Connect with us

Hi, what are you looking for?

Mac Corner

[Apple] ความจริงที่คุณควรรู้กับ “การเรียกค่าไถ่ของ Apple iCloud” อาจจะไม่น่ากลัวอย่างที่คิด แต่ป้องกันไว้ก็ดี

เมื่อไม่นานมานี้นั้นมีเรื่องที่น่าตกใจในวงการรักษาความปลอดภัยของไอทีเกิดขึ้นครับ เรื่องดังกล่าวนั้นก็คือการเรียกค่าไถ่ของกลุ่มแฮกเกอร์ที่มีฐานอยู่ในลอนดอนชื่อกลุ่มว่า “Turkish Crime Family” ที่ยืนยันว่าได้ทำการแฮกข้อมูลของ Apple iCloud และมีข้อมูลการเข้าบัญชีของ iCloud อยู่ในมือมากกว่า 250 ล้านบัญชีครับ(เฉพาะช่วงนี้ซึ่งนั่นหมายความว่าในอนาคตอาจจะมีข้อมูลถูกแฮกเพิ่ม)

Turkish-Crime-Family 600 01

Advertisement

กลุ่มแฮกเกอร์ได้เรียกค่าไถ่ของบัญชีทั้งหมดไปยัง Apple เป็นเงินในรูปแบบของ bitcoin จำนวนหนึ่งโดยได้มีการขู่เอาไว้ด้วยว่าหากทาง Apple เมินเฉยต่อเรื่องนี้พวกเขาจะทำการรีเซ็ทรหัสผ่านของ iCloud จำนวนหนึ่งพร้อมกับการกระทำที่ผู้ใช้ iPhone ที่ซิงค์กับ iCloud ต้องเดือนร้อนกันแบบสุดๆ นั้นคือการทำ remotely wipe iPhones หรือล้างข้อมูลเครื่อง iPhone ที่ซิงค์กับ iCloud นั้นๆ ครับ

Apple ถูกกำหนดเส้นตายการจ่ายค่าไถ่ในวันที่ 7 เมษายนนี้ ทว่าในส่วนของทาง Apple นั้นได้ออกมาตอกกลับเรื่องดังกล่าวนี้ว่าบัญชี iCloud ที่ถูกกล่าวว่าโดนแฮกไปนั้นจริงๆ แล้วไม่ได้โดนแฮกแต่อย่างใด โดยข้อมูลที่ได้หลุดออกไปนั้นเกิดขึ้นจากการใช้บริการของผู้พัฒนารายอื่นๆ ที่โดนบุกรุกไปก่อนหน้านี้ และทาง Apple เองนั้นก็ได้มีการตรวจสอบอย่างหนักเพื่อที่จะป้องกันข้อมูลการเข้าใช้บัญชีโดยไม่ได้รับอนุญาตด้วยอีกครับ

icloud-hack-600

ทว่าเรื่องดังกล่าวนี้นั้นมีจุดน่าสงสัยหลายตำแหน่งครับ ดังนั้นแล้วทาง ZDNet จึงได้ทำการสืบข้อมูลเองโดย ZDNet นั้นก็ได้รับข้อมูลบัญชี iCloud มาจากทางกลุ่มแฮกเกอร์ และทาง ZDNet ได้ทำการตรวจสอบแล้วพบว่าทั้ง 54 บัญชีนั้นเป็นบัญชีที่มีอยู่จริงโดยการทดสอบนั้นทำโดยใช้ฟังก์ชันการขอรีเซ็ทรหัสผ่านใหม่ครับ

