Facebook Google Twitter Yahoo เกือบ 2 ล้านบัญชี ถูกขโมยรหัสผ่าน

by gettary
6 December 2013 - 05:06
Read full version on Blognone.com

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

ตั้งแต่ 24/11/56 ที่ผ่านมานักวิจัยจาก Trustwave ได้ทำการติดตามเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่ประเทศเนเธอร์แลนด์ พบว่ามีข้อมูลส่วนตัวถูกดักจับมากกว่า 93,000 เวบไซต์ ดังนี้

  • Facebook 318,000 บัญชี
  • Google 70,000 บัญชี (Gmail, Google+, Youtube)
  • Yahoo 60,000 บัญชี
  • Twitter 22,000 บัญชี
  • Odnoklassniki 9,000 บัญชี (เวบเครือข่ายสังคมของรัสเซีย)
  • ADP 8,000 บัญชี (Automatic Data Processing Inc. ทำธุรกิจเกี่ยวกับระบบคอมพิวเตอร์ในรถยนต์และเครื่องจักรกลขนาดใหญ่) แต่ทาง ADP ออกมาให้ข้อมูลว่ามีบัญชีที่ถูกขโมยข้อมูลเพียง 2,400 บัญชี
  • LinkedIn 8,000 บัญชี

โดยทาง Trustwave ได้ทำการแจ้งไปยังผู้ให้บริการเหล่านี้ได้ทราบถึงเหตุการณ์ดังกล่าวแล้วตั้งแต่วันอังคาร (3/12/56) โดยพวกเขาได้โพสสิ่งที่พวกเขาพบลงบนบล็อกแต่ทาง Trustwave ก็ได้ให้ข้อมูลเพิ่มเติมว่าปัจจุบันยังไม่พบการใช้ข้อมูลผู้ใช้เหล่านั้นในการเข้าใช้เวบไซต์ตามที่กล่าวถึงข้างต้น

CNNMoney ได้ทำการสอบถามไปยังผู้ให้บริการข้างต้น ทาง ADP Facebook LinkedIn Twitter และ Yahoo ได้รับคำตอบว่าได้ทำการแจ้งไปยังผู้ใช้และให้ทำการรีเซตรหัสผ่านแล้ว แต่ทาง Google เองยังไม่ได้ให้ความเห็นสำหรับเรื่องนี้

Miller ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Trustwave ได้กล่าวว่า

"ตอนนี้ทีมของเขายังไม่ทราบว่าคอมพิวเตอร์จำนวนมากติดไวรัสดักจับข้อมูลนี้ได้อย่างไร อีกทั้งแฮกเกอร์ได้ทำการตั้งค่าให้ไวรัสทำการส่งกลับข้อมูลผ่านทางพร็อกซี่เซิร์ฟเวอร์ ดังนั้นพวกเขาจึงไม่สามารถรู้ได้ว่ามีคอมพิวเตอร์จำนวนเท่าใดที่ติดไวรัสนี้"

ในจำนวนเครื่องที่ถูกดักจับข้อมูลนี้มี 41,000 เครื่อง ได้ใช้บริการ FTP และอีก 6,000 เครื่องที่ทำการรีโมท ล็อคอิน แฮกเกอร์ได้เริ่มทำการแอบเก็บรหัสผ่านตั้งแต่ 21/10/56 จนกระทั่งถึงตอนนี้ ถึงแม้ว่าทาง Trustwave จะพบว่าเครื่องพร็อกซี่เซิร์ฟเวอร์ตั้งอยู่ที่เนเธอร์แลนด์ แต่เค้าเชื่อว่าน่าจะมีเซิร์ฟเวอร์อื่นๆ อีกที่พวกเค้ายังตรวจไม่พบ

Miller กล่าวว่า บริการทั้งหมดที่ได้รับผลกระทบนี้ที่เค้ากังวลที่สุดคือ ADP เพราะเป็นระบบที่ใช้ในการจัดการเกี่ยวกับเงินเดือนของคนงาน ซึ่งแฮกเกอร์สามารถที่จะเห็นข้อมูลใดๆ ที่คนทำเงินเดือนเห็นจนกว่าจะมีการรีเซ็ทรหัสผ่าน โดย Miller คาดการณ์ว่า แฮกเกอร์อาจจะทำการตัดการตรวจสอบ หรือแก้ไขข้อมูลการชำระเงินของบุคคลใดๆ

ท้ายนี้หากต้องการรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสดังกล่าวหรือไม่ แค่ค้นหาไฟล์หรือโปรแกรมนั้นไม่พอ เพราะไวรัสอาจจะทำงานอยู่เบื้องหลังและแอบซ่อนอยู่ ทางที่ดีที่สุดคือทำการอัพเดตแอนตี้ไวรัสให้เป็นเวอร์ชั่นล่าสุด ติดตั้งแพตซ์ล่าสุดให้โปรแกรมบราวเซอร์ ADOBE และ JAVA

ปล. แนะนำให้เข้าไปอ่านต้นฉบับด้วยนะครับ เพื่อผมแปลคลาดเคลื่อนไป

ที่มา - CNNMoney via DAILYGIZMO

Read on Full Site
Blognone Jobs Premium