Tags:
Node Thumbnail

จากข่าวเดิม ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud

Honan เล่าวิธีการว่า จะรีเซ็ตรหัสผ่าน ต้องใช้ที่อยู่วางบิล (billing address) และเลขสี่ตัวท้ายบัตรเครดิต โดยที่อยู่หาไม่ยากเช่นจาก whois ดูรายละเอียดการจดโดเมนของเขา ส่วนเลขสี่ตัวท้ายบัตรเครดิตมีวิธีการอีกเล็กน้อย โดยแฮกเกอร์ได้จาก Amazon เริ่มจากโทรศัพท์ไปเพิ่มบัตรเครดิตใบที่สองโดยใช้ข้อมูลชื่อ ที่อยู่วางบิล และอีเมลของเขา ซึ่งหาได้อยู่แล้ว ก็สามารถเพิ่มบัตรเครดิตใบที่สองในบัญชีได้ หลังจากนั้นโทรไปอีกครั้งเพื่อเพิ่มอีเมลที่สองด้วยเลขบัตรเครดิตใบที่สองที่เค้าเพิ่งเพิ่มไป ต่อมาเอาอีเมลที่สองที่เพิ่งเพิ่มไปเอง เข้าไปดูข้อมูลบัญชีของ Amazon ได้เลขบัตรสี่ตัวท้ายบัตรเครดิตของเจ้าของบัญชีจริงๆ !!!

งานนี้ Apple และ Amazon คงต้องมีการทบทวนนโยบายความปลอดภัยกันใหม่เป็นแน่

เลข 4 ตัวท้ายที่ Amazon เห็นว่าไม่สำคัญพอจะทำอะไรได้ เป็น 4 ตัวเดียวกับที่ Apple มองว่าปลอดภัยพอสำหรับยืนยันตัวตน (ร่วมกับที่อยู่วางบิล)

ที่มา: Wired ผ่าน MacRumors

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 August 2012 - 11:54 #454471
PaPaSEK's picture

Social Engineering แบบนี้เจาะระบบธนาคารไทยได้เพียบครับ

By: lingjaidee
ContributoriPhoneAndroid
on 7 August 2012 - 14:51 #454610
lingjaidee's picture

อืม เคยสงสัยเหมือนกันนะ ว่า who is เนี่ย จะให้เห็นที่อยู่ไปทำไมครบๆ น่าจะเซ็นเซอร์บ้าง, ดีที่ตอนจดโดเมนต้องกรอกเป็น ภ.Eng ชื่อเขต ชื่อ อ. มันเลยแปลกๆ งงๆ แต่ถ้าคนชาติเดียวกันก็คงอ่านรู้เรื่องสอยได้อยู่ดี ..


my blog

By: mk
FounderAndroid
on 7 August 2012 - 15:32 #454632
mk's picture

ข่าวนี้ซ้ำกับ ข่าวของ Writer ตามนโยบายก็ต้องให้ข่าวของ Writer ขึ้นก่อนนะครับ

By: mossila
iPhoneWindows PhoneAndroidBlackberry
on 10 August 2012 - 12:07 #456330
mossila's picture

น่ากลัวมาก ไม่ต้องใช้ทักษะขั้นล้ำลึกอะไรเลย ก็เจาะกันได้สบายๆ