บัญชีต่างๆ ที่ทาง ZDNet ได้มานั้นประกอบไปด้วยบัญชีที่เป็นของ “icloud.com” ซึ่งเริ่มเปิดใช้งานมาตั้งแต่ในปี 2011 และ “me.com” และ “mac.com” ที่เปิดใช้มาตั้งแต่ในปี 2000 ทั้งนี้ในรายชื่อบัญชีที่ทาง ZDNet ได้มากนั้นจะมีแค่เพียงอีเมลและรหัสซึ่งอยู่ในรูปของ plain-text passwords โดยแยกจากกันด้วยเครื่องหมาย “:”เท่านั้นครับ

two-factor authentication now protects iCloud backups 01 600

หลังจากนั้นแล้วทาง ZDNet ได้ทำการติดต่อกับเจ้าของบัญชีอีเมลนั้นๆ โดยตรงโดยได้มีการสอบถามว่ารหัสที่ทาง ZDNet ได้มานั้นเป็นขอจริงหรือไม่ ซึ่งผลก็คือมีหลายๆ บัญชีที่ไม่ได้เชื่อมต่อเอาไว้กับ iMessage แล้วซึ่งนั่นทำให้ทางผู้ใช้เหล่านี้นั้นไม่สามารถที่จะติดต่อไป ทว่าก็ยังมีผู้ใช้อีกกว่า 10 รายที่ได้ตอบกลับมาพร้อมกับยืนยันครับว่ารหัสถูกต้องและหลังจากที่มีการคุยกับ ZDNet แล้วพวกเขาก็เปลี่ยนรหัสทันทีครับ

ทางผู้ใข้ทั้ง 10 รายนั้นเป็นผู้ใช้ที่อาศัยอยู่ในสหราชอาณาจักรแต่ก็มีการใช้งานอยู่ในพื้นที่ที่แตกต่างกันออกไป ทั้งนี้ผู้ใช้ทั้งบางรายนั้นตั้งแต่ใช้งานมานั้นไม่เคยเปลี่ยนรหัสการใช้งานมาก่อนเลย ที่น่าแปลกก็คือทำไมทางกลุ่มแฮกเกอร์ถึงได้ส่งตัวอย่างที่เป็นผู้ใช้นอกสหรัฐอเมริกามาให้ ซึ่งทาง ZDNet ก็ได้ถามไปและได้รับคำตอบกลับมาว่าทางแฮกเกอร์นั้นได้จัดการข้อมูลบัญชีที่แฮกมาออกเป็นกลุ่มๆ แต่ไม่ได้บอกเหตุผลเอาไว้ครับว่าทำไมถึงทำเช่นนั้น

หมายเหตุ – ซึ่งนั่นหมายความว่ากลุ่มแฮกเกอร์อาจจะมีข้อมูลของคนไทยอยู่ด้วย ดังนั้นแล้วท่านใดที่ใช้ iCloud อยู่นั้นควรรีบเปลี่ยนรหัสโดยเร็วจะเป็นการดีที่สุดครับ

You-will-miss-iCloud-backup(1)

จากการที่ข้อมูลดังกล่าวนั้นได้รับการยืนยันว่าได้มีการเปิดใช้งานมาตั้งแต่ iCloud เปิดตัวตั้งแต่ในปี 2011 และมีผู้ใช้หนึ่งรายที่บอกโดยตรงว่าเขาได้ทำการเปลี่ยนรหัสครั้งหนึ่งแล้วตั้งแต่เมื่อ 2 ปีที่ผ่านมา ดังนั้นแล้วตามช่วงเวลาที่ทางกลุ่มแฮกเกอร์นั้นบอกว่าข้อมูลทั้งหมดนั้นได้มาตั้งแต่ในช่วงปี 2011 – 2015 นั้นจึงเป็นไปไม่ได้ครับ(เพราะมีการเปลี่ยนรหัสไปในช่วงปี 2011 – 2013 แล้ว)

