อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน

By: mk
FounderAndroid
on 5 July 2010 - 20:22 Tags:
Topics: 
Apple
Security
iTunes
Hacking
App Store
Node Thumbnail

ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน

เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า

ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง

  • ตอนแรกมีรายงานว่ามีตัวการเพียงรายเดียว (ซึ่งใช้ชื่อปลอมตามคาด) ส่ง app ปลอมๆ เข้าไปใน App Store เป็นจำนวนมาก แต่ภายหลังมีรายงานว่ามีคนทำแบบนี้อีกเพียบ
  • จากนั้นแฮ็กเกอร์ได้เจาะเข้าไปยังบัญชี iTunes ของผู้ใช้เป็นจำนวนมาก และทำการสั่งซื้อ app ปลอมเหล่านี้
  • เท่าที่มีรายงาน ผู้ใช้ iTunes เสียเงินไประหว่าง 100-1,400 ดอลลาร์ โดยพฤติกรรมมักเป็นการซื้อ app ราคาถูกหลายตัว และซื้อ app ราคาแพงหนึ่งตัว
  • มีรายงานเช่นกันว่า บางกรณีจะโหลด app ฟรี แล้วใช้ช่องทาง in-app purchase เพื่อจ่ายเงินแทน
  • app ปลอมๆ ที่ถูกซื้อ ไต่ขึ้นชาร์ทของ App Store อย่างรวดเร็ว โดยยังไม่ทราบแรงจูงใจของแฮ็กเกอร์ว่าเพื่อเงิน เพื่ออันดับ หรือเพื่อป่วน

ตอนนี้ยังไม่มีปฏิกริยาใดๆ จากทางแอปเปิล แต่มีคนเห็นว่า app ปลอมบางส่วนถูกลบออกไปบ้างแล้ว แสดงว่าแอปเปิลคงรู้ปัญหานี้แล้ว

คนที่รายงานปัญหาถูกแฮ็กนี้มีหลายประเทศ ทั้งอเมริกา และอังกฤษ (แปลว่าบัญชีของไทยก็มีสิทธิ์โดน) พอเรื่องแดงขึ้นมา มีคนตามรอยแล้วพบว่าถูกแฮ็กตั้งแต่ 4 สัปดาห์ก่อน

สิ่งที่ควรทำสำหรับผู้ที่มีบัญชี iTunes ทุกคน

  • ตรวจสอบ transaction ย้อนหลัง ว่ามีการซื้อ app ที่ไม่ใช่ของเราหรือไม่
  • ถ้ามี app แปลกๆ ลองตรวจสอบรายชื่อจาก The Next Web
  • เปลี่ยนรหัสผ่านของบัญชี iTunes ในทันที
  • ถ้ายังไม่สบายใจ อาจเอาข้อมูลบัตรเครดิตหรือข้อมูลที่สำคัญ ออกจากบัญชี iTunes เป็นการชั่วคราว

ที่เหลือคงทำได้แต่รอแถลงการณ์จากแอปเปิล ส่วนความเคลื่อนไหวสามารถตามได้จากเว็บแมคทั่วไป และ Blognone จะนำมารายงานเป็นระยะครับ

ที่มา - The Next Web ข่าวต้นเรื่อง, The Next Web อัพเดตล่าสุด

แหล่งข้อมูลอื่น - 9to5mac, MacRumors

Get latest news from Blognone

Comments

By: khajochi
WriteriPhoneIn Love
on 5 July 2010 - 20:25 #189305
khajochi's picture

ข่าวใหญ่เลยนะเนี่ย

ลองเข้าไปดูบัญชีตัวเองแล้ว โชคดีที่ไม่มีใครแฮ็คไปซื้ออะไร
แอปเปิลควรออกมาแถลงด่วนๆ ว่ามันเกิดอะไรขึ้น

แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: tirakarn
AndroidUbuntuWindows
on 5 July 2010 - 20:27 #189306

ช่วงนี้ Apple งานเข้าบ่อยเหลือเกิน

By: zerocool
ContributoriPhoneAndroid
on 5 July 2010 - 20:42 #189307
zerocool's picture

พูดได้คำเดียว "งานเข้า"

That is the way things are.

