เมื่อวานนี้ แฮคเกอร์รายหนึ่งได้เจาะเข้าบัญชีผู้ใช้ iCloud ของ Mat Honan และใช้คำสั่งลบข้อมูลบน iPhone, iPad และ Macbook ของเขาจนเกลี้ยงก่อนที่จะสร้างความวุ่นวายให้เขาอีก ผู้เชี่ยวชาญคาดว่า แฮคเกอร์ใช้เทคนิค bruteforce ในการพยายามถอดพาสเวิร์ดออกมา แต่มันกลายเป็นว่า แอปเปิ้ลจะให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ iClouid ได้ซะงั้น เพราะมีคำยืนยันจากทั้งแฮคเกอร์ และแอปเปิ้ลว่า มันไม่เกี่ยวกับพาสเวิร์ดเลย แต่แฮคเกอร์สามารถเข้าไปในบัญชีผู้ใช้ iCloud ได้ผ่านทางบริการ Tech Support ของ Apple และเทคนิคหลอกล่อด้วย Social Engineering ที่ยอมให้แฮคเกอร์สามารถข้ามขั้นตอนตอบคำถามของระบบรักษาความปลอดภัย
สำหรับเทคนิค "Social Engineering" เป็นเทคนิคการหลอกให้เหยื่อเชื่อ และทำบางสิ่งบางอย่างที่แฮคเกอร์ต้องการ ไม่มีอะไรป้องกันการโจมตีลักษณะนี้่ได้ ถึงแม้คุณจะมีพาสเวิร์ดที่ดีทีสุด และคำถามรักษาความปลอดภัยที่ยากเกินเดา แต่ถ้าแฮคเกอร์สามารถโน้มน้าวให้พนักงานในแผนก Tech Support เชื่อว่า แฮคเกอร์คือเจ้าของบัญชีตัวจริง แฮคเกอร์ก็สามารถเข้าถึงบัญชีผู้ใช้ iCloud ได้ทันที น่ากลัวจริงๆ นะครับ เนื่องจากใครๆ ก็สามารถถูกหลอกในลักษณะนี้ได้ ซึ่งทำให้สามารถเข้าถึงไฟล์เอกสาร ภาพถ่าย ไม่นับรวมถึงการที่สามารถลบข้อมูลในอุปกรณ์ต่างๆ หวังว่า Apple จะมีนโยบายที่แข็งแรงกว่านี้จนใครก็สามารถใช้บัญชีผู้ใช้ iCloud ได้ การเปิดโอกาสให้อย่างง่ายดายเช่นนี้จึงเป็นเรื่องน่ากลัวสำหรับผู้ใช้มากทีเดียว เพราะคงไม่มีใครอยากโชคร้ายเหมือนนาย Mat Honan หรอกนะครับ - -"
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415416
บันทึกการเข้า
