ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud

By pe3z Writer on Tag: Security, Gizmodo, iCloud
Security

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

ต้นเหตุของเรื่องนี้เกิดจากบัญชี iCloud ของ Mat Honan ซึ่งเป็นหนึ่งในนักเขียนของ Gizmodo ถูกโจมตีโดยใช้หลักการวิศวกรรมสังคม (Social Engineering) เพื่อข้ามผ่านการตอบคำถามด้านความปลอดภัยของ Tech Support หลังจากนั้นแฮกเกอร์ได้เข้าไป remote wipe อุปกรณ์ทั้งหมดของเขา แล้วจึงเข้าถึงอีเมลต่างๆ จนนำไปสู่การทวีตข้อความบนทวิตเตอร์ของ Gizmodo

หลังจากเหตุการณ์นี้ทางผู้เสียหายได้ติดต่อไปยัง Apple เพื่อร้องขอให้มีการกู้ข้อมูลที่ถูกต้องให้ แต่คงเป็นไปได้ยากเพราะไม่มีข้อมูลใดๆ เหลืออยู่เลย และยังได้ส่งอีเมลไปถึง Tim Cook เพื่อเรียกร้องให้มีการปรับแก้นโยบายบางส่วนเพื่อไม่ให้ต้องมีใครต้องตกเป็นเหยื่อด้วย

ที่มา - Mat Honan's Tumblr via The Daily Dot

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

thaidy Mon, 06/08/2012 - 23:41

+1 ตามไปอ่านแล้ว ตอนแต่ละ device ค่อยๆโดน wipe ไปนี่สยองมาก

แสดงว่าทุก device นี่ต่อเน็ตไว้ตลอดเลยแฮะ ถ้าปิดเน็ตทันยังมีโอกาสรอด

pe3z Mon, 06/08/2012 - 23:50

ผมได้เพิ่มลิงก์ไปยัง Wikipedia แล้วนะครับ

หลักๆ คือทำนองนั้นครับ หลอกถามข้อมูลส่วนตัว แต่เดี๋ยวนี้มีโปรแกรมที่ช่วยเรื่องพวกนี้้ด้วยแล้ว (เคยรู้จักแต่ไม่เคยลอง)

lancaster Tue, 07/08/2012 - 04:42

อ่านจากต้นฉบับ เหมือนจะเข้าทาง tech support แล้ว bypass security question นะครับ

Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

moojiw Tue, 07/08/2012 - 00:29

ส่วนตัวเคยโดน wipe เครื่อง แบบนี้เหมือนกัน ตอนนี้ IPAD โดน สิ่งแรกที่ผมทำคือ ลงไปสับ cutout ทิ้งเลยครับ วิธีแก้แบบบ้านๆ เพราะที่บ้านมี rounter 2 ตัว เน็ต 2 เจ้า

xnone Tue, 07/08/2012 - 00:43

"As for 2 factor authentication preventing this, it would have kept my google account from being deleted, and probably kept them off of my Twitter feed"

อ่านแล้วดีใจที่ทำ 2Factor Authen กับ Google Account ไปแล้วสบายใจสุดๆ

BLiNDiNG Tue, 07/08/2012 - 01:02

อันนี้ไม่น่าจะตรงกับในบล็อกเค้านะครับ

ถูกโจมตีโดยใช้หลักการวิศวกรรมสังคม (Social Engineering) เพื่อตอบคำถามด้านความปลอดภัยในกรณีที่ผู้ใช้งานลืมรหัสผ่าน

ดูเหมือนว่าคนที่โดนโจมตีจริงๆคือ tech support ของ apple รึเปล่าครับ แล้วก็ไม่ได้ใช้เพื่อตอบคำถามด้วย แต่ใช้เพื่อข้ามไปเลย......