By: ninja741 on 5 July 2010 - 20:48 #189308

Apple แถลงข่าว

"จากการตรวจสอบ เหตุดังกล่าวเกิดจาก App Store run บน Microsoft Windows Server" :P

By: thedesp
WriterAndroidWindows
on 5 July 2010 - 21:01 #189310
thedesp's picture

โชคดีที่ไม่เคยฝากข้อมูลบัตรเครดิตไว้กับบริษัทนี้

By: Virusfowl
ContributorAndroidSymbianWindows
on 6 July 2010 - 08:07 #189465 Reply to:189310

+1 แถม^2 ด้วยที่ว่าแม้แต่ iTune account ผมก็ไม่มี 55

@ Virusfowl

I'm not a dev. not yet a user.

By: mednoon on 5 July 2010 - 21:05 #189311

ปีนี้ผลไม้คงออกผลไม่ดี

By: Bluetus
iPhone
on 5 July 2010 - 21:11 #189315
Bluetus's picture

เช็คด่วน = =''

By: BlackMiracle
WriterAndroidUbuntuWindows
on 5 July 2010 - 21:12 #189316

งานเข้าติดๆกันหลายเรื่องเลยแฮะ

Pitawat's Blog :: บล็อกผมเองครับ

By: karin on 5 July 2010 - 21:26 #189319

แนะนำให้ลองใช้ K-Web Shopping Card ดูนะครับ

คล้ายๆบัตรเครดิตเสมือน ตั้งวงเงินไว้ต่ำๆ เหมาะสำหรับเอาไว้ซื้อของบนอินเตอร์เน็ตครับ

By: SZealotry on 5 July 2010 - 23:29 #189354 Reply to:189319
SZealotry's picture

มีของ ธ.อื่นไหมเช่น ธ.กรุงเทพ ไม่อยากเปิดหลายบัญชี

By: iStyle
ContributoriPhoneAndroidSymbian
on 6 July 2010 - 01:23 #189390 Reply to:189354
iStyle's picture

เท่าที่รู้ scb easy ครับ
ของ ธ.กรุงเทพยังไม่มีที่ใช้จากบัญชีได้เลย อย่างน้อยก็ต้องมีเดบิตก่อน
(scb ไม่ต้องมีบัตรอะไรเลย)

May the Force Close be with you. || @nuttyi

By: lancaster
Contributor
on 6 July 2010 - 03:33 #189453 Reply to:189390

มันคือบริการไหนอะครับ พอดีใช้ scbeasy อยู่แล้วอยากใช้เหมือนกัน

By: Perl
ContributoriPhoneUbuntu
on 6 July 2010 - 04:44 #189457 Reply to:189390
Perl's picture

เอ..แต่ก่อนผมเองก็ใช้ scb นะครับ แต่ต้องการจะซื้อของจาก ตปท นี่หล่ะครับ
ผมเลยไปสอบถามที่ธนาคารดู ปรากฏว่าได้คำตอบว่าไม่มีบริการแบบนี้หน่ะครับ

ตอนนี้ผมเลยไปใช้บริการของ Kbank แทน แล้วใช้ K-Web Shopping Card ซึ่งจะได้เลขบัตรเครดิทของ Visa ใช้ซื้อของ ตปท ได้สบายครับ ตราบใดที่ยังมีเงินอยู่ในบัญชี (เป็นลักษณะเดบิท แต่ตอนซื้อของ เลือกให้เป็น Visa Credit ได้เลย)

By: iStyle
ContributoriPhoneAndroidSymbian
on 5 July 2010 - 21:41 #189321
iStyle's picture

สตีฟ จ็อบอิน : เปลี่ยนรหัสผ่านซะสิ >.<

May the Force Close be with you. || @nuttyi

By: redarmy
iPhoneAndroidWindows
on 5 July 2010 - 21:53 #189326

อีกสักพัก Apple ก็อาจจะแถลงข่าวว่า
"จากการตรวจสอบ เหตุดังกล่าวเกิดจากซอฟต์แวร์บน App Store คำนวณผิดพลาด ทำให้มีการสั่งซื้อ App ปลอมจำนวนมาก" :-P

By: JPorsh
iPhoneWindowsIn Love
on 5 July 2010 - 22:02 #189327 Reply to:189326
JPorsh's picture

โอ้ ขนาดน้านนน

By: Sephanov
iPhoneUbuntu
on 5 July 2010 - 22:06 #189331
Sephanov's picture

เค้าเอาอะไรทำ server เหรอ
OS X server รึเปล่า?

