เป็นเงินในรูปแบบของ bitcoin จำนวนหนึ่งโดยได้มีการขู่เอาไว้ด้วยว่าหากทาง Apple เมินเฉยต่อเรื่องนี้พวกเขาจะทำการรีเซ็ทรหัสผ่านของ iCloud จำนวนหนึ่งพร้อมกับการกระทำที่ผู้ใช้ iPhone ที่ซิงค์กับ iCloud ต้องเดือนร้อนกันแบบสุดๆ นั้นคือการทำ remotely wipe iPhones หรือล้างข้อมูลเครื่อง iPhone ที่ซิงค์กับ iCloud นั้นๆ ครับ
Apple ถูกกำหนดเส้นตายการจ่ายค่าไถ่ในวันที่ 7 เมษายนนี้ ทว่าในส่วนของทาง Apple นั้นได้ออกมาตอกกลับเรื่องดังกล่าวนี้ว่าบัญชี iCloud ที่ถูกกล่าวว่าโดนแฮกไปนั้นจริงๆ แล้วไม่ได้โดนแฮกแต่อย่างใด โดยข้อมูลที่ได้หลุดออกไปนั้นเกิดขึ้นจากการใช้บริการของผู้พัฒนารายอื่นๆ ที่โดนบุกรุกไปก่อนหน้านี้ และทาง Apple เองนั้นก็ได้มีการตรวจสอบอย่างหนักเพื่อที่จะป้องกันข้อมูลการเข้าใช้บัญชีโดยไม่ได้รับอนุญาตด้วยอีกครับ
ทว่าเรื่องดังกล่าวนี้นั้นมีจุดน่าสงสัยหลายตำแหน่งครับ ดังนั้นแล้วทาง ZDNet จึงได้ทำการสืบข้อมูลเองโดย ZDNet นั้นก็ได้รับข้อมูลบัญชี iCloud มาจากทางกลุ่มแฮกเกอร์ และทาง ZDNet ได้ทำการตรวจสอบแล้วพบว่าทั้ง 54 บัญชีนั้นเป็นบัญชีที่มีอยู่จริงโดยการทดสอบนั้นทำโดยใช้ฟังก์ชันการขอรีเซ็ทรหัสผ่านใหม่ครับ
บัญชีต่างๆ ที่ทาง ZDNet ได้มานั้นประกอบไปด้วยบัญชีที่เป็นของ “icloud.com” ซึ่งเริ่มเปิดใช้งานมาตั้งแต่ในปี 2011 และ “me.com” และ “mac.com” ที่เปิดใช้มาตั้งแต่ในปี 2000 ทั้งนี้ในรายชื่อบัญชีที่ทาง ZDNet ได้มากนั้นจะมีแค่เพียงอีเมลและรหัสซึ่งอยู่ในรูปของ plain-text passwords โดยแยกจากกันด้วยเครื่องหมาย “:”เท่านั้นครับ
หลังจากนั้นแล้วทาง ZDNet ได้ทำการติดต่อกับเจ้าของบัญชีอีเมลนั้นๆ โดยตรงโดยได้มีการสอบถามว่ารหัสที่ทาง ZDNet ได้มานั้นเป็นขอจริงหรือไม่ ซึ่งผลก็คือมีหลายๆ บัญชีที่ไม่ได้เชื่อมต่อเอาไว้กับ iMessage แล้วซึ่งนั่นทำให้ทางผู้ใช้เหล่านี้นั้นไม่สามารถที่จะติดต่อไป ทว่าก็ยังมีผู้ใช้อีกกว่า 10 รายที่ได้ตอบกลับมาพร้อมกับยืนยันครับว่ารหัสถูกต้องและหลังจากที่มีการคุยกับ ZDNet แล้วพวกเขาก็เปลี่ยนรหัสทันทีครับ
ทางผู้ใข้ทั้ง 10 รายนั้นเป็นผู้ใช้ที่อาศัยอยู่ในสหราชอาณาจักรแต่ก็มีการใช้งานอยู่ในพื้นที่ที่แตกต่างกันออกไป ทั้งนี้ผู้ใช้ทั้งบางรายนั้นตั้งแต่ใช้งานมานั้นไม่เคยเปลี่ยนรหัสการใช้งานมาก่อนเลย ที่น่าแปลกก็คือทำไมทางกลุ่มแฮกเกอร์ถึงได้ส่งตัวอย่างที่เป็นผู้ใช้นอกสหรัฐอเมริกามาให้ ซึ่งทาง ZDNet ก็ได้ถามไปและได้รับคำตอบกลับมาว่าทางแฮกเกอร์นั้นได้จัดการข้อมูลบัญชีที่แฮกมาออกเป็นกลุ่มๆ แต่ไม่ได้บอกเหตุผลเอาไว้ครับว่าทำไมถึงทำเช่นนั้น
