ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน
เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า
ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง
- ตอนแรกมีรายงานว่ามีตัวการเพียงรายเดียว (ซึ่งใช้ชื่อปลอมตามคาด) ส่ง app ปลอมๆ เข้าไปใน App Store เป็นจำนวนมาก แต่ภายหลังมีรายงานว่ามีคนทำแบบนี้อีกเพียบ
- จากนั้นแฮ็กเกอร์ได้เจาะเข้าไปยังบัญชี iTunes ของผู้ใช้เป็นจำนวนมาก และทำการสั่งซื้อ app ปลอมเหล่านี้
- เท่าที่มีรายงาน ผู้ใช้ iTunes เสียเงินไประหว่าง 100-1,400 ดอลลาร์ โดยพฤติกรรมมักเป็นการซื้อ app ราคาถูกหลายตัว และซื้อ app ราคาแพงหนึ่งตัว
- มีรายงานเช่นกันว่า บางกรณีจะโหลด app ฟรี แล้วใช้ช่องทาง in-app purchase เพื่อจ่ายเงินแทน
- app ปลอมๆ ที่ถูกซื้อ ไต่ขึ้นชาร์ทของ App Store อย่างรวดเร็ว โดยยังไม่ทราบแรงจูงใจของแฮ็กเกอร์ว่าเพื่อเงิน เพื่ออันดับ หรือเพื่อป่วน
ตอนนี้ยังไม่มีปฏิกริยาใดๆ จากทางแอปเปิล แต่มีคนเห็นว่า app ปลอมบางส่วนถูกลบออกไปบ้างแล้ว แสดงว่าแอปเปิลคงรู้ปัญหานี้แล้ว
คนที่รายงานปัญหาถูกแฮ็กนี้มีหลายประเทศ ทั้งอเมริกา และอังกฤษ (แปลว่าบัญชีของไทยก็มีสิทธิ์โดน) พอเรื่องแดงขึ้นมา มีคนตามรอยแล้วพบว่าถูกแฮ็กตั้งแต่ 4 สัปดาห์ก่อน
สิ่งที่ควรทำสำหรับผู้ที่มีบัญชี iTunes ทุกคน
- ตรวจสอบ transaction ย้อนหลัง ว่ามีการซื้อ app ที่ไม่ใช่ของเราหรือไม่
- ถ้ามี app แปลกๆ ลองตรวจสอบรายชื่อจาก The Next Web
- เปลี่ยนรหัสผ่านของบัญชี iTunes ในทันที
- ถ้ายังไม่สบายใจ อาจเอาข้อมูลบัตรเครดิตหรือข้อมูลที่สำคัญ ออกจากบัญชี iTunes เป็นการชั่วคราว
ที่เหลือคงทำได้แต่รอแถลงการณ์จากแอปเปิล ส่วนความเคลื่อนไหวสามารถตามได้จากเว็บแมคทั่วไป และ Blognone จะนำมารายงานเป็นระยะครับ
ที่มา - The Next Web ข่าวต้นเรื่อง, The Next Web อัพเดตล่าสุด
ข่าวใหญ่เลยนะเนี่ย ลองเข้าไปด
khajochi Mon, 07/05/2010 - 20:25
ข่าวใหญ่เลยนะเนี่ย
ลองเข้าไปดูบัญชีตัวเองแล้ว โชคดีที่ไม่มีใครแฮ็คไปซื้ออะไร
แอปเปิลควรออกมาแถลงด่วนๆ ว่ามันเกิดอะไรขึ้น
ช่วงนี้ Apple
tirakarn Mon, 07/05/2010 - 20:27
ช่วงนี้ Apple งานเข้าบ่อยเหลือเกิน
พูดได้คำเดียว "งานเข้า"
zerocool Mon, 07/05/2010 - 20:42
พูดได้คำเดียว "งานเข้า"
Apple แถลงข่าว "จากการตรวจสอบ
ninja741 Mon, 07/05/2010 - 20:48
Apple แถลงข่าว
"จากการตรวจสอบ เหตุดังกล่าวเกิดจาก App Store run บน Microsoft Windows Server" :P
โชคดีที่ไม่เคยฝากข้อมูลบัตรเค
thedesp Mon, 07/05/2010 - 21:01