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

raindrop Tue, 07/08/2012 - 01:23

ในคอมเมนต์ของโพสต์ต้นฉบับเต็มไปด้วยtroll มาเยาะเย้ยบ้าง สมน้ำหน้าบ้าง แบบไม่ใช่น้อยๆเลย

ผมตกใจ เพราะไม่นึกว่าเวลาหายนะของเพื่อนมนุษย์แบบนี้(ถึงแม้พวกเขาจะไม่ชอบขี้หน้าก็ตามที)จะยังมีคนสะใจได้ลงคอ

raindrop Tue, 07/08/2012 - 10:29

คุณ Mr.Whisper กำลังบอกว่า การสมน้ำหน้าซ้ำเติมความทุกข์แบบเปิดเผยไม่เกรงหน้าอินทร์หน้าพรหมก็เป็นหนึ่งในวัฒนธรรมของเค้าหรือครับ แหะๆ

ป.ล. ผมเชื่อว่าเป็นโรคเกรียนมากกว่า มีทุกที่

Nics Tue, 07/08/2012 - 03:07

เพิ่งเข้า เหมือนจะโดนสาวก อีกข้างจัดหนักหน่ะ แต่ troll ก็มีอยู่ไม่กี่คน หน้าเดิมๆด่าซ้ำๆนะ 55

ปล.อ่านแล้วสยองจริงค่อยๆโดน wipe ไปทีละอย่าง รีบกดปิดเครื่อง MBA(เหมือนจะทัน)

Jai_Magical Tue, 07/08/2012 - 04:02

ความคิดผมหลังจากอ่านข่าวจบคือ โง่เอง ครับ เรื่องอย่างนี้เราทุกคนต้องระวังนะครับ มันเป็นเรื่องใกล้ตัวที่เราไม่ค่อยได้ไปยุ่งเกี่ยวกับมันนัก(คำถามกู้ข้อมูล) เราตั้งไว้ แต่เดี๋ยวก็ลืม ก็เลยตั้งให้ง่าย แล้วยิ่งถ้าคุณเป็นบุคคลสาธารณะ ต้องให้ละเอียดเลยครับ

Eka-X Tue, 07/08/2012 - 11:43

อ่านไม่ละเอียดจริงๆ งานนี้แฮกเกอร์ไม่รู้พาสเวิร์ดสักตัวครับ และพาสเวิร์ดไม่รั่วด้วย แต่แฮกได้ น่ากลัวไหมล่ะ

BLiNDiNG Tue, 07/08/2012 - 11:46

ต้องบอกว่า tech support แอปเปิลโง่รึเปล่าครับ?

รายนี้เจ้าตัวไม่เกี่ยวข้องเลย คนร้ายไปหลอก tech support ของแอปเปิลสำเร็จ เจ้าตัวเลยซวยซะงั้น

ปล. แอปเปิลจะชดใช้ยังไงเนี่ย...... แอคเคาท์วอยซ์เมล์บน gmail ก็พลอยโดนไปด้วย

kingrpg Tue, 07/08/2012 - 09:04

เมื่อก่อนเข้า Twitter แล้วต่อเน็ตรีหน้าไปเรื่อยๆมันไปเข้าบัญชีใครก็ไม่รู้ แบบนี้ก็ทวีสได้สบายเลยเหมือนกัน

arjin Tue, 07/08/2012 - 09:30

มีเว็บหนึ่งวิจารณ์ว่า iCloud นั้นมีระบบกู้ password ที่ง่ายเกินไปเมื่อเทียบกับ Google เพราะแค่ยืนยันตัวตนด้วยวิธีการข้างต้นก็ได้รหัสผ่านแล้ว แต่ Google จะทำสองชั้นคือต้องมี SMS ด้วย (Facebook ก็เพิ่งทำ) อันนี้ก็น่าสนใจในการแก้ไขจากนี้ของ Apple

PaPaSEK Tue, 07/08/2012 - 10:49

คงคล้ายๆ กับ call center ของบัตรเครดิตในไทยนะครับ

ถามเลขบัตร ถามวันเกิด ถามบัตรประชาชน แค่นี้ก็สอบถามได้ทุกเรื่อง แถมดีไม่ดีเปลี่ยน pin ได้ด้วย

เขียนไว้เผื่อใครนึกภาพวิศวกรรมสังคมไม่ออกครับ

tekkasit Tue, 07/08/2012 - 12:02

ใช่ครับเคยโทรไปทีหนึ่งน่ากลัวมากๆที่สอบถามข้อมูลแค่นี้ ซึ่งแค่ได้ภาพถ่ายเอกสารบัตรประชาชนของเหยื่อในมือรวมกับได้ภาพบัตรเครดิตเหยื่อมาในมือ แค่นี้ก็สามารถแอบอ้างเป็นเจ้าของและสามารถทำอะไรน่ากลัวๆได้แล้ว

