Tags:
Node Thumbnail

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

ต้นเหตุของเรื่องนี้เกิดจากบัญชี iCloud ของ Mat Honan ซึ่งเป็นหนึ่งในนักเขียนของ Gizmodo ถูกโจมตีโดยใช้หลักการวิศวกรรมสังคม (Social Engineering) เพื่อข้ามผ่านการตอบคำถามด้านความปลอดภัยของ Tech Support หลังจากนั้นแฮกเกอร์ได้เข้าไป remote wipe อุปกรณ์ทั้งหมดของเขา แล้วจึงเข้าถึงอีเมลต่างๆ จนนำไปสู่การทวีตข้อความบนทวิตเตอร์ของ Gizmodo

หลังจากเหตุการณ์นี้ทางผู้เสียหายได้ติดต่อไปยัง Apple เพื่อร้องขอให้มีการกู้ข้อมูลที่ถูกต้องให้ แต่คงเป็นไปได้ยากเพราะไม่มีข้อมูลใดๆ เหลืออยู่เลย และยังได้ส่งอีเมลไปถึง Tim Cook เพื่อเรียกร้องให้มีการปรับแก้นโยบายบางส่วนเพื่อไม่ให้ต้องมีใครต้องตกเป็นเหยื่อด้วย

ที่มา - Mat Honan's Tumblr via The Daily Dot

Get latest news from Blognone

Comments

By: toandthen
WriterMEconomics
on 6 August 2012 - 23:34 #454168
toandthen's picture

ตอนที่เขาโดน Remote Wipe เครื่อง MacBook Air เป็นอะไรที่สยองที่สุด


@TonsTweetings

By: thaidy
iPhoneWindows
on 6 August 2012 - 23:41 #454178 Reply to:454168

+1 ตามไปอ่านแล้ว ตอนแต่ละ device ค่อยๆโดน wipe ไปนี่สยองมาก

แสดงว่าทุก device นี่ต่อเน็ตไว้ตลอดเลยแฮะ ถ้าปิดเน็ตทันยังมีโอกาสรอด

By: minimal
AndroidBlackberryIn Love
on 6 August 2012 - 23:38 #454173

Social engineering คืออะไรฮะ เช่นถามว่า mid name ลุงชื่ออะไรงี้รึปล่าว

By: tirakarn
AndroidUbuntuWindows
on 6 August 2012 - 23:40 #454174 Reply to:454173

อยากรู้เหมือนกันครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 6 August 2012 - 23:43 #454179 Reply to:454174
inkirby's picture

เอาสั้นๆ ง่ายๆ คือการ "หลอกถามข้อมูล"​ นั่นแหละครับ...


Dream high, work hard.

By: pe3z
Writer
on 6 August 2012 - 23:50 #454183 Reply to:454173

ผมได้เพิ่มลิงก์ไปยัง Wikipedia แล้วนะครับ

หลักๆ คือทำนองนั้นครับ หลอกถามข้อมูลส่วนตัว แต่เดี๋ยวนี้มีโปรแกรมที่ช่วยเรื่องพวกนี้้ด้วยแล้ว (เคยรู้จักแต่ไม่เคยลอง)

By: lancaster
Contributor
on 7 August 2012 - 04:42 #454307 Reply to:454183

อ่านจากต้นฉบับ เหมือนจะเข้าทาง tech support แล้ว bypass security question นะครับ

Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: lingjaidee
ContributoriPhoneAndroid
on 7 August 2012 - 00:04 #454200
lingjaidee's picture

The Net!


my blog

By: bitworld
AndroidSymbianUbuntuWindows
on 7 August 2012 - 00:50 #454237 Reply to:454200
bitworld's picture

+1 คิดถึงหนังเรื่องนั้นอยู่พอดี

By: moojiw
ContributoriPhoneWindows PhoneAndroid
on 7 August 2012 - 00:29 #454220
moojiw's picture

ส่วนตัวเคยโดน wipe เครื่อง แบบนี้เหมือนกัน ตอนนี้ IPAD โดน สิ่งแรกที่ผมทำคือ ลงไปสับ cutout ทิ้งเลยครับ วิธีแก้แบบบ้านๆ เพราะที่บ้านมี rounter 2 ตัว เน็ต 2 เจ้า

By: cal2ibbean
iPhoneWindows PhoneBlackberryWindows
on 7 August 2012 - 00:35 #454224 Reply to:454220
cal2ibbean's picture

ตอนนั้นคงตื่นเต้นและใจหายน่าดู

By: TeamKiller
ContributoriPhone
on 7 August 2012 - 00:54 #454243 Reply to:454220
TeamKiller's picture

