พบการล็อคเครื่องไอโฟนเรียกค่าไถ่เริ่มกลับมาระบาดอีกครั้ง คาดบัญชี iCloud กว่า 40 ล้านบัญชีถูกแฮ็ก

เมื่อสองสามปีที่แล้วมีข่าวใหญ่เกี่ยวกับ Apple ข่าวหนึ่ง นั่นคือข่าวที่ผู้ใช้ผลิตภัณฑ์ Apple (ทั้งไอโฟน ไอแพด และแมค) หลายรายในประเทศออสเตรเลีย  ถูกแฮ็กบัญชี iCloud และแฮ็กเกอร์ก็ใช้บัญชี iCloud ที่แฮ็กได้มานี้  เข้าถึงฟีเจอร์ Find My iPhone ก่อนที่จะสั่งล็อคเครื่องและแสดงข้อความเรียกค่าไถ่เป็นภาษารัสเซีย  โดยตั้งค่าไถ่ไว้ที่ราว 50 – 100 ดอลลาร์

ซึ่งในตอนหลังทาง Apple ได้ออกมาแถลงว่าบัญชีที่ถูกแฮ็กนั้นไม่ได้มาจากช่องโหว่ของระบบ  แต่มาจากการได้รหัสผ่านมาจากบริการภายนอก (เช่นแฮ็กอีเมลได้  แล้ว iCloud ก็ใช้รหัสผ่านเดียวกัน) รวมถึงวิธีการ Phishing และ Social Engineering อื่นๆ

ล่าสุดทางบล็อก Salted Hash ของ CSO ได้ตรวจพบว่าการล็อคเครื่องเรียกค่าไถ่ในลักษณะเดียวกันนี้เริ่มกลับมาอีกครั้ง ย้อนกลับไปได้ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา  โดยในรอบนี้จะเน้นไปที่กลุ่มผู้ใช้ในสหรัฐอเมริกาและยุโรป  และมีการเรียกค่าไถ่อยู่ที่ราว 30-50 ดอลลาร์

ผู้เชี่ยวชาญบางส่วนคาดการว่ามีบัญชี iCloud ที่มีโอกาสถูกแฮ็กอยู่สูงถึง 40 ล้านบัญชี  ในขณะที่อีกอีกส่วนคิดว่าไม่น่ีจำนวนมากขนาดนั้น  ซึ่งทางบล็อก Salted Hash เพ่งเล็งไปที่ฐานข้อมูลผู้ใช้ของเว็บ Mac-Forums.com ที่หลุดออกมาก่อนหน้านี้  ที่หลุดออกมาถึง 291,214 บัญชี  และปล่อยขายอยู่ในตลาดมืด Darknet อย่างไรก็ตามผู้เชี่ยวชาญได้ให้ความเห็นว่าอาจจะยังไม่มีการโจมตีลักษณะนี้ในวงกว้างแต่อย่างใด

ความเห็นของเรา

ปัจจุบันนี้ข้อมูลส่วนตัวของเราล้วนมีมูลค่าครับ  การตั้งรหัสผ่านที่คาดเดาได้ยาก  การตั้งรหัสผ่านต่างกันในแต่ละเว็บ  รวมถึงการเปิดใช้งานการล็อกอินสองปัจจัย (ที่ต้องเอาโค๊ดจากมือถือหรือ sms มากรอกตอนล็อคอิน) จะช่วยเพิ่มความปลอดภัยได้มากทีเดียว

และแม้ว่าจะยังไม่มีหลักฐานแน่ชัดว่การโจมตีนี้มาจากฐานข้อมูลผู้ใช้ Mac-Forums.com ตามที่ Salted Hash สงสัย  แต่ก็แนะนำให้ผู้ใช้ที่มีบัญชีบนเว็บนั้นและใช้รหัสผ่านเดียวกันกับบริการอื่นๆ  ให้ทำการเปลี่ยนรหัสผ่านครับ

ที่มา – MacRumors

Message us