โชคดีที่ไม่เคยฝากข้อมูลบัตรเครดิตไว้กับบริษัทนี้
+1 แถม^2 ด้วยที่ว่าแม้แต่
Virusfowl Tue, 07/06/2010 - 08:07
In reply to โชคดีที่ไม่เคยฝากข้อมูลบัตรเค by thedesp
+1 แถม^2 ด้วยที่ว่าแม้แต่ iTune account ผมก็ไม่มี 55
ปีนี้ผลไม้คงออกผลไม่ดี
mednoon Mon, 07/05/2010 - 21:05
ปีนี้ผลไม้คงออกผลไม่ดี
เช็คด่วน = =''
Bluetus Mon, 07/05/2010 - 21:11
เช็คด่วน = =''
งานเข้าติดๆกันหลายเรื่องเลยแฮ
BlackMiracle Mon, 07/05/2010 - 21:12
งานเข้าติดๆกันหลายเรื่องเลยแฮะ
แนะนำให้ลองใช้ K-Web Shopping
karin Mon, 07/05/2010 - 21:26
แนะนำให้ลองใช้ K-Web Shopping Card ดูนะครับ
คล้ายๆบัตรเครดิตเสมือน ตั้งวงเงินไว้ต่ำๆ เหมาะสำหรับเอาไว้ซื้อของบนอินเตอร์เน็ตครับ
มีของ ธ.อื่นไหมเช่น ธ.กรุงเทพ
SZealotry Mon, 07/05/2010 - 23:29
In reply to แนะนำให้ลองใช้ K-Web Shopping by karin
มีของ ธ.อื่นไหมเช่น ธ.กรุงเทพ ไม่อยากเปิดหลายบัญชี
เท่าที่รู้ scb easy ครับ ของ
iStyle Tue, 07/06/2010 - 01:23
In reply to มีของ ธ.อื่นไหมเช่น ธ.กรุงเทพ by SZealotry
เท่าที่รู้ scb easy ครับ
ของ ธ.กรุงเทพยังไม่มีที่ใช้จากบัญชีได้เลย อย่างน้อยก็ต้องมีเดบิตก่อน
(scb ไม่ต้องมีบัตรอะไรเลย)
มันคือบริการไหนอะครับ พอดีใช้
lancaster Tue, 07/06/2010 - 03:33
In reply to เท่าที่รู้ scb easy ครับ ของ by iStyle
มันคือบริการไหนอะครับ พอดีใช้ scbeasy อยู่แล้วอยากใช้เหมือนกัน
เอ..แต่ก่อนผมเองก็ใช้ scb
Perl Tue, 07/06/2010 - 04:44
In reply to เท่าที่รู้ scb easy ครับ ของ by iStyle
เอ..แต่ก่อนผมเองก็ใช้ scb นะครับ แต่ต้องการจะซื้อของจาก ตปท นี่หล่ะครับ
ผมเลยไปสอบถามที่ธนาคารดู ปรากฏว่าได้คำตอบว่าไม่มีบริการแบบนี้หน่ะครับ
ตอนนี้ผมเลยไปใช้บริการของ Kbank แทน แล้วใช้ K-Web Shopping Card ซึ่งจะได้เลขบัตรเครดิทของ Visa ใช้ซื้อของ ตปท ได้สบายครับ ตราบใดที่ยังมีเงินอยู่ในบัญชี (เป็นลักษณะเดบิท แต่ตอนซื้อของ เลือกให้เป็น Visa Credit ได้เลย)
สตีฟ จ็อบอิน :
iStyle Mon, 07/05/2010 - 21:41
สตีฟ จ็อบอิน : เปลี่ยนรหัสผ่านซะสิ >.<
อีกสักพัก Apple
redarmy Mon, 07/05/2010 - 21:53
อีกสักพัก Apple ก็อาจจะแถลงข่าวว่า
"จากการตรวจสอบ เหตุดังกล่าวเกิดจากซอฟต์แวร์บน App Store คำนวณผิดพลาด ทำให้มีการสั่งซื้อ App ปลอมจำนวนมาก" :-P
โอ้ ขนาดน้านนน
JPorsh Mon, 07/05/2010 - 22:02
In reply to อีกสักพัก Apple by redarmy
โอ้ ขนาดน้านนน
เค้าเอาอะไรทำ server เหรอ OS
Sephanov Mon, 07/05/2010 - 22:06
เค้าเอาอะไรทำ server เหรอ
OS X server รึเปล่า?