By: neverlock on 5 July 2010 - 23:12 #189350

server iTune โดน hack หรือไม่ก็ user ที่ใช้ iTune บน windows โดน hack pass
ผมว่ารอฟังแถลงข่าวก่อนดีกว่า (แต่ข่าวมาจาก mac forum ก็กลัวๆเหมือนกันว่าจะโดนที่ server หนาวๆร้อนๆเหมือนกันแฮะ)

By: chaotic on 5 July 2010 - 23:30 #189356

ผมอยากรู้ว่าทาง Apple ไม่ได้ตรวจสอบ Application โดยละเอียดหรือครับ มีใครเคยส่งโปรแกรมขึ้นไปบ้างครับ

By: mk
FounderAndroid
on 6 July 2010 - 08:08 #189466 Reply to:189356
mk's picture

อันนี้เป็นคำถามใหญ่สำหรับแอปเปิลเลยครับ

คือส่วนที่โดนแฮ็กบัญชี ซึ่งถือเป็นการแฮ็กแบบปกติที่ใครๆ ก็โดนได้ (เช่น ของ AT&T ที่เพิ่งโดนข้อมูลผู้ใช้ iPad หลุดออกไป) คงโดนด่าตามปกติ

แต่เรื่อง app ปลอมขึ้นไปได้ (ตามข่าวคือชื่อปลอม เว็บเปล่า ที่อยู่ปลอม) ทั้งที่แอปเปิลเข้มงวดกับ App Store มาก ไม่ว่าจะเป็นกรณี Google Voice และอื่นๆ รวมถึง app โป๊หรือผิดกฎหมายทั้งหลาย อันนี้คงทำแอปเปิล (และสาวกแถวๆ นี้) หมดเครดิตเรื่องนี้ไปอีกนานเลยล่ะครับ

By: lingjaidee
ContributoriPhoneAndroid
on 6 July 2010 - 00:02 #189368
lingjaidee's picture

ปัญหานี้เกิดจากการแสดงผลผิดพลาดของ Software .. เดี๋ยวเราจะปล่อยอัพเดทเพื่อแสดงผลให้ถูกต้อง ..

my blog

By: comcap
Windows PhoneAndroidWindowsIn Love
on 6 July 2010 - 00:21 #189372

จะได้เงินคืนไหม ?? ถ้ามีการฟ้องร้อง คงใหญ่โต น่าดู

By: Perl
ContributoriPhoneUbuntu
on 6 July 2010 - 00:23 #189373
Perl's picture

ทีโปรแกรมโป๊กับโปรแกรมเหมือนของตัวเองละก็ตรวจสอบกันซะละเอียดยิบหลายวันทีเดียว (ได้ยินว่าตรวจ code เลยหรือเปล่า..)
แต่พอโปรแกรมไม่ปลอดภัยแบบนี้ละก็ ดันให้หลุดผ่านไปสบายๆเฉยๆตั้งหลายตัว = ="

By: Iterator
Android
on 6 July 2010 - 02:31 #189429

ตกลง App ปลอมที่ว่าจำนวนมากนั้น ผ่านระบบคัดกรองอันมาตรฐานสูงมาได้ ?

ไม่รู้ว่าข้อมูลสำคัญระดับไหนที่รั่วไหลออกไปแล้ว

ลูกค้าที่โดนแฮกไป นี่ทาง apple จะรับผิดชอบอะไรบ้าง ?

ยังไง ก็ถือเป็น กรณีศึกษาที่ดี สำหรับ ค่าย อื่น ๆ ที่จะทำ app store

By: MiiXel2
iPhoneAndroidWindows
on 6 July 2010 - 11:08 #189514
MiiXel2's picture

น่ากลัวจริงๆ อย่างว่าพอเป็นที่ๆมีเงินหมุนเวียนเยอะก็ตกเป็นเป้าหมายของพวกมิจฉาชีพ

By: F16
iPhoneWindows PhoneAndroidIn Love
on 6 July 2010 - 12:31 #189537

กรณีนี้ผมว่าคนแฮกคงหมั่นไส้ apple มากกว่านะผมว่า

By: vtwifuvjt
AndroidUbuntuWindows
on 6 July 2010 - 18:51 #189668
vtwifuvjt's picture

แล้ว Android Market ที่เข้มงวดไม่เท่าแอปเปิ้ลจะโดนด้วยรึป่าวครับเนี่ย น่ากลัวแหะ

By: lancaster
Contributor
on 7 July 2010 - 03:26 #189769 Reply to:189668

ถ้าเคสเหมือนอันนี้ ก็ต้อง gmail โดน hack อ่ะครับถึงจะโดน ก็น่ากลัวเหมือนกันนะ