เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก
ในรายงานของ Wired แฮกเกอร์สามารถขอรับรหัสผ่านชั่วคราวใหม่จากบริการหลังการขาย iCloud ได้ด้วยการโทรเข้าไปแล้วใช้แค่ข้อมูลที่อยู่ที่ใช้ในการออกบิล และหมายเลขที่ตัวสุดท้ายของบัตรเครดิตการ์ดเท่านั้น ซึ่งแม้ว่าโฆษกของแอปเปิลเองได้ออกมาบอกถึงสาเหตุว่าเกิดจากการที่พนักงานไม่ได้ปฏิบัติตามนโยบายรักษาความปลอดภัยที่เคร่งครัดของแอปเปิล ซึ่ง Wired เองก็ได้ทดลองขอรหัสผ่านด้วยวิธีนี้อีกครั้ง แล้วก็ได้รหัสผ่านใหม่ตามที่ต้องการ
การหาที่อยู่ของบุคคลใดก็ตามไม่ใช่เรื่องยาก แฮกเกอร์ได้ค้นหาข้อมูลนี้จากฐานข้อมูลทั่วไปที่ใคร ๆ ก็สามารถเข้าถึงได้ ส่วนเรื่องหมายเลขสี่ตัวสุดท้ายของบัตรเครดิต แฮกเกอร์ได้ใช้ช่องโหว่ของ Amazon ที่จะเปิดเผยหมายเลขบัตรเครดิตสี่ตัวสุดท้ายผ่านระบบเพิ่มบัตรเครดิตและอีเมลที่สองทางโทรศัพท์
ที่มา - Wired
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ผมเขียนชนพอดี T_T
อคติทำให้คนรับเหตุผลด้านเดียว
เห็นเขียนก่อนซะด้วย ขอโทษครับ T^T
@TonsTweetings
ไม่เป็นไรครับ งั้นขอเอาข้อความบางส่วนมาเพิ่มในคอมเม้นนี้นะครับ
เลขสี่ตัวท้ายบัตรเครดิตมีวิธีการอีกเล็กน้อย โดยแฮกเกอร์ได้จาก Amazon เริ่มจากโทรศัพท์ไปเพิ่มบัตรเครดิตใบที่สองโดยใช้ข้อมูลชื่อ ที่อยู่วางบิล และอีเมลของเขา ซึ่งหาได้อยู่แล้ว ก็สามารถเพิ่มบัตรเครดิตใบที่สองในบัญชีได้ หลังจากนั้นโทรไปอีกครั้งเพื่อเพิ่มอีเมลที่สองด้วยเลขบัตรเครดิตใบที่สองที่เค้าเพิ่งเพิ่มไป ต่อมาเอาอีเมลที่สองที่เพิ่งเพิ่มไปเอง เข้าไปดูข้อมูลบัญชีของ Amazon ได้เลขบัตรสี่ตัวท้ายบัตรเครดิตของเจ้าของบัญชีจริงๆ !!!
อคติทำให้คนรับเหตุผลด้านเดียว
ขอบคุณครับ
กำลังหาอยู่เลยว่าเข้าไปแอคเคาท์ amazon ได้ยังไง
ครบซะทีจิ๊กซอว์ชิ้นสุดท้าย
งง ครับ แต่ เป็นวิธีที่ลึกล้ำจริงๆ 555
Amazon โดนไปลากมาเอี่ยวด้วยซะแล้ว
ประเด็นสำคัญคือหมายเลข 4 ตัวของบัตรเครดิตที่ปรกติจะเป็น security code หลุดไปได้นี่ งั้นปัญหาต้องอยู่กับ amazon แล้วงี้
ผมว่าไม่น่าจะใช่ CVV นะครับ เพราะมันมีแค่ 3 ตัว และไม่น่าจะเปิดเผยได้นะ
ผมว่าหมายเลข 4 ตัวท้ายไม่ใช่ security code นะครับ อันนั้นน่าจะเป็น CCV ที่มีแค่ 3 หลักมากกว่า
โดยปกติเวลาเราซื้อของต่างๆ จะเปิดเผยหมายเลขบัตร 4 ตัวท้ายอยู่แล้ว เช่น ลองไปดูในสลิปบัตรเครดิตก็ได้ครับ
ตัวเลข 12 หลักแรกจะเป็น XXX หมด ส่วน 4 หลักสุดท้ายจะเปิดเผยให้เห็นตัวเลขตามปกติ
หรือการใช้งานใน Apple Store ก็จะเปิดเผย 4 หลักสุดท้ายเป็นปกติเช่นกันครับ เวลาเราดูรายการต่างๆ ที่มี
บัตรเครดิตเข้าไปเกี่ยวข้อง
ซึ่งแม้ว่าโฆษกของแอปเปิลเองได้ออกมา"ปฏิเสธว่าการเข้าถึงรหัสผ่านวิธีนี้สามารถทำได้จริง" แต่ Wired เองก็ได้ทดลองขอรหัสผ่านด้วยวิธีนี้อีกครั้ง แล้วก็ได้รหัสผ่านใหม่ตามที่ต้องการ----ผมงงครับ???