JiHuay Tue, 07/08/2012 - 12:20

เคยลืมรหัสผ่าน Internet Banking ของธนาคารสีม่วง โทรไปถามคอลเซ็นเตอร์ เขาถามแค่อีเมลที่ใช้สมัคร เลขที่บัญชี สาขาธนาคาร วันเดือนปีเกิด แล้วรีเซ็ตรหัสผ่านให้ผมเลย ง่ายสุดๆ

แต่อีกธนาคารนึง สีเขียวๆ ยุ่งยากกว่าเพื่อน เอกอะให้ไปธนาคารสาขาอย่างเดียว แต่ก็ดี รู้สึกปลอดภัย

PaPaSEK Tue, 07/08/2012 - 13:00

ยิ่งน่ารำคาญ ขั้นตอนเยอะ ผมก็ยิ่งหงุดหงิดครับ แต่ผมพยายามอดทนเพราะรู้ว่ามันปลอดภัยขึ้น

แต่ก่อนมี Tele banking ที่ทำธุรกรรมผ่านโทรศัพท์ ... วิศวกร (คนที่แฮกด้วยวิศวกรรมสังคมต้องเรียกว่าวิศวกรใช่มั้ย?) ใช้วิธีเก็บสลิปเอทีเอ็มที่คนทิ้งเอาไว้ ... เดาอายุ ... แล้วเอามาทดลองกดเป็น pin เอทีเอ็มผ่านเทเลแบงกิ้ง

ไม่รู้แบบนี้เรียกว่าวิศวกรรมสังคมรึเปล่าครับ?

Zatang Tue, 07/08/2012 - 11:19

จาก http://www.macrumors.com/2012/08/06/how-a-hacker-gained-access-to-a-reporters-icloud-account/

เค้าเล่าวิธีการว่า
จะ reset apple id password ต้องใช้ billing address และ เลขสี่ตัวท้ายบัตรเครดิต

  • billing address หาไม่ยาก
  • เลขสี่ตัวท้าย hacker ได้จาก Amazon โดย Amazon เพิ่ม credit card ใบที่สองผ่านโทรศัพท์ได้ด้วย ชื่อ billing address และ email หลังจากนั้นเค้าโทรไปอีกครั้งเพื่อเพิ่ม email address ที่สอง ด้วยเลขบัตร credit ที่เค้าเพิ่งเพิ่มไป จากนั้นเอา email ที่เค้าเพิ่มไปเอง ไปดูข้อมูล account ได้เลขบัตร credit จริงๆ ของเจ้าของไอดีสี่ตัวท้ายมา!!!

Golffy Tue, 07/08/2012 - 12:48

เหมือนเป็นช่องโหว่เล็กๆของแต่ละเจ้า ที่อยู่โดดๆแล้วไม่เป็นไร แต่ถ้าหาวิธีเซาะแซะไปเรื่อย เอาข้อมูลจากที่นี่ไปใช้ที่นั่น ก็เป็นเรื่องจนได้อย่างในข่าว

BLiNDiNG Tue, 07/08/2012 - 19:49

ถึงแม้ amazon ไม่มีช่องโหว่นี้ ก็ยังทะลวง apple tech support ได้อยู่ดีนี่ครับ

ถ้าเป็นสมาชิก แบบลงทะเบียนรับเมล์ แล้วไปใช้บัตรเครดิตที่ร้านนั้นก็มีความเสี่ยงแล้วครับ

  1. รู้เมล์

  2. รู้ที่อยู่

  3. เห็นรหัสสี่ตัวหลังของบัตร

McKay Tue, 07/08/2012 - 13:30

คิดเหมือนกันเลยครับ

นอกจากนี้การเพิ่มยังใช้ข้อมูลจากรหัสบัตรใบเดียวอีกตะหาก

จริงๆผมคิดว่า Apple ก็ผิดเหมือนกันนะ เพราะใช้แค่ Billing Adr. กับรหัสสี่หลักสุดท้ายที่ไม่ใช่ CVV แต่สาเหตุหลักมันมาจาก Amazon มากกว่าที่ทำให้ได้รหัส