มีอาการยังไงบ้างอะครับ ถึงรู้ตัว

รู้สึกเริ่มเสียวๆ ละ

By: xnone
AndroidWindows
on 7 August 2012 - 00:43 #454230

"As for 2 factor authentication preventing this, it would have kept my google account from being deleted, and probably kept them off of my Twitter feed"

อ่านแล้วดีใจที่ทำ 2Factor Authen กับ Google Account ไปแล้วสบายใจสุดๆ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 7 August 2012 - 01:02 #454248
BLiNDiNG's picture

อันนี้ไม่น่าจะตรงกับในบล็อกเค้านะครับ

ถูกโจมตีโดยใช้หลักการวิศวกรรมสังคม (Social Engineering) เพื่อตอบคำถามด้านความปลอดภัยในกรณีที่ผู้ใช้งานลืมรหัสผ่าน

ดูเหมือนว่าคนที่โดนโจมตีจริงๆคือ tech support ของ apple รึเปล่าครับ แล้วก็ไม่ได้ใช้เพื่อตอบคำถามด้วย แต่ใช้เพื่อข้ามไปเลย......

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: lancaster
Contributor
on 7 August 2012 - 01:28 #454263 Reply to:454248

มาแนวเดียวกับตอน WHMCS โดนแฮคเลย

เคสนั้น Hosting โดนหลอกให้รีเซ็ตรหัสให้ Hacker

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 7 August 2012 - 01:23 #454258

ในคอมเมนต์ของโพสต์ต้นฉบับเต็มไปด้วยtroll มาเยาะเย้ยบ้าง สมน้ำหน้าบ้าง แบบไม่ใช่น้อยๆเลย

ผมตกใจ เพราะไม่นึกว่าเวลาหายนะของเพื่อนมนุษย์แบบนี้(ถึงแม้พวกเขาจะไม่ชอบขี้หน้าก็ตามที)จะยังมีคนสะใจได้ลงคอ

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 7 August 2012 - 02:04 #454275 Reply to:454258

ทัศนคติของฝรั่ง ต่างจากเราอยู่มากครับ ฝรั่งไม่ค่อยมีระบบเกรงใจสักเท่าไหร่


By: raindrop
ContributoriPhoneWindows PhoneWindows
on 7 August 2012 - 10:29 #454395 Reply to:454275

คุณ Mr.Whisper กำลังบอกว่า การสมน้ำหน้าซ้ำเติมความทุกข์แบบเปิดเผยไม่เกรงหน้าอินทร์หน้าพรหมก็เป็นหนึ่งในวัฒนธรรมของเค้าหรือครับ แหะๆ

ป.ล. ผมเชื่อว่าเป็นโรคเกรียนมากกว่า มีทุกที่

By: Nics
iPhoneAndroidWindows
on 7 August 2012 - 02:12 #454280 Reply to:454258

troll คือ troll ครับ ไม่เกี่ยวกับทัศนคติไทยฝรั่งหรอก เว็บไทยก็เห็นบ่อยๆ

By: pd2002 on 7 August 2012 - 02:27 #454288 Reply to:454258

อาจเป็นเพราะว่า Gizmodo มีสายสัมพันธ์ที่ไม่ค่อยจะดีกับ Apple สาวกก็เลยเม้นท์จัดหนักหรือเปล่าครับ

By: Nics
iPhoneAndroidWindows
on 7 August 2012 - 03:07 #454295 Reply to:454288

เพิ่งเข้า เหมือนจะโดนสาวก อีกข้างจัดหนักหน่ะ แต่ troll ก็มีอยู่ไม่กี่คน หน้าเดิมๆด่าซ้ำๆนะ 55

ปล.อ่านแล้วสยองจริงค่อยๆโดน wipe ไปทีละอย่าง รีบกดปิดเครื่อง MBA(เหมือนจะทัน)

By: I3assy on 7 August 2012 - 10:36 #454406 Reply to:454295
I3assy's picture

Wipe ไปทีละอย่างหน่ะดีแล้ว แต่ถ้า Wipe แบบเสกหายไปในพริบตาหน่ะ สยองกว่า

By: Jai_Magical
iPhoneWindows
on 7 August 2012 - 04:02 #454304
Jai_Magical's picture

ความคิดผมหลังจากอ่านข่าวจบคือ โง่เอง ครับ เรื่องอย่างนี้เราทุกคนต้องระวังนะครับ มันเป็นเรื่องใกล้ตัวที่เราไม่ค่อยได้ไปยุ่งเกี่ยวกับมันนัก(คำถามกู้ข้อมูล) เราตั้งไว้ แต่เดี๋ยวก็ลืม ก็เลยตั้งให้ง่าย แล้วยิ่งถ้าคุณเป็นบุคคลสาธารณะ ต้องให้ละเอียดเลยครับ