น่าจะเป็น "ไม่สามารถทำได้" นะครับ
iCLoud > iCloud ครับ
ขอบคุณครับ
@TonsTweetings
อ้าวแถไปให้ Amazon ซะงั้น ทั้งที่ไม่รู้ว่าเอามาจาก Amazon หรือเปล่า โคตรสุดยอดแห่งความขาดความรับผิดชอบ
คนโดน hack เค้าพูดเองครับ apple ไม่ได้พูด
My iOS apps
My blog
อ๋อผมอ่านไม่ดีเอง
ใจเย็นครับ ผู้เสียหายเป็นคนพูด ไม่ใช่ Apple ออกมาพูด
อคติทำให้คนรับเหตุผลด้านเดียว
เฮอๆ คนใช้บัตรเครดิต อ่านแค่หัวข่าวปุ๊ป ก็รู้เรื่องกันทั้งนั้นละฮะว่า key point อยู่ที่ amazon สำหรับคนที่อ่านข่าวไม่รุเรื่อง ก็มีทางเลือกแค่รอฟังและก็เชื่อตามบทความไปเรื่อยๆ.นั่นละฮะ ก่อนแสดงความเห็นในลักษณะทับแย้งคนอื่น น่าจะพิจารณาความเกี่ยวข้องของตัว คุณกับข่าวก่อนนะฮะ
ผมไม่เคยใช้ และไม่มีบัตรเครดิตครับ และถึงผมไม่เกี่ยวกับข่าวแล้วผมแย้งคนอื่นไม่ได้หรือครับ?
สำหรับผมน่ะถ้าผมเองไม่แสดงความโง่ออกมาผมก็จะไม่รู้ตัวเองว่าโง่ แล้วก็จะไม่ฉลาดสักทีครับ
ถ้ามัวแต่อายอยู่ก็ไม่ฉลาดสักที
+1 โดนใจอย่างแรงนิ แต่บางทีก็ต้องเก็บไว้รักษาหน้าบ้าง :P
Dream high, work hard.
คนเขียนข่าวตั้งใจเขียน การแสดงความคิดเห็นก็ควรจะมีเกรดนิดนะฮะ. คุณเกี่ยวข้องน้อย และอ่านข่าวไม่รู้เรื่องมาแย้งแบบเอ๋อๆๆ คนที่เสียคือคุณเองนะฮะ เหอๆ กลายเป็นด่าตัวเองไปงั้น. คนที่ไม่เกี่ยวกับข่าวแต่แสดงความเห็น ก็มีฮะ
แต่เห็นความเห็นของคนบางคนก็เป็นแนวๆนี้ทั้งนั้นนะ แต่คนคนนั้นอาจจะไม่รู้ตัว xD
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1 แม้นบางคนก็ไม่ได้ต่างกัน (แถม reply เยอะกว่าด้วย) และสื่อเจตนาไปทางเดียวกัน เพราะเห็นทุกข่าวจิงๆ
สำหรับผมไม่ว่าจะ pramool, mthai, blognone ถ้าเจอข่าวเดียวกันแบบนี้ผมก็ตอบแบบเดียวกันหมดล่ะครับ เพราะผมหาเหตุผลที่จะตอบต่างกันไม่ได้ครับ ผมคิดแบบไหนก็ตอบแบบนั้น
และเรื่องความรับผิดชอบ การยอมรับว่าตัวเองผิดพลาด ก็คือการแสดงความรับผิดชอบของผมครับ และผมไปทำอะไรคนเขียนข่าวเมื่อไรครับ? ผมแสดงความคิดเห็นต่อข่าว ไม่ได้แสดงความคิดเห็นต่อคนเขียนนะครับ
อ๋อผมเข้าใจละ comment แรกของมันผิดพลาดอย่างรุนแรงครับ ผมอ่านไม่ดีเลยคิดว่า apple เป็นคนให้ข่าวครับ
+1
ให้กับความมีมารยาทและเป็นลูกผู้ชายของคุณ rattananen ครับ เข้าใจผิดจนเผลอพูดจาไม่ดีออกไปก็ออกมายอมรับในความผิดพลาดของตัวเอง แตกต่างจากหลายคนแถวนี้ที่ยอมรับผิดไม่เป็น
That is the way things are.