อีกจุดหนึ่งที่น่าสนใจก็คือในจำนวนผู้ใช้ที่ทาง ZDNet ติดต่อได้ด้วยนั้นบางรายก็ใช้แค่ iPhone บางรายก็ใช้แค่ MacBook กับ iPad ซึ่งนั่นก็ทำให้น่าจะยืนยันได้อีกจุดหนึ่งที่ว่ารหัสที่ทางกลุ่มแฮกเกอร์ได้มานั้นไม่น่าจะครอบคลุมการทำการรีเซ็ทเครื่อง iPhone ผ่านทาง iCloud ได้เหมือนที่กลุ่มแฮกเกอร์ได้ยืนยันเอาไว้ก่อนหน้านี้ครับ

หมายเหตุ – แถมยั้งมีผู้ใช้จำนวน 3 รายที่บอกกับทาง ZDNet เอาไว้ว่าพวกเขาใช้อีเมลคนละบัญชีระหว่าง iCloud กับบริการของเว็บไซท์อื่นๆ ด้วยครับ

apple-open-ai-siri-on-iphone-7-600

แต่ครับแต่ มีผู้ใช้ 2 คนที่ยืนยันว่าพวกเขานั้นได้รับอีเมลเตือนว่ามีคนพยายามจะรีเซ็ทบัญชี iCloud ของพวกเข้าในช่วงที่ผ่านมา และหนึ่งในนั้นบอกว่ายังมีการได้รับอีเมลยืนยันการเข้าใช้งานของ Twitter ซึ่งตัวเขาเองใช้อีเมลและรหัสเดียวกันไว้กับ iCloud ซึ่งนั่นก็ไปตรงกับจุดที่แฮกเกอร์บอกเอาไว้ว่าจะทำการรีเซ็ทบัญชีของผู้ใช้ที่พวกเขามีข้อมูลอย่างที่ได้ยืนยันเอาไว้ครับ

ดังนั้นแล้วข้อมูลทั้งหมดก็สามารถที่จะสรุปได้ว่า ทางกลุ่มแฮกเกอร์นั้นมีข้อมูลการเข้าระบบของ iCloud อย่างที่พวกเขายืนยันไว้จริง ทว่าจำนวนข้อมูลทั้งหมดที่บอกเอาไว้นั้นอาจจะสามารถใช้ได้จริงไม่ถึง 250 ล้านบัญชีตามที่กลุ่มแฮกเกอร์ได้กล่าวอ้างไว้ และทางแฮกเกอร์นั้นเตรียมพร้อมที่จะเริ่มทำการรีเซ็ทบัญชีครับ

โดยสรุปแล้วนั้นเราอาจจะไม่สามารถตอบได้ครับว่าทางแฮกเกอร์ แฮกข้อมูลจากทาง iCloud จริงหรือไม่(แต่จากระยะเวลานั้นดูเหมือนกับไม่น่าจะจริงตามที่แฮกเกอร์กล่าวอ้าง) อย่างไรก็ตามแต่ครับเพื่อไม่ให้เกิดผลเสียตามมา ดังนั้นแล้วท่านใดที่ใช้ iCloud อยู่นั้นทางที่ดีรีบเปลี่ยนรหัสหรือทำการใช้งานการเข้าถึงแบบ 2 ขั้นตอนกันไว้ก่อนก็จะเป็นผลดีกว่าครับ

ที่มา : zdnet

Click to comment
Advertisement

บทความน่าสนใจ

Accessories review

ถ้าคุณเป็นครีเอเตอร์ Lexar Portable SSD SL400 คือไอเท็มสำคัญควรมีติดกระเป๋า! ในวงการหน่วยความจำแล้ว Lexar ก็เป็นผู้ผลิตหน่วยความจำระดับโลกซึ่งมีสินค้าหลากหลายแบบให้เลือกใช้ เช่น Lexar Portable SSD SL400 สำหรับครีเอเตอร์ยุคใหม่เจ้าของ iPhone 15 Pro และ 16 Pro Series ได้ถ่ายคลิปเก็บไอเดียสร้างสรรค์ไว้ทำงานต่อได้หรือพกคู่มือถือ Android...

