เป็นเรื่องอีกแล้วกับการโดนเจาะระบบขโมยข้อมูล ครั้งนี้ถึงคราวของฝั่งผู้ใช้ Mac กันบ้าง เพราะว่าบริษัท Kromtech ผู้พัฒนาโปรแกรม Mac Keeper ล่าสุดถูกเจาะระบบการรักษาความปลอดภัยทำให้ฐานข้อมูลผู้ใช้กว่า 13 ล้านคนถูกขโมย ซึ่งข้อมูลที่โดนเจาะเอาไปได้นั้นมีตั้งแต่ข้อมูลชื่อจริงของผู้ใช้, อีเมล์, Username, Password, หมายเลขโทรศัพท์ IP Address และข้อมูลระบบ เรียกได้ว่าโดนเข้าถึงข้อมูลผู้ใช้กันหมดเกลี้ยงกันเลยทีเดียว
จากข้อมูลที่ถูกแชร์ผ่าน reddit โดย Chris Vickery ซึ่งเขาเป็นแฮกเกอร์หมวกขาว ได้แฉถึงความหละหลวมของระบบรักษาความปลอดภัยข้อมูลของบริษัท Kromtech ว่าใช้การเข้ารหัสป้องกันแบบ MD5 ที่สามารถใช้เครื่องมือแกะรหัสได้อย่างง่ายดาย และเขาสามารถเข้าไปดาวน์โหลดบันทึกข้อมูลได้ง่ายๆ เพียงแค่ใส่ IP Address โดยไม่มีการเรียกหา username หรือ password ใดๆ ในการที่จะเข้าถึงข้อมูล
หลังจากข่าวนี้ออกมา ทาง Kromtech ก็มีการพูดถึงเรื่องนี้ว่า เหตุการณ์นี้ที่มีผู้สามารถเจาะเข้ามาในระบบรักษาความปลอดภัยในบริษัทตนได้ มีเพียง Chris Vickery เพียงคนเดียวเท่านั้น โดย password ที่ใช้ก็ยังคงใช้งานต่อไปได้ทั้งบนเว็บและผ่านทางโปรแกรม Mac Keeper ได้เหมือนเดิม
ความเห็นจากทีมข่าวล้ำหน้า
สำหรับผู้ใช้งาน Mac แล้ว เจ้าโปรแกรม MacKeeper ถือเป็นโปรแกรมที่อวดสรรพคุณว่าช่วยป้องกันเครื่องคอมพิวเตอร์ระบบ Mac OSX จากการโจมตีของไวรัสและมัลแวร์ และเมื่อไม่นานมานี้ทาง Kromtech ก็ถูกศาลตัดสินให้จ่ายเงินค่าเสียหายให้กับผู้ใช้เป็นจำนวนเงินกว่า 2 ล้านเหรียญสหรัฐ ด้วยเรื่องที่ว่าหลอกลวงผู้คนให้ชำระเงินซื้อโปรแกรมที่ไม่สามารถทำงานได้จริงตามที่ประกาศโฆษณาไว้
สำหรับความน่ากลัวของ Mackeeper นั้นเริ่มตั้งแต่มันจะพยายามให้คุณดาวน์โหลดมาติดตั้งในเครื่อง Mac ที่คุณใช้ โดยบอกว่า Mac คุณติดไวรัส, มีมัลแวร์, ไม่ปลอดภัย, Firewall พัง ฯลฯ ผ่านทางโฆษณาในเว็บไซท์และหลายคนก็เผลอติดตั้งมันมาในเครื่องอย่างไม่รู้ตัว จากนั้นมันก็จะทำงานกินทรัพยากรเครื่องอย่างหนักหน่วงแถม Uninstall ออกไปได้อย่างยากลำบาก
เอ๊ะ! คุณสมบัติแบบนี้ คล้ายๆ กับโปรแกรม B (นามสมมติ) ที่คนใช้ PC หวาดหวั่นเลยนะเนี่ย
ดังนั้นการที่ Kromtech ถูกเจาะระบบนั้นไม่ได้น่ากลัวเท่าไหร่หรอกครับ แต่การที่มีคนทั่วโลกหลงใช้โปรแกรม MacKeeper ไปถึง 13 ล้านคนนี่สิ มันน่าตกใจมากๆ
ข้อมูลจาก : MacRumors