server iTune โดน hack
neverlock Mon, 07/05/2010 - 23:12
server iTune โดน hack หรือไม่ก็ user ที่ใช้ iTune บน windows โดน hack pass
ผมว่ารอฟังแถลงข่าวก่อนดีกว่า (แต่ข่าวมาจาก mac forum ก็กลัวๆเหมือนกันว่าจะโดนที่ server หนาวๆร้อนๆเหมือนกันแฮะ)
ผมอยากรู้ว่าทาง Apple
chaotic Mon, 07/05/2010 - 23:30
ผมอยากรู้ว่าทาง Apple ไม่ได้ตรวจสอบ Application โดยละเอียดหรือครับ มีใครเคยส่งโปรแกรมขึ้นไปบ้างครับ
อันนี้เป็นคำถามใหญ่สำหรับแอปเ
mk Tue, 07/06/2010 - 08:08
In reply to ผมอยากรู้ว่าทาง Apple by chaotic
อันนี้เป็นคำถามใหญ่สำหรับแอปเปิลเลยครับ
คือส่วนที่โดนแฮ็กบัญชี ซึ่งถือเป็นการแฮ็กแบบปกติที่ใครๆ ก็โดนได้ (เช่น ของ AT&T ที่เพิ่งโดนข้อมูลผู้ใช้ iPad หลุดออกไป) คงโดนด่าตามปกติ
แต่เรื่อง app ปลอมขึ้นไปได้ (ตามข่าวคือชื่อปลอม เว็บเปล่า ที่อยู่ปลอม) ทั้งที่แอปเปิลเข้มงวดกับ App Store มาก ไม่ว่าจะเป็นกรณี Google Voice และอื่นๆ รวมถึง app โป๊หรือผิดกฎหมายทั้งหลาย อันนี้คงทำแอปเปิล (และสาวกแถวๆ นี้) หมดเครดิตเรื่องนี้ไปอีกนานเลยล่ะครับ
ปัญหานี้เกิดจากการแสดงผลผิดพล
lingjaidee Tue, 07/06/2010 - 00:02
ปัญหานี้เกิดจากการแสดงผลผิดพลาดของ Software .. เดี๋ยวเราจะปล่อยอัพเดทเพื่อแสดงผลให้ถูกต้อง ..
จะได้เงินคืนไหม ??
comcap Tue, 07/06/2010 - 00:21
จะได้เงินคืนไหม ?? ถ้ามีการฟ้องร้อง คงใหญ่โต น่าดู
ทีโปรแกรมโป๊กับโปรแกรมเหมือนข
Perl Tue, 07/06/2010 - 00:23
ทีโปรแกรมโป๊กับโปรแกรมเหมือนของตัวเองละก็ตรวจสอบกันซะละเอียดยิบหลายวันทีเดียว (ได้ยินว่าตรวจ code เลยหรือเปล่า..)
แต่พอโปรแกรมไม่ปลอดภัยแบบนี้ละก็ ดันให้หลุดผ่านไปสบายๆเฉยๆตั้งหลายตัว = ="
ตกลง App
Iterator Tue, 07/06/2010 - 02:31
ตกลง App ปลอมที่ว่าจำนวนมากนั้น ผ่านระบบคัดกรองอันมาตรฐานสูงมาได้ ?
ไม่รู้ว่าข้อมูลสำคัญระดับไหนที่รั่วไหลออกไปแล้ว
ลูกค้าที่โดนแฮกไป นี่ทาง apple จะรับผิดชอบอะไรบ้าง ?
ยังไง ก็ถือเป็น กรณีศึกษาที่ดี สำหรับ ค่าย อื่น ๆ ที่จะทำ app store
น่ากลัวจริงๆ
MiiXel2 Tue, 07/06/2010 - 11:08
น่ากลัวจริงๆ อย่างว่าพอเป็นที่ๆมีเงินหมุนเวียนเยอะก็ตกเป็นเป้าหมายของพวกมิจฉาชีพ
กรณีนี้ผมว่าคนแฮกคงหมั่นไส้
F16 Tue, 07/06/2010 - 12:31
กรณีนี้ผมว่าคนแฮกคงหมั่นไส้ apple มากกว่านะผมว่า
แล้ว Android Market
vtwifuvjt Tue, 07/06/2010 - 18:51
แล้ว Android Market ที่เข้มงวดไม่เท่าแอปเปิ้ลจะโดนด้วยรึป่าวครับเนี่ย น่ากลัวแหะ
ถ้าเคสเหมือนอันนี้ ก็ต้อง
lancaster Wed, 07/07/2010 - 03:26
In reply to แล้ว Android Market by vtwifuvjt
ถ้าเคสเหมือนอันนี้ ก็ต้อง gmail โดน hack อ่ะครับถึงจะโดน ก็น่ากลัวเหมือนกันนะ