ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน
เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า
ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง
- ตอนแรกมีรายงานว่ามีตัวการเพียงรายเดียว (ซึ่งใช้ชื่อปลอมตามคาด) ส่ง app ปลอมๆ เข้าไปใน App Store เป็นจำนวนมาก แต่ภายหลังมีรายงานว่ามีคนทำแบบนี้อีกเพียบ
- จากนั้นแฮ็กเกอร์ได้เจาะเข้าไปยังบัญชี iTunes ของผู้ใช้เป็นจำนวนมาก และทำการสั่งซื้อ app ปลอมเหล่านี้
- เท่าที่มีรายงาน ผู้ใช้ iTunes เสียเงินไประหว่าง 100-1,400 ดอลลาร์ โดยพฤติกรรมมักเป็นการซื้อ app ราคาถูกหลายตัว และซื้อ app ราคาแพงหนึ่งตัว
- มีรายงานเช่นกันว่า บางกรณีจะโหลด app ฟรี แล้วใช้ช่องทาง in-app purchase เพื่อจ่ายเงินแทน
- app ปลอมๆ ที่ถูกซื้อ ไต่ขึ้นชาร์ทของ App Store อย่างรวดเร็ว โดยยังไม่ทราบแรงจูงใจของแฮ็กเกอร์ว่าเพื่อเงิน เพื่ออันดับ หรือเพื่อป่วน
ตอนนี้ยังไม่มีปฏิกริยาใดๆ จากทางแอปเปิล แต่มีคนเห็นว่า app ปลอมบางส่วนถูกลบออกไปบ้างแล้ว แสดงว่าแอปเปิลคงรู้ปัญหานี้แล้ว
คนที่รายงานปัญหาถูกแฮ็กนี้มีหลายประเทศ ทั้งอเมริกา และอังกฤษ (แปลว่าบัญชีของไทยก็มีสิทธิ์โดน) พอเรื่องแดงขึ้นมา มีคนตามรอยแล้วพบว่าถูกแฮ็กตั้งแต่ 4 สัปดาห์ก่อน
สิ่งที่ควรทำสำหรับผู้ที่มีบัญชี iTunes ทุกคน
- ตรวจสอบ transaction ย้อนหลัง ว่ามีการซื้อ app ที่ไม่ใช่ของเราหรือไม่
- ถ้ามี app แปลกๆ ลองตรวจสอบรายชื่อจาก The Next Web
- เปลี่ยนรหัสผ่านของบัญชี iTunes ในทันที
- ถ้ายังไม่สบายใจ อาจเอาข้อมูลบัตรเครดิตหรือข้อมูลที่สำคัญ ออกจากบัญชี iTunes เป็นการชั่วคราว
ที่เหลือคงทำได้แต่รอแถลงการณ์จากแอปเปิล ส่วนความเคลื่อนไหวสามารถตามได้จากเว็บแมคทั่วไป และ Blognone จะนำมารายงานเป็นระยะครับ
ที่มา - The Next Web ข่าวต้นเรื่อง, The Next Web อัพเดตล่าสุด
แหล่งข้อมูลอื่น - 9to5mac, MacRumors