หมายเหตุ – ซึ่งนั่นหมายความว่ากลุ่มแฮกเกอร์อาจจะมีข้อมูลของคนไทยอยู่ด้วย ดังนั้นแล้วท่านใดที่ใช้ iCloud อยู่นั้นควรรีบเปลี่ยนรหัสโดยเร็วจะเป็นการดีที่สุดครับ
จากการที่ข้อมูลดังกล่าวนั้นได้รับการยืนยันว่าได้มีการเปิดใช้งานมาตั้งแต่ iCloud เปิดตัวตั้งแต่ในปี 2011 และมีผู้ใช้หนึ่งรายที่บอกโดยตรงว่าเขาได้ทำการเปลี่ยนรหัสครั้งหนึ่งแล้วตั้งแต่เมื่อ 2 ปีที่ผ่านมา ดังนั้นแล้วตามช่วงเวลาที่ทางกลุ่มแฮกเกอร์นั้นบอกว่าข้อมูลทั้งหมดนั้นได้มาตั้งแต่ในช่วงปี 2011 – 2015 นั้นจึงเป็นไปไม่ได้ครับ(เพราะมีการเปลี่ยนรหัสไปในช่วงปี 2011 – 2013 แล้ว)
อีกจุดหนึ่งที่น่าสนใจก็คือในจำนวนผู้ใช้ที่ทาง ZDNet ติดต่อได้ด้วยนั้นบางรายก็ใช้แค่ iPhone บางรายก็ใช้แค่ MacBook กับ iPad ซึ่งนั่นก็ทำให้น่าจะยืนยันได้อีกจุดหนึ่งที่ว่ารหัสที่ทางกลุ่มแฮกเกอร์ได้มานั้นไม่น่าจะครอบคลุมการทำการรีเซ็ทเครื่อง iPhone ผ่านทาง iCloud ได้เหมือนที่กลุ่มแฮกเกอร์ได้ยืนยันเอาไว้ก่อนหน้านี้ครับ
หมายเหตุ – แถมยั้งมีผู้ใช้จำนวน 3 รายที่บอกกับทาง ZDNet เอาไว้ว่าพวกเขาใช้อีเมลคนละบัญชีระหว่าง iCloud กับบริการของเว็บไซท์อื่นๆ ด้วยครับ
แต่ครับแต่ มีผู้ใช้ 2 คนที่ยืนยันว่าพวกเขานั้นได้รับอีเมลเตือนว่ามีคนพยายามจะรีเซ็ทบัญชี iCloud ของพวกเข้าในช่วงที่ผ่านมา และหนึ่งในนั้นบอกว่ายังมีการได้รับอีเมลยืนยันการเข้าใช้งานของ Twitter ซึ่งตัวเขาเองใช้อีเมลและรหัสเดียวกันไว้กับ iCloud ซึ่งนั่นก็ไปตรงกับจุดที่แฮกเกอร์บอกเอาไว้ว่าจะทำการรีเซ็ทบัญชีของผู้ใช้ที่พวกเขามีข้อมูลอย่างที่ได้ยืนยันเอาไว้ครับ
ดังนั้นแล้วข้อมูลทั้งหมดก็สามารถที่จะสรุปได้ว่า ทางกลุ่มแฮกเกอร์นั้นมีข้อมูลการเข้าระบบของ iCloud อย่างที่พวกเขายืนยันไว้จริง ทว่าจำนวนข้อมูลทั้งหมดที่บอกเอาไว้นั้นอาจจะสามารถใช้ได้จริงไม่ถึง 250 ล้านบัญชีตามที่กลุ่มแฮกเกอร์ได้กล่าวอ้างไว้ และทางแฮกเกอร์นั้นเตรียมพร้อมที่จะเริ่มทำการรีเซ็ทบัญชีครับ
โดยสรุปแล้วนั้นเราอาจจะไม่สามารถตอบได้ครับว่าทางแฮกเกอร์ แฮกข้อมูลจากทาง iCloud จริงหรือไม่(แต่จากระยะเวลานั้นดูเหมือนกับไม่น่าจะจริงตามที่แฮกเกอร์กล่าวอ้าง) อย่างไรก็ตามแต่ครับเพื่อไม่ให้เกิดผลเสียตามมา ดังนั้นแล้วท่านใดที่ใช้ iCloud อยู่นั้นทางที่ดีรีบเปลี่ยนรหัสหรือทำการใช้งานการเข้าถึงแบบ 2 ขั้นตอนกันไว้ก่อนก็จะเป็นผลดีกว่าครับ
ที่มา : zdnet