บวกหนึ่ง ฮะ เคลียรละฮะ ถ้าเรวขึ้นนาทีนึงคงไม่มีเรปล่างฮะ ขอ null เรปล่างนะฮะ
แต่คุณชมคนอื่นข้างล่างว่า "หล่อ" หลังจากข้างบนโพสต์นะครับ
ಠ_ಠ
//เอ๊ะ แต่โพสต์นี้อยู่ข้างล่าง อาจจะ null ก็เป็นได้
Dream high, work hard.
ฮะตอนนี่คุณฉลาดแล้วใช่มั้ยละฮะ ? นั่นไงละฮะ ที่ทำให้คุณโง่
ว่าแต่ถ้าฉลาดจริงทำไมไม่เคยใช้บัตรเครดิตหรอฮะ หรือไม่มีเครดิตไปทำบัตร ? อิอิ
แสดงความเห็นได้มีเกรดมาก
ผมชอบจ่ายสดครับไม่ชอบเป็นหนี้ เลยไม่มีบัตรเครคิต
และอีกอย่างมันเป็นที่ทักษะการเขียนของผมเองเลยทำให้สมัครบัตรเครคิตไม่ได้ ผมเขียนกอไก่ สองตัวในเวลาใกล้ๆ กันไม่เหมือนกัน ทำให้ลายเซ็นผมไม่เคยเหมือนกันสักครั้ง ว่าไปแล้วก็ตลกตัวเอง
ไปดูถูกเค้า แล้วคุณมีหรือเคยใช้หรือเปล่าหล่ะครับ บัตรเครดิต
หากคุณมีหรือเคยใช้ ก็น่าจะรู้นะว่ารหัส CVV ที่ใช้ในบัตรเครดิต มี 3 หลัก(ยกเว้น American Express) และรหัสที่ใช้ยืนยันการซื้อขายที่ใช้ คือ 4 รหัสสุดท้ายของบัตรเครดิตที่ไม่ใช่ CVV
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1000
ฮะ ตอนนี้ผมรู้ว่าคุณ mckay ทำแบบเดิมอีกแล้วฮะ. "กำลังสอนตัวเอง" รายงานผลการเรียนรู้" เหมือนเดิมเป๊ะๆ
หล่อฮะ
ಠ_ಠ
Dream high, work hard.
ยืนยันแล้วใช่ไหม B1
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
Lock on ตั้งแต่คดีเก่าแล้วครับ B2
ಠ_ಠ
Dream high, work hard.
ผมคิดไปเองรึเปล่าว่ากลิ่นส้มๆ ;p
ไม่เห็นต้องเรียนรู้ครับ ใช้อยู่เป็นประจำ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ฮะ เป็น 2euro ที่น่าทึ่งมากฮะ .. อิอิ. ชงเรื่อง ทำเวทีโชวหล่อเก่งเหมือนกะทุ้ก่อนเลยฮะ ชักอยากเห็นตัวจิงแล้วสิ อิอิ
ถ่ายสดครับ ไม่ได้จะซื้อ
อยากเห็นเหมือนกันครับ และคาดว่าไม่ใช่ผมคนเดียวนะ xD
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
//ซื้อตั๋ว เข้าคิว
Dream high, work hard.
........minimal ได้อ่านรึยังครับ ว่าคีย์พอยต์ไม่ใช่แค่ amazon
-1 แย่ครับ เห็นแล้วก็เอือมมมระอา
ไปว่าเขาทำไมครับ ผมตามอ่านเม้นคุณบ่อยนะ มาเจอแบบนี้... GG
เขาผลิต มาม่า ขายครับ...
Dream high, work hard.
ลืม 0 ตัวหนึ่ง
Coder | Designer | Thinker | Blogger
= =''
ใช้บัตรเครดิตต้องฉลาดด้วยเหรอครับ o_O
เพลาๆหน่อยดีกว่าครับ เดี๋ยวก็โดนแบนอีกรอบหรอก
เอ่อ ขอโทษนะครับ ตรรกะโลกไหนครับ
ไม่ใช้บัตรเครดิต == โง่
จาก 3000anv > 3000anvjapan แล้วก็มา minimal เหรอ O_o
ยาวจริงๆ แต่ ... ก็ยังเหมือนเดิม
จริงๆ มีแทรกระหว่าง 3000ANVjapan กับ minimal ครับ
ชื่อแปลเป็นไทยได้ว่า "เลิกแบนตรูซะทีพวกประหลาด" แต่แค่จำไม่ได้ว่าเค้าเขียนว่ายังไง...
Dream high, work hard.
