หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว
รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย
Majerczyk ยอมรับว่าได้ส่งอีเมลจากแอคเคาท์ appleprivacysecurity@icloud.com และ appleprivacy@icloud.com ไปยังเป้าหมายเพื่อกรอกอีเมลและพาสเวิร์ดแอคเคาท์ iCloud และ Gmail
อย่างไรก็ตามทางโฆษกของสำนักงานอัยการเขตใน LA ระบุว่ายังไม่มีหลักฐานที่ชี้ว่า Collin และ Majerczyk เป็นคนอัพโหลดภาพหลุดเหล่านั้นบนโลกออนไลน์ ซึ่งเจ้าหน้าที่กำลังสอบสวนต่อไป ขณะที่ผู้ต้องหาทั้งสองอาจถูกจำคุกสูงสุดถึง 5 ปี แต่อาจลดลงเหลือเพียงครึ่งปีไปจนถึงปีครึ่ง จากการยอมรับสารภาพ
ที่มา - Variety
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ไม่เชื่อ ต้องส่งรูปที่เหลือมาพิสูจน์!!!
เข้ามาดูนีกว่าจะมีเทคนิคที่แพรวพราวกว่านี้
เพ่เล่นส่งเมลล์ไปขอกันโต้งๆอย่างนี้เลยรึ นึกว่ามุขนี้คนมันจะรู้ทันตั้งแต่สมัยMSN Hi5 แล้วซะอีก เฮ้อ
Social engineering วิธีการง่ายๆ แต่มีประสิทธิภาพ ครับ ฮ่า
มุขส่งเมลเพื่อยืนยันว่ายังใช้งานอยู่เพื่อไม่ให้ปิดบัญชี Hotmail, มุขส่งข้อความต่อเพื่อยืนยันว่ายังใช้งานอยู่เพื่อไม่ให้ปิดบัญชี MSN ผมก็นึกว่าจบไปแล้วครับ จนเห็นโพสต์สถานะนั้นบน Facebook เมื่อไม่กี่วันนี้
นี่มัน User Error แล้ว
ลักษณะนี้น่าจะเป็นการ Phishing มากกว่า Hacking ไหมครับ
ลบ-- อ่านผิด
+1 ครับ
จริงๆ นี่ง้างรอด่า icloud เลย เจอวิธีเข้าไปนี่พับคำด่าเก็บแทบไม่ทัน ถถถ
หลอกดักข้อมูลไปใช้งานเล่นๆ และจงใจทำข้อมูลหลุดจนเป็นข่าวและสร้างชื่อเสียให้ Apple เยอะพอสมควร
ไม่ว่าผลจะออกมาเป็นอย่างไร จะจริงหรือไม่ ชื่อเสียจะไม่มีวันหายไปและยังคงอยู่ไปอีกนาน
Get ready to work from now on.
ปล่อยให้วิศวกรแอปเปิลงมหามานาน โดนแฮกยังไงว้าา
สรุปเป็นเพราะผู้ใช้เอง เฮ่อ
แบบนี้ก็ถือเป็น hack ด้วยเหรอ?
PayPal ฟิชชิ่งพึ่งส่งมาเมื่อเช้า สงสัยจังมันรู้ได้ไงว่าเราใช้มันไปหลุดตรงไหนนะ...
เอางั้นเลยเหรอ ง่ายๆ แบบนั้นเลยเหรอ
เดี๋ยวนี้วิธีนี้น่าจะยากแล้ว ส่วนใหญ่น่าจะเป็นระบบความปลอดภัยสองชั้นแล้วมั้ง (รึยังไม่เข็ดกัน)
เหมือนต้นฉบับช่าวแหล่งอื่นๆ จะไม่ได้บอกว่า Hack iCloud ? แต่กล่าวถึง Hackerเท่านั้น และบอกว่าเป็น Phishing นะครับ
มันน่าจะเรียกว่า Phishing นะ จริงๆ ตอนเริ่มคดีเคยเห็นข่าวแล้วเหมือนกันว่า Phishing
แต่ Apple กลับเสียชื่อเสียงป่นปี้หมดว่าเป็นการ Hacking ตัว iCloud ....
ตอนแรก Apple ออกมาชี้ช่องโหว่อื่นด้วยซ้ำตอนเป็นข่าว (แต่ปิดไปแล้ว)
ที่บอกว่าเป็นเป็นการสุ่มรหัสไปเรื่อยๆ เพราะ iCloud ไม่ได้ล็อคเรื่องล็อคอินซ้ำๆ
Engineer คงงงมาก 5555
ที่แน่ๆ แม้แต่สมาชิก Blognone บางคนก็เชื่อและฟันธงว่าโดนแฮ็คโดยอาศัยช่องโหว่ของระบบไปแล้ว
ตอนเรียนอาจารย์บอกว่า Phishing ก็คือ Social Engineering อย่างหนึ่ง ซึ่งเป็นสับเซ็ตของ Hacking อีกทีนึง
ปัญหาคือคนทั่วไปจะคิดว่า Hacking นี่คือการ "เจาะเข้าไปในระบบ" โดยอาศัยช่วงโหว่ของระบบเพียงอย่างเดียว (พูดง่าย ๆ คือความผิดของตัวระบบ) ไม่ค่อยมีใครคิดว่าเป็นความผิดของผู้ใช้ซักเท่าไหร่ พอมีข่าว Hacking ปุ๊บ ผู้อ่านก็เหมาเลยว่ามันเป็นความผิดผู้ให้บริการ กรณีนี้แอปเปิลเลยเสียเต็ม ๆ (ทั้ง ๆ ที่ไม่ได้ผิด หรือผิดแต่น้อยกว่าที่เข้าใจกัน)
หรือว่าเราควรแยก Social Engineering ออกจาก Hacking?
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ผมไม่เห็นด้วยถ้าจะแยกนะครับ มันก็ hacking นี่แหละครับ อาศัยช่องโหว่ของระบบ โดยเป็นช่องโหว่ทางฝั่งผู้ใช้นั่นคือตัวผู้ใช้เอง
ผมก็ไม่ค่อยเห็นด้วยครับ แต่ดูความเห็นบน ๆ สิครับ เข้าใจเป็นทางนั้นเกือบหมดเลย
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
งานที่ดีควรป้องกัน user error ได้ด้วย
มีปัญหาเกิด ก็จะได้หาวิธีแก้ต่อไป