By: lancaster
Contributor
on 7 August 2012 - 04:41 #454306 Reply to:454304

Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: errin on 7 August 2012 - 10:16 #454386 Reply to:454304

โง่จริงๆด้วยครับ = ="

By: Eka-X
ContributoriPhoneAndroidIn Love
on 7 August 2012 - 11:43 #454462 Reply to:454304

อ่านไม่ละเอียดจริงๆ งานนี้แฮกเกอร์ไม่รู้พาสเวิร์ดสักตัวครับ และพาสเวิร์ดไม่รั่วด้วย แต่แฮกได้ น่ากลัวไหมล่ะ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 7 August 2012 - 11:46 #454465 Reply to:454304
BLiNDiNG's picture

ต้องบอกว่า tech support แอปเปิลโง่รึเปล่าครับ?

รายนี้เจ้าตัวไม่เกี่ยวข้องเลย คนร้ายไปหลอก tech support ของแอปเปิลสำเร็จ เจ้าตัวเลยซวยซะงั้น

ปล. แอปเปิลจะชดใช้ยังไงเนี่ย...... แอคเคาท์วอยซ์เมล์บน gmail ก็พลอยโดนไปด้วย

By: kingrpg
AndroidWindows
on 7 August 2012 - 09:04 #454339

เมื่อก่อนเข้า Twitter แล้วต่อเน็ตรีหน้าไปเรื่อยๆมันไปเข้าบัญชีใครก็ไม่รู้ แบบนี้ก็ทวีสได้สบายเลยเหมือนกัน

By: TeamKiller
ContributoriPhone
on 7 August 2012 - 10:02 #454372 Reply to:454339
TeamKiller's picture

อันนั้นจาก ISP เก็บอะไนผิดสักอย่าง เลยทำให้แสดงผลสลับ

By: arjin
WriteriPhoneWindows
on 7 August 2012 - 09:30 #454351
arjin's picture

มีเว็บหนึ่งวิจารณ์ว่า iCloud นั้นมีระบบกู้ password ที่ง่ายเกินไปเมื่อเทียบกับ Google เพราะแค่ยืนยันตัวตนด้วยวิธีการข้างต้นก็ได้รหัสผ่านแล้ว แต่ Google จะทำสองชั้นคือต้องมี SMS ด้วย (Facebook ก็เพิ่งทำ) อันนี้ก็น่าสนใจในการแก้ไขจากนี้ของ Apple

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 August 2012 - 10:49 #454417 Reply to:454351
PaPaSEK's picture

คงคล้ายๆ กับ call center ของบัตรเครดิตในไทยนะครับ

ถามเลขบัตร ถามวันเกิด ถามบัตรประชาชน แค่นี้ก็สอบถามได้ทุกเรื่อง แถมดีไม่ดีเปลี่ยน pin ได้ด้วย

เขียนไว้เผื่อใครนึกภาพวิศวกรรมสังคมไม่ออกครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 7 August 2012 - 12:02 #454482 Reply to:454417
tekkasit's picture

ใช่ครับเคยโทรไปทีหนึ่งน่ากลัวมากๆที่สอบถามข้อมูลแค่นี้ ซึ่งแค่ได้ภาพถ่ายเอกสารบัตรประชาชนของเหยื่อในมือรวมกับได้ภาพบัตรเครดิตเหยื่อมาในมือ แค่นี้ก็สามารถแอบอ้างเป็นเจ้าของและสามารถทำอะไรน่ากลัวๆได้แล้ว

By: JiHuay
iPhoneWindowsIn Love
on 7 August 2012 - 12:20 #454498 Reply to:454417
JiHuay's picture

เคยลืมรหัสผ่าน Internet Banking ของธนาคารสีม่วง โทรไปถามคอลเซ็นเตอร์ เขาถามแค่อีเมลที่ใช้สมัคร เลขที่บัญชี สาขาธนาคาร วันเดือนปีเกิด แล้วรีเซ็ตรหัสผ่านให้ผมเลย ง่ายสุดๆ

แต่อีกธนาคารนึง สีเขียวๆ ยุ่งยากกว่าเพื่อน เอกอะให้ไปธนาคารสาขาอย่างเดียว แต่ก็ดี รู้สึกปลอดภัย

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 August 2012 - 13:00 #454534 Reply to:454498
PaPaSEK's picture

ยิ่งน่ารำคาญ ขั้นตอนเยอะ ผมก็ยิ่งหงุดหงิดครับ แต่ผมพยายามอดทนเพราะรู้ว่ามันปลอดภัยขึ้น

แต่ก่อนมี Tele banking ที่ทำธุรกรรมผ่านโทรศัพท์ ... วิศวกร (คนที่แฮกด้วยวิศวกรรมสังคมต้องเรียกว่าวิศวกรใช่มั้ย?) ใช้วิธีเก็บสลิปเอทีเอ็มที่คนทิ้งเอาไว้ ... เดาอายุ ... แล้วเอามาทดลองกดเป็น pin เอทีเอ็มผ่านเทเลแบงกิ้ง

ไม่รู้แบบนี้เรียกว่าวิศวกรรมสังคมรึเปล่าครับ?

