สัปดาห์ที่ผ่านมา มีแฮ็กเกอร์กลุ่มหนึ่งชื่อ Turkish Crime Family ที่อาศัยอยู่ในลอนดอน อ้างว่าได้บัญชี iCloud จำนวน 250 ล้านบัญชี และเรียกค่าไถ่จากแอปเปิลเพื่อแลกกับการไม่เปิดเผยข้อมูลก้อนนี้ ฝั่งของแอปเปิลตอบโต้ว่าตัวเองไม่ได้โดนแฮ็ก และข้อมูลก้อนนี้มาจากบริษัทอื่นที่โดนแฮ็กแทน
ฝั่งแฮ็กเกอร์ยืนยันว่าข้อมูลก้อนนี้ไม่ได้มาจากการแฮ็กระบบของแอปเปิล แต่ข้อมูลนี้เป็นของจริง และจะเปิดเผยถ้าแอปเปิลไม่ยอมจ่ายเงินภายในวันที่ 7 เมษายนนี้ ทางเว็บไซต์ ZDNet จึงติดต่อไปยังแฮ็กเกอร์เพื่อขอตัวอย่างข้อมูลมา 54 บัญชี
จากการตรวจสอบของ ZDNet พบว่าเป็นบัญชีจริงที่มีอยู่ในระบบของแอปเปิล จึงลองติดต่อเจ้าของบัญชีแต่ละรายเพื่อขอคำยืนยันว่า รหัสผ่านที่ได้มาจากกลุ่มแฮ็กเกอร์ตรงกับรหัสผ่านที่ใช้งานอยู่หรือไม่ ผลคือผู้ใช้ส่วนใหญ่ติดต่อไม่ได้ แต่มีอยู่ 10 รายที่ตอบกลับมา และบอกว่ารหัสผ่านที่แฮ็กเกอร์ได้ไปเป็นของจริง
ZDNet ระบุว่าแฮ็กเกอร์กลุ่มนี้ดูไม่เป็นมืออาชีพมากนัก แต่ก็แนะนำให้ผู้ใช้ iCloud เปลี่ยนรหัสผ่าน พร้อมเปิดใช้ two-factor authentication เพื่อความปลอดภัยที่แน่นหนาขึ้น
ที่มา - ZDNet
Comments
ช่วงนี้มีรูปหลุดดาราฝรั่งออกมาเยอะ หรือจะมีที่มาจากข่าวนี้
คิดเหมือนกันเลย
รอดูเลยครับ เอ้ย! รอให้แอปเปิลรีบแก้ไขซะ
สองสามวันมานี้มีอีเมล์ scam ที่หลอกว่าส่งมาจากแอปเปิลว่าถูกล็อกอินจากอเมริกา ให้เปลี่ยนพาสเวิร์ด พร้อมให้ลิงค์มา ปรากฎว่าลิงค์มันไปเว็บ info-security.com อะไรสักอย่าง
สำคัญคือไอ้เมล์ที่ว่ามันดันทะลุระบบกรองของ outlook กะ gmail มาได้ คนเลยน่าจะเชื่อถือระดับนึง
ถ้าแค่ยอมรับที่กรองผ่าน outlook ได้ จะเจอพวก phising ของ paypal เพียบ มาทุกสัปดาห์
เจอเหมือนกันครับ
พวก palpay ก็มา แต่เงียบไปละ
เจอเหมือนกัน ปลอมได้เหมือนมาก
ดีที่กรอกไปมั่วๆก่อน
วิธีการคือให้ล็อกอินเว็บ Apple ปกติครับ แล้วค่อยกดลิงค์ในเมล์
ถ้ามันเป็นของจริง เพจที่อยู่ในลิงค์ในเมล์มันจะต้องล็อกอินตามครับ ถ้าเรากดลิงค์ในเมล์ เปิดเพจมายังโล่งๆ ไม่ได้ถูกล็อกอินไว้ แสดงว่าตอแหลละ เพราะปกติเว็บใหญ่ๆ cookie มันจะตั้งไว้ระดับโดเมน หมายถึงอะไรก็ตามที่อยู่ภายใต้ apple.com แค่ล็อกอินรอบเดียว ไปได้ทุกเว็บในโดเมน
scam mail มีมาเป็นเดือนแล้วครับ ส่งมาถี่มากด้วย (4-5ครั้ง ที่ผมเจอ) ก่อนที่ FPN ชุดใหม่ออกมาอีก พร้อมกับ emma hacker ไม่ได้ hack ระบบ แต่ "ล่อซื้อ" user
เห็นว่าช่วงนี้เมลล์ปลอมระบาดเยอะมาก
ระวังๆไว้กันด้วยครับ
ยุคนี้ไว้ใจอะไรไม่ได้เลย ผมใช้ Two factor 4 ที่ Google Apple Steam แล้วก็ Teamviwer ยอมเสียเวลา Origin เคยโดนแฮก เอาคืนทัน แต่ก็เสียหายไปเยอะเพราะตินนี้ล๊อกอินได้อย่างเดียว เข้าไปแก้ไขอะไรไม่ได้เพราะพี่แกต้องยืนยันด้วยคำถาม
Origin ลองติดต่อ Support ดูยังครับ ไม่เคยโดนแฮ็ค แต่เคยติด 2FA เพราะรีเซ็ทโทรศัพท์ (ถ้าเลือกเป็นรับรหัสผ่านแอป มันจะไม่ส่งรหัสไปที่อีเมลอีก) ติดต่อ Support ไป เขาก็รีเซ็ทให้ แต่จำไม่ได้ว่าถามอะไรบ้าง
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ติดต่อ Support ครับ ผมเคยเจอคำถาม ว่า CD KEY เกม The Sim 3 ภาคเสริม 2 แผ่นครับ