Mac Corner

ขึ้นชื่อว่าเป็นไอโฟนเป็นใครอยากได้ ว่าด้วยราคาเครื่องจะจ่ายเงินสดรอบเดียวก็ยังได้แต่ก็ไม่รู้ว่าในอนาคตจะต้องใช้เงินก้อนเมื่อไหร่ หลายคนจึงเลือกวิธีผ่อนไอโฟนทีละงวดไปเรื่อยๆ ตั้งแต่ 10 ถึง 30 เดือนก็มี ตามที่ร้านค้ากับธนาคารเจ้าของบัตรจะทำข้อตกลงกันไว้ ทำให้ลูกค้าได้เปลี่ยนมือถือเครื่องใหม่ได้ง่ายขึ้น และยังไม่รวมแคมเปญอื่นๆ จาก Apple กับตัวแทนจำหน่ายแต่ละเจ้าเอามาเป็นจุดจูงใจเพิ่มเติมอีกด้วย ข้อดีของการจ่ายเงินผ่อน นอกจากไม่ต้องลงเงินก้อนครั้งเดียวแต่เฉลี่ยจ่ายไปเรื่อยๆ จนครบได้แล้ว ยังมีเครื่องมือทางการเงินอีกหลายอย่างเข้ามาช่วยแบ่งเบาผู้ใช้ได้อีกมาก ไม่ว่าจะใช้แต้มในบัตรเครดิตหักลดราคาเครื่องก่อนผ่อนชำระได้, กดส่งโค้ดเอาแต้มกับเงินคืนไว้ใช้ในโอกาสอื่นได้ไม่พอ ในยุคนี้บางร้านค้ายังให้ผ่อนด้วยบัตรประชาชนใบเดียวได้อีก เป็นทางเลือกเพื่อคนไม่มีบัตรเครดิตแต่มีเงินในกระเป๋าแบ่งจ่ายค่าเครื่องได้สะดวกไม่แพ้กันAdvertisement ผ่อนไอโฟนวิธีไหนได้บ้าง? ปัจจุบันสามารถผ่อนมือถือได้หลายวิธี...

Mac Corner

พอ Apple เปิดตัว iPhone 16 Series เปิดตัว iPhone 15 ราคาก็ถูกลงตามกลไกการตลาด หลีกทางให้สินค้ารุ่นใหม่และเคลียร์สต็อกสินค้าเก่าไปด้วย ถึงจะตกรุ่นแล้วแต่ถ้าเป็นผู้ใช้ทั่วไปเน้น Social network, ถ่ายวิดีโอเก็บภาพความทรงจำและเล่นเกมบ้าง ไม่เน้น Apple Intelligence (AI) ตามสมัยนิยมเอาความแรงตัวชิปเซ็ตเข้าว่า ก็พูดได้ว่าราคาไอโฟน 15 ตอนนี้ก็คุ้มดีแล้วใช้เป็นมือถือเครื่องหลักไปได้อีกหลายปีก่อนจะหมดรอบการอัปเดต iOS...

Accessories review

VOLTME Revo 140 กับ VOLTME RUGG CTC 100W คอมโบสายและอะแดปเตอร์สุดเจ๋ง ชาร์จได้หมดทั้งโน๊ตบุ๊ค, แท็บเล็ตและมือถือ!! ถ้าเปิดกระเป๋ามานอกจากโน๊ตบุ๊คแล้ว หลายคนก็มีแท็บเล็ตกับสมาร์ทโฟนติดกระเป๋ากันแน่ๆ ดังนั้นอะแดปเตอร์อย่าง VOLTME Revo 140 กับสายชาร์จ VOLTME RUGG CTC 100W เลยเป็นไอเท็มคู่สำคัญควรมีติดกระเป๋าเอาไว้ให้อุ่นใจ ยิ่งใครใช้โน๊ตบุ๊คประสิทธิภาพสูงหรือ MacBook...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก