Tags:
Node Thumbnail

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

ตั้งแต่ 24/11/56 ที่ผ่านมานักวิจัยจาก Trustwave ได้ทำการติดตามเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่ประเทศเนเธอร์แลนด์ พบว่ามีข้อมูลส่วนตัวถูกดักจับมากกว่า 93,000 เวบไซต์ ดังนี้

  • Facebook 318,000 บัญชี
  • Google 70,000 บัญชี (Gmail, Google+, Youtube)
  • Yahoo 60,000 บัญชี
  • Twitter 22,000 บัญชี
  • Odnoklassniki 9,000 บัญชี (เวบเครือข่ายสังคมของรัสเซีย)
  • ADP 8,000 บัญชี (Automatic Data Processing Inc. ทำธุรกิจเกี่ยวกับระบบคอมพิวเตอร์ในรถยนต์และเครื่องจักรกลขนาดใหญ่) แต่ทาง ADP ออกมาให้ข้อมูลว่ามีบัญชีที่ถูกขโมยข้อมูลเพียง 2,400 บัญชี
  • LinkedIn 8,000 บัญชี

โดยทาง Trustwave ได้ทำการแจ้งไปยังผู้ให้บริการเหล่านี้ได้ทราบถึงเหตุการณ์ดังกล่าวแล้วตั้งแต่วันอังคาร (3/12/56) โดยพวกเขาได้โพสสิ่งที่พวกเขาพบลงบนบล็อกแต่ทาง Trustwave ก็ได้ให้ข้อมูลเพิ่มเติมว่าปัจจุบันยังไม่พบการใช้ข้อมูลผู้ใช้เหล่านั้นในการเข้าใช้เวบไซต์ตามที่กล่าวถึงข้างต้น

CNNMoney ได้ทำการสอบถามไปยังผู้ให้บริการข้างต้น ทาง ADP Facebook LinkedIn Twitter และ Yahoo ได้รับคำตอบว่าได้ทำการแจ้งไปยังผู้ใช้และให้ทำการรีเซตรหัสผ่านแล้ว แต่ทาง Google เองยังไม่ได้ให้ความเห็นสำหรับเรื่องนี้

Miller ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Trustwave ได้กล่าวว่า

"ตอนนี้ทีมของเขายังไม่ทราบว่าคอมพิวเตอร์จำนวนมากติดไวรัสดักจับข้อมูลนี้ได้อย่างไร อีกทั้งแฮกเกอร์ได้ทำการตั้งค่าให้ไวรัสทำการส่งกลับข้อมูลผ่านทางพร็อกซี่เซิร์ฟเวอร์ ดังนั้นพวกเขาจึงไม่สามารถรู้ได้ว่ามีคอมพิวเตอร์จำนวนเท่าใดที่ติดไวรัสนี้"

ในจำนวนเครื่องที่ถูกดักจับข้อมูลนี้มี 41,000 เครื่อง ได้ใช้บริการ FTP และอีก 6,000 เครื่องที่ทำการรีโมท ล็อคอิน แฮกเกอร์ได้เริ่มทำการแอบเก็บรหัสผ่านตั้งแต่ 21/10/56 จนกระทั่งถึงตอนนี้ ถึงแม้ว่าทาง Trustwave จะพบว่าเครื่องพร็อกซี่เซิร์ฟเวอร์ตั้งอยู่ที่เนเธอร์แลนด์ แต่เค้าเชื่อว่าน่าจะมีเซิร์ฟเวอร์อื่นๆ อีกที่พวกเค้ายังตรวจไม่พบ

Miller กล่าวว่า บริการทั้งหมดที่ได้รับผลกระทบนี้ที่เค้ากังวลที่สุดคือ ADP เพราะเป็นระบบที่ใช้ในการจัดการเกี่ยวกับเงินเดือนของคนงาน ซึ่งแฮกเกอร์สามารถที่จะเห็นข้อมูลใดๆ ที่คนทำเงินเดือนเห็นจนกว่าจะมีการรีเซ็ทรหัสผ่าน โดย Miller คาดการณ์ว่า แฮกเกอร์อาจจะทำการตัดการตรวจสอบ หรือแก้ไขข้อมูลการชำระเงินของบุคคลใดๆ

ท้ายนี้หากต้องการรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสดังกล่าวหรือไม่ แค่ค้นหาไฟล์หรือโปรแกรมนั้นไม่พอ เพราะไวรัสอาจจะทำงานอยู่เบื้องหลังและแอบซ่อนอยู่ ทางที่ดีที่สุดคือทำการอัพเดตแอนตี้ไวรัสให้เป็นเวอร์ชั่นล่าสุด ติดตั้งแพตซ์ล่าสุดให้โปรแกรมบราวเซอร์ ADOBE และ JAVA

ปล. แนะนำให้เข้าไปอ่านต้นฉบับด้วยนะครับ เพื่อผมแปลคลาดเคลื่อนไป

ที่มา - CNNMoney via DAILYGIZMO

Get latest news from Blognone

Comments

By: lancaster
Contributor
on 6 December 2013 - 13:25 #662845

keylogger -_-

ยุคนี้ยังใช้กันอีกเหรอเนี่ย

By: iPongHD
iPhoneAndroidUbuntuIn Love
on 6 December 2013 - 13:45 #662852 Reply to:662845
iPongHD's picture

ปกติ keylogger โดนจับง่ายนะ แต่ทำไมแค่นี้...ถึงไม่โดน

By: gettary
ContributorAndroidUbuntuWindows
on 6 December 2013 - 14:57 #662863
gettary's picture

ผมอ่านเองยังรู้สึกแปลกๆ เลยครับ ไม่ค่อย make sense เท่าไร เช่น

  • ADP รู้ได้ยังไงว่ามีข้อมูลถูกขโมย 2,400 บัญชี ทั้งที่ไม่ได้เป็นการบุกรุกเข้าไป
  • Trustwave รู้ได้อย่างไรว่ายังไม่มีการใช้ข้อมูลที่ดักจับไปได้เหล่านั้น เป็นต้น
By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 December 2013 - 23:03 #662979
panurat2000's picture

ล็อคอิน => ล็อกอิน

เวบไซต์ => เว็บไซต์

โพส => โพสต์

เวอร์ชั่น => เวอร์ชัน

บราวเซอร์ => เบราว์เซอร์

ปล. => ป.ล.

เพื่อผมแปลคลาดเคลื่อนไป => เผื่อผมแปลคลาดเคลื่อนไป

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 6 December 2013 - 23:19 #662984 Reply to:662979
Charin Tapang's picture

Yahoo ----> Yahoo!

By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 December 2013 - 23:55 #662990 Reply to:662984
panurat2000's picture

และ Yahoo ได้รับคำตอบว่าได้ทำการแจ้งไปยังผู้ใช้และให้ทำการรีเซตรหัสผ่านแล้ว

ซึ่งแฮกเกอร์สามารถที่จะเห็นข้อมูลใดๆ ที่คนทำเงินเดือนเห็นจนกว่าจะมีการรีเซ็ทรหัสผ่าน

รีเซ็ท ?

รีเซต ?

By: gettary
ContributorAndroidUbuntuWindows
on 7 December 2013 - 11:48 #663073 Reply to:662979
gettary's picture

สำหรับคำผิดไว้กลับจากเดินทางแล้วจะแก้ไขอีกทีนะครับ