ปัญหาการพึ่งพิงเบอร์โทรศัพท์เพื่อยืนยันตัวตนบัญชียังคงกลายเป็นประเด็นสำคัญกับความปลอดภัยออนไลน์ เพราะแฮกเกอร์จำนวนมากรู้ดีว่าบัญชีสำคัญๆ เช่น Gmail สามารถกู้บัญชีได้ด้วยหมายเลขโทรศัพท์ การขโมยหมายเลขโทรศัพท์จึงกลายเป็นการขโมยทุกอย่างในโลกออนไลน์ได้โดยง่าย ล่าสุดตำรวจสหรัฐฯ จับกุมชายอายุ 19 ปีที่ตกเป็นผู้ต้องหาการขโมยบัญชี

Xzavyer Clemente Narvaez ถูกจับกุมเมื่อสัปดาห์ที่แล้ว โดยตำรวจแจ้งข้อหา 6 กระทง จากการใช้ข้อมูลระบุตัวตนโดยมิชอบ, แก้ไขข้อมูลคอมพิวเตอร์, และการขโมยทรัพย์สิน

รอบนี้ตำรวจได้รับแจ้งจาก AT&T เองว่ามีเจ้าหน้าที่ร้านตัวแทนจำหน่ายของบริษัทออกซิมโดยมิชอบไป 28 รายการเมื่อปลายปีที่แล้ว ตำรวจจึงสอบสวนว่ามีผู้ใดได้รับความเสียหายหรือไม่ และมีคนหนึ่งระบุว่าถูกขโมยบัญชีออนไลน์ไปจริง จากนั้นจึงต้องถามไปยังกูเกิลว่าคนร้ายใช้โทรศัพท์ใดขโมยบัญชีจึงพบว่าคนร้ายใช้โทรศัพท์ IMEI ลงท้ายด้วยเลข -3218 ตำรวจจึงตามเบาะแสหาตำแหน่งของ IMEI นั้น ข้อมูลจากกูเกิลทำให้รู้ว่าโทรศัพท์ที่ใช้ขโมยบัญชีนั้นเคยล็อกอินอีเมล Xzavyer.Narvaez@gmail.com

ตำรวจยังพบว่า IMEI -3128 นี้ถูกใช้ขโมยบัญชีของเหยื่อรายอื่นอีกหลายราย บางรายน่าจะเจาะจงเพราะเป็นซีอีโอของบริษัทเงินคริปโต โดยรวมมีบิตคอยน์ผ่านบัญชีของ Narvaez รวม 157BTC หรือกว่า 30 ล้านบาทในช่วงครึ่งปีที่ผ่านมา

ค่ายโทรศัพท์มือถือในสหรัฐฯ เริ่มให้บริการล็อกหมายเลขโทรศัพท์ด้วย PIN ป้องกันการออกซิมขโมยหมายเลข แต่กระบวนการนี้ยังอ่อนแอมาก เพราะพนักงานร้านค้าสามารถข้ามการตรวจสอบ PIN ได้

ที่มา - KrebsOnSecurity