อยู่เวปมงคลแก๊ดเก็ดก็ปรกติดีนะครับ นายโบ้นี่
ขายของ เทรดของ พูดคุยปรกติอยู่
สงสัยเวปนี้มันน่าเกรียน ก็เลยเกรียนไม่เลิก
+9 โดนนนนนน
ปรัชญาจีนเลย ยอมโง่ 1 นาทีตอนถามดีกว่ายอมโง่ไปทั้งชาติเพราะไม่ถาม
เพจตัวอย่างผลงานถ่ายภาพ / วีดีโอ
ถ้าเป็น" คำถาม " นะฮะ
แล้วแต่ว่าจะบีบให้แคบแค่ไหนแหละครับ แต่รู้หรือไม่รู้นั้นคือสิ่งสำคัญ ใช่ไหมครับ
เพจตัวอย่างผลงานถ่ายภาพ / วีดีโอ
อ่านย่อหน้าที่สองดูครับ
ถ้าเป็นสมาชิก แบบลงทะเบียนรับเมล์ แล้วไปใช้บัตรเครดิตที่ร้านนั้นก็มีความเสี่ยงแล้วครับ
confusing translation.
perhaps you can help. please elaborate.
@TonsTweetings
จาก Wired หน้าแรก ย่อหน้าท้ายๆ
".... In addition, we found that our own internal policies were not followed completely. We are reviewing all of our processes for resetting account passwords to ensure our customers’ data is protected.”
ผมแปลได้ว่า
"....Apple พบว่านโยบายภายใจของเราไม่ได้ถูกปฎิบัติตามทั้งหมด(อย่างเคร่งครัด) เรากำลังตรวจสอบกระบวนการ reset password ทั้งหมดเพื่อให้แน่ใจว่าข้อมูลของลูกค้าเราถูกป้องกันการเข้าถึง"
แต่คุณบอกว่า Apple ไม่ได้ Apple ปฎิเสธว่าการขอ reset password ด้วยวิธีนี้ไม่สามารถทำได้ แล้ว wired ไปลองทำแล้วดันทำได้ คนอ่านดีความได้ว่า Apple โกหก หรือ แถ -- คุณเขียนแบบนี้
" ซึ่งแม้ว่าโฆษกของแอปเปิลเองได้ออกมาปฏิเสธว่าการเข้าถึงรหัสผ่านด้วยวิธีนี้ไม่สามารถทำได้จริง แต่ Wired เองก็ได้ทดลองขอรหัสผ่านด้วยวิธีนี้อีกครั้ง แล้วก็ได้รหัสผ่านใหม่ตามที่ต้องการ"
ผมสงสัยว่า ประโยคนี้ท่านได้แต่ใดมา
รับทราบและแก้ไขแล้วครับ มันเกิดจากการที่ผมเขียนข่าวแล้วอ่านจากสองที่มาประกบกัน (ผมอ่านของ Engadget ก่อนแล้วตามไปอ่านอีกรอบ) แล้วก็ assume ไปว่าจุดนี้น่าจะไม่ต่างกับ Engadget เลยไม่ได้อ่านให้เคลียร์ครับ
ตอนนี้ได้ปรับแล้ว ครั้งหน้าช่วยตรวจสอบอีกทีนะครับ ผิดพลาดตรงไหนจี้ได้เลยครับ ขอบคุณมากครับ
@TonsTweetings
ด้วยความยินดีครับ :-)
@ Virusfowl
I'm not a dev. not yet a user.
ดราม่ากันซะอย่างนั้น
สงสัยว่าระบบ security ของ Apple ค่อนข้าง fail นะ
Coder | Designer | Thinker | Blogger
เท่าที่ตามข่่าวนี้จากหลายแหล่ง พบว่า Apple พลาดอะไรบางอย่างจึงทำให้ Hacker ยิ้มหวาน...
และ Apple ก็ดูเหมือนจะยอมรับ แล้วคงจะหาวิธีแก้ไข ถ้าไม่ได้ผิดที่ขั้นตอนของระบบ ก็คงพลาดที่คน...
งานนี้ผมว่า Apple เสียหน้านะ
ระบบ security อ่อนเกินไปอย่างไม่น่าให้อภัย การละเลยต่อ secure question เป็นสิ่งที่ไม่สมควรทำอย่างยิ่ง
That is the way things are.
ถ้าเกิดว่าถอดแบตออกทัน ก็น่าจะรอดใช่ป่าวคับ?
แต่มันถอดแบตไม่ได้นิเนาะ -o-"
วิ่งไปถอดปลั๊กไวไฟ?
แล้วรีบถอดซิมออก?
ไม่ใช้ iCloud ไม่ใช้ Amazon #รอดไป อิอิ
@ Virusfowl
I'm not a dev. not yet a user.