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 7 August 2012 - 11:01 #454426
Be1con's picture

โดนจัดหนัก (จากแอปเปิ้ล) #เอาฮา


Coder | Designer | Thinker | Blogger

By: Zatang
ContributoriPhoneAndroid
on 7 August 2012 - 11:19 #454442

จาก http://www.macrumors.com/2012/08/06/how-a-hacker-gained-access-to-a-reporters-icloud-account/

เค้าเล่าวิธีการว่า
จะ reset apple id password ต้องใช้ billing address และ เลขสี่ตัวท้ายบัตรเครดิต

  • billing address หาไม่ยาก
  • เลขสี่ตัวท้าย hacker ได้จาก Amazon โดย Amazon เพิ่ม credit card ใบที่สองผ่านโทรศัพท์ได้ด้วย ชื่อ billing address และ email หลังจากนั้นเค้าโทรไปอีกครั้งเพื่อเพิ่ม email address ที่สอง ด้วยเลขบัตร credit ที่เค้าเพิ่งเพิ่มไป จากนั้นเอา email ที่เค้าเพิ่มไปเอง ไปดูข้อมูล account ได้เลขบัตร credit จริงๆ ของเจ้าของไอดีสี่ตัวท้ายมา!!!

อคติทำให้คนรับเหตุผลด้านเดียว

By: McKay
ContributorAndroidWindowsIn Love
on 7 August 2012 - 11:51 #454469 Reply to:454442
McKay's picture

ความผิดอยู่ที่ Amazon สินะ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Golffy
ContributoriPhoneIn Love
on 7 August 2012 - 12:48 #454527 Reply to:454469
Golffy's picture

เหมือนเป็นช่องโหว่เล็กๆของแต่ละเจ้า ที่อยู่โดดๆแล้วไม่เป็นไร แต่ถ้าหาวิธีเซาะแซะไปเรื่อย เอาข้อมูลจากที่นี่ไปใช้ที่นั่น ก็เป็นเรื่องจนได้อย่างในข่าว


@mamuang

By: McKay
ContributorAndroidWindowsIn Love
on 7 August 2012 - 13:45 #454560 Reply to:454527
McKay's picture

+1 หลักการนี้ใช้ได้กับทุกเรื่องเลยครับ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 7 August 2012 - 19:49 #454796 Reply to:454527
BLiNDiNG's picture

ถึงแม้ amazon ไม่มีช่องโหว่นี้ ก็ยังทะลวง apple tech support ได้อยู่ดีนี่ครับ

ถ้าเป็นสมาชิก แบบลงทะเบียนรับเมล์ แล้วไปใช้บัตรเครดิตที่ร้านนั้นก็มีความเสี่ยงแล้วครับ

  1. รู้เมล์

  2. รู้ที่อยู่

  3. เห็นรหัสสี่ตัวหลังของบัตร

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 August 2012 - 13:01 #454535 Reply to:454469
PaPaSEK's picture

ผมยังงงนิดๆ ว่าทำไมถึงยอมให้เพิ่มอีเมล์ที่สองด้วย?

By: McKay
ContributorAndroidWindowsIn Love
on 7 August 2012 - 13:30 #454537 Reply to:454535
McKay's picture

คิดเหมือนกันเลยครับ

นอกจากนี้การเพิ่มยังใช้ข้อมูลจากรหัสบัตรใบเดียวอีกตะหาก

จริงๆผมคิดว่า Apple ก็ผิดเหมือนกันนะ เพราะใช้แค่ Billing Adr. กับรหัสสี่หลักสุดท้ายที่ไม่ใช่ CVV แต่สาเหตุหลักมันมาจาก Amazon มากกว่าที่ทำให้ได้รหัส


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: lancaster
Contributor
on 7 August 2012 - 19:50 #454799 Reply to:454537

เลข 4 ตัวหลังนี่เปิดเผยมาก รูดบัตรตามร้านต่างๆมันก็โชว์เลขนี้หมด

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 7 August 2012 - 11:38 #454457
skuma's picture

เหอะๆ เป็นผมคงอึ้ง wipe ทีละอุปกรณ์ O_O