เมื่อสองสามปีที่แล้วมีข่าวใหญ่เกี่ยวกับ Apple ข่าวหนึ่ง นั่นคือข่าวที่ผู้ใช้ผลิตภัณฑ์ Apple (ทั้งไอโฟน ไอแพด และแมค) หลายรายในประเทศออสเตรเลีย ถูกแฮ็กบัญชี iCloud และแฮ็กเกอร์ก็ใช้บัญชี iCloud ที่แฮ็กได้มานี้ เข้าถึงฟีเจอร์ Find My iPhone ก่อนที่จะสั่งล็อคเครื่องและแสดงข้อความเรียกค่าไถ่เป็นภาษารัสเซีย โดยตั้งค่าไถ่ไว้ที่ราว 50 – 100 ดอลลาร์
ซึ่งในตอนหลังทาง Apple ได้ออกมาแถลงว่าบัญชีที่ถูกแฮ็กนั้นไม่ได้มาจากช่องโหว่ของระบบ แต่มาจากการได้รหัสผ่านมาจากบริการภายนอก (เช่นแฮ็กอีเมลได้ แล้ว iCloud ก็ใช้รหัสผ่านเดียวกัน) รวมถึงวิธีการ Phishing และ Social Engineering อื่นๆ
ล่าสุดทางบล็อก Salted Hash ของ CSO ได้ตรวจพบว่าการล็อคเครื่องเรียกค่าไถ่ในลักษณะเดียวกันนี้เริ่มกลับมาอีกครั้ง ย้อนกลับไปได้ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา โดยในรอบนี้จะเน้นไปที่กลุ่มผู้ใช้ในสหรัฐอเมริกาและยุโรป และมีการเรียกค่าไถ่อยู่ที่ราว 30-50 ดอลลาร์
ผู้เชี่ยวชาญบางส่วนคาดการว่ามีบัญชี iCloud ที่มีโอกาสถูกแฮ็กอยู่สูงถึง 40 ล้านบัญชี ในขณะที่อีกอีกส่วนคิดว่าไม่น่ีจำนวนมากขนาดนั้น ซึ่งทางบล็อก Salted Hash เพ่งเล็งไปที่ฐานข้อมูลผู้ใช้ของเว็บ Mac-Forums.com ที่หลุดออกมาก่อนหน้านี้ ที่หลุดออกมาถึง 291,214 บัญชี และปล่อยขายอยู่ในตลาดมืด Darknet อย่างไรก็ตามผู้เชี่ยวชาญได้ให้ความเห็นว่าอาจจะยังไม่มีการโจมตีลักษณะนี้ในวงกว้างแต่อย่างใด
ความเห็นของเรา
ปัจจุบันนี้ข้อมูลส่วนตัวของเราล้วนมีมูลค่าครับ การตั้งรหัสผ่านที่คาดเดาได้ยาก การตั้งรหัสผ่านต่างกันในแต่ละเว็บ รวมถึงการเปิดใช้งานการล็อกอินสองปัจจัย (ที่ต้องเอาโค๊ดจากมือถือหรือ sms มากรอกตอนล็อคอิน) จะช่วยเพิ่มความปลอดภัยได้มากทีเดียว
และแม้ว่าจะยังไม่มีหลักฐานแน่ชัดว่การโจมตีนี้มาจากฐานข้อมