ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน
เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า
ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง
- ตอนแรกมีรายงานว่ามีตัวการเพียงรายเดียว (ซึ่งใช้ชื่อปลอมตามคาด) ส่ง app ปลอมๆ เข้าไปใน App Store เป็นจำนวนมาก แต่ภายหลังมีรายงานว่ามีคนทำแบบนี้อีกเพียบ
- จากนั้นแฮ็กเกอร์ได้เจาะเข้าไปยังบัญชี iTunes ของผู้ใช้เป็นจำนวนมาก และทำการสั่งซื้อ app ปลอมเหล่านี้
- เท่าที่มีรายงาน ผู้ใช้ iTunes เสียเงินไประหว่าง 100-1,400 ดอลลาร์ โดยพฤติกรรมมักเป็นการซื้อ app ราคาถูกหลายตัว และซื้อ app ราคาแพงหนึ่งตัว
- มีรายงานเช่นกันว่า บางกรณีจะโหลด app ฟรี แล้วใช้ช่องทาง in-app purchase เพื่อจ่ายเงินแทน
- app ปลอมๆ ที่ถูกซื้อ ไต่ขึ้นชาร์ทของ App Store อย่างรวดเร็ว โดยยังไม่ทราบแรงจูงใจของแฮ็กเกอร์ว่าเพื่อเงิน เพื่ออันดับ หรือเพื่อป่วน
ตอนนี้ยังไม่มีปฏิกริยาใดๆ จากทางแอปเปิล แต่มีคนเห็นว่า app ปลอมบางส่วนถูกลบออกไปบ้างแล้ว แสดงว่าแอปเปิลคงรู้ปัญหานี้แล้ว
คนที่รายงานปัญหาถูกแฮ็กนี้มีหลายประเทศ ทั้งอเมริกา และอังกฤษ (แปลว่าบัญชีของไทยก็มีสิทธิ์โดน) พอเรื่องแดงขึ้นมา มีคนตามรอยแล้วพบว่าถูกแฮ็กตั้งแต่ 4 สัปดาห์ก่อน
สิ่งที่ควรทำสำหรับผู้ที่มีบัญชี iTunes ทุกคน
- ตรวจสอบ transaction ย้อนหลัง ว่ามีการซื้อ app ที่ไม่ใช่ของเราหรือไม่
- ถ้ามี app แปลกๆ ลองตรวจสอบรายชื่อจาก The Next Web
- เปลี่ยนรหัสผ่านของบัญชี iTunes ในทันที
- ถ้ายังไม่สบายใจ อาจเอาข้อมูลบัตรเครดิตหรือข้อมูลที่สำคัญ ออกจากบัญชี iTunes เป็นการชั่วคราว
ที่เหลือคงทำได้แต่รอแถลงการณ์จากแอปเปิล ส่วนความเคลื่อนไหวสามารถตามได้จากเว็บแมคทั่วไป และ Blognone จะนำมารายงานเป็นระยะครับ
ที่มา - The Next Web ข่าวต้นเรื่อง, The Next Web อัพเดตล่าสุด
Get latest news from Blognone
Follow @twitterapi
Comments
ข่าวใหญ่เลยนะเนี่ย
ลองเข้าไปดูบัญชีตัวเองแล้ว โชคดีที่ไม่มีใครแฮ็คไปซื้ออะไร
แอปเปิลควรออกมาแถลงด่วนๆ ว่ามันเกิดอะไรขึ้น
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
ช่วงนี้ Apple งานเข้าบ่อยเหลือเกิน
พูดได้คำเดียว "งานเข้า"
That is the way things are.
Apple แถลงข่าว
"จากการตรวจสอบ เหตุดังกล่าวเกิดจาก App Store run บน Microsoft Windows Server" :P
โชคดีที่ไม่เคยฝากข้อมูลบัตรเครดิตไว้กับบริษัทนี้
+1 แถม^2 ด้วยที่ว่าแม้แต่ iTune account ผมก็ไม่มี 55
@ Virusfowl
I'm not a dev. not yet a user.
ปีนี้ผลไม้คงออกผลไม่ดี
เช็คด่วน = =''
งานเข้าติดๆกันหลายเรื่องเลยแฮะ
Pitawat's Blog :: บล็อกผมเองครับ
แนะนำให้ลองใช้ K-Web Shopping Card ดูนะครับ
คล้ายๆบัตรเครดิตเสมือน ตั้งวงเงินไว้ต่ำๆ เหมาะสำหรับเอาไว้ซื้อของบนอินเตอร์เน็ตครับ
มีของ ธ.อื่นไหมเช่น ธ.กรุงเทพ ไม่อยากเปิดหลายบัญชี
เท่าที่รู้ scb easy ครับ
ของ ธ.กรุงเทพยังไม่มีที่ใช้จากบัญชีได้เลย อย่างน้อยก็ต้องมีเดบิตก่อน
(scb ไม่ต้องมีบัตรอะไรเลย)
May the Force Close be with you. || @nuttyi
มันคือบริการไหนอะครับ พอดีใช้ scbeasy อยู่แล้วอยากใช้เหมือนกัน
เอ..แต่ก่อนผมเองก็ใช้ scb นะครับ แต่ต้องการจะซื้อของจาก ตปท นี่หล่ะครับ
ผมเลยไปสอบถามที่ธนาคารดู ปรากฏว่าได้คำตอบว่าไม่มีบริการแบบนี้หน่ะครับ
ตอนนี้ผมเลยไปใช้บริการของ Kbank แทน แล้วใช้ K-Web Shopping Card ซึ่งจะได้เลขบัตรเครดิทของ Visa ใช้ซื้อของ ตปท ได้สบายครับ ตราบใดที่ยังมีเงินอยู่ในบัญชี (เป็นลักษณะเดบิท แต่ตอนซื้อของ เลือกให้เป็น Visa Credit ได้เลย)
สตีฟ จ็อบอิน : เปลี่ยนรหัสผ่านซะสิ >.<
May the Force Close be with you. || @nuttyi
อีกสักพัก Apple ก็อาจจะแถลงข่าวว่า
"จากการตรวจสอบ เหตุดังกล่าวเกิดจากซอฟต์แวร์บน App Store คำนวณผิดพลาด ทำให้มีการสั่งซื้อ App ปลอมจำนวนมาก" :-P
โอ้ ขนาดน้านนน
เค้าเอาอะไรทำ server เหรอ
OS X server รึเปล่า?
server iTune โดน hack หรือไม่ก็ user ที่ใช้ iTune บน windows โดน hack pass
ผมว่ารอฟังแถลงข่าวก่อนดีกว่า (แต่ข่าวมาจาก mac forum ก็กลัวๆเหมือนกันว่าจะโดนที่ server หนาวๆร้อนๆเหมือนกันแฮะ)
ผมอยากรู้ว่าทาง Apple ไม่ได้ตรวจสอบ Application โดยละเอียดหรือครับ มีใครเคยส่งโปรแกรมขึ้นไปบ้างครับ
อันนี้เป็นคำถามใหญ่สำหรับแอปเปิลเลยครับ
คือส่วนที่โดนแฮ็กบัญชี ซึ่งถือเป็นการแฮ็กแบบปกติที่ใครๆ ก็โดนได้ (เช่น ของ AT&T ที่เพิ่งโดนข้อมูลผู้ใช้ iPad หลุดออกไป) คงโดนด่าตามปกติ
แต่เรื่อง app ปลอมขึ้นไปได้ (ตามข่าวคือชื่อปลอม เว็บเปล่า ที่อยู่ปลอม) ทั้งที่แอปเปิลเข้มงวดกับ App Store มาก ไม่ว่าจะเป็นกรณี Google Voice และอื่นๆ รวมถึง app โป๊หรือผิดกฎหมายทั้งหลาย อันนี้คงทำแอปเปิล (และสาวกแถวๆ นี้) หมดเครดิตเรื่องนี้ไปอีกนานเลยล่ะครับ
ปัญหานี้เกิดจากการแสดงผลผิดพลาดของ Software .. เดี๋ยวเราจะปล่อยอัพเดทเพื่อแสดงผลให้ถูกต้อง ..
my blog
จะได้เงินคืนไหม ?? ถ้ามีการฟ้องร้อง คงใหญ่โต น่าดู
ทีโปรแกรมโป๊กับโปรแกรมเหมือนของตัวเองละก็ตรวจสอบกันซะละเอียดยิบหลายวันทีเดียว (ได้ยินว่าตรวจ code เลยหรือเปล่า..)
แต่พอโปรแกรมไม่ปลอดภัยแบบนี้ละก็ ดันให้หลุดผ่านไปสบายๆเฉยๆตั้งหลายตัว = ="
ตกลง App ปลอมที่ว่าจำนวนมากนั้น ผ่านระบบคัดกรองอันมาตรฐานสูงมาได้ ?
ไม่รู้ว่าข้อมูลสำคัญระดับไหนที่รั่วไหลออกไปแล้ว
ลูกค้าที่โดนแฮกไป นี่ทาง apple จะรับผิดชอบอะไรบ้าง ?
ยังไง ก็ถือเป็น กรณีศึกษาที่ดี สำหรับ ค่าย อื่น ๆ ที่จะทำ app store
น่ากลัวจริงๆ อย่างว่าพอเป็นที่ๆมีเงินหมุนเวียนเยอะก็ตกเป็นเป้าหมายของพวกมิจฉาชีพ
กรณีนี้ผมว่าคนแฮกคงหมั่นไส้ apple มากกว่านะผมว่า
แล้ว Android Market ที่เข้มงวดไม่เท่าแอปเปิ้ลจะโดนด้วยรึป่าวครับเนี่ย น่ากลัวแหะ
ถ้าเคสเหมือนอันนี้ ก็ต้อง gmail โดน hack อ่ะครับถึงจะโดน ก็น่ากลัวเหมือนกันนะ