มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ
นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด
ตั้งแต่ 24/11/56 ที่ผ่านมานักวิจัยจาก Trustwave ได้ทำการติดตามเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่ประเทศเนเธอร์แลนด์ พบว่ามีข้อมูลส่วนตัวถูกดักจับมากกว่า 93,000 เวบไซต์ ดังนี้
โดยทาง Trustwave ได้ทำการแจ้งไปยังผู้ให้บริการเหล่านี้ได้ทราบถึงเหตุการณ์ดังกล่าวแล้วตั้งแต่วันอังคาร (3/12/56) โดยพวกเขาได้โพสสิ่งที่พวกเขาพบลงบนบล็อกแต่ทาง Trustwave ก็ได้ให้ข้อมูลเพิ่มเติมว่าปัจจุบันยังไม่พบการใช้ข้อมูลผู้ใช้เหล่านั้นในการเข้าใช้เวบไซต์ตามที่กล่าวถึงข้างต้น
CNNMoney ได้ทำการสอบถามไปยังผู้ให้บริการข้างต้น ทาง ADP Facebook LinkedIn Twitter และ Yahoo ได้รับคำตอบว่าได้ทำการแจ้งไปยังผู้ใช้และให้ทำการรีเซตรหัสผ่านแล้ว แต่ทาง Google เองยังไม่ได้ให้ความเห็นสำหรับเรื่องนี้
Miller ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Trustwave ได้กล่าวว่า
"ตอนนี้ทีมของเขายังไม่ทราบว่าคอมพิวเตอร์จำนวนมากติดไวรัสดักจับข้อมูลนี้ได้อย่างไร อีกทั้งแฮกเกอร์ได้ทำการตั้งค่าให้ไวรัสทำการส่งกลับข้อมูลผ่านทางพร็อกซี่เซิร์ฟเวอร์ ดังนั้นพวกเขาจึงไม่สามารถรู้ได้ว่ามีคอมพิวเตอร์จำนวนเท่าใดที่ติดไวรัสนี้"
ในจำนวนเครื่องที่ถูกดักจับข้อมูลนี้มี 41,000 เครื่อง ได้ใช้บริการ FTP และอีก 6,000 เครื่องที่ทำการรีโมท ล็อคอิน แฮกเกอร์ได้เริ่มทำการแอบเก็บรหัสผ่านตั้งแต่ 21/10/56 จนกระทั่งถึงตอนนี้ ถึงแม้ว่าทาง Trustwave จะพบว่าเครื่องพร็อกซี่เซิร์ฟเวอร์ตั้งอยู่ที่เนเธอร์แลนด์ แต่เค้าเชื่อว่าน่าจะมีเซิร์ฟเวอร์อื่นๆ อีกที่พวกเค้ายังตรวจไม่พบ
Miller กล่าวว่า บริการทั้งหมดที่ได้รับผลกระทบนี้ที่เค้ากังวลที่สุดคือ ADP เพราะเป็นระบบที่ใช้ในการจัดการเกี่ยวกับเงินเดือนของคนงาน ซึ่งแฮกเกอร์สามารถที่จะเห็นข้อมูลใดๆ ที่คนทำเงินเดือนเห็นจนกว่าจะมีการรีเซ็ทรหัสผ่าน โดย Miller คาดการณ์ว่า แฮกเกอร์อาจจะทำการตัดการตรวจสอบ หรือแก้ไขข้อมูลการชำระเงินของบุคคลใดๆ
ท้ายนี้หากต้องการรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสดังกล่าวหรือไม่ แค่ค้นหาไฟล์หรือโปรแกรมนั้นไม่พอ เพราะไวรัสอาจจะทำงานอยู่เบื้องหลังและแอบซ่อนอยู่ ทางที่ดีที่สุดคือทำการอัพเดตแอนตี้ไวรัสให้เป็นเวอร์ชั่นล่าสุด ติดตั้งแพตซ์ล่าสุดให้โปรแกรมบราวเซอร์ ADOBE และ JAVA
ปล. แนะนำให้เข้าไปอ่านต้นฉบับด้วยนะครับ เพื่อผมแปลคลาดเคลื่อนไป
ที่มา - CNNMoney via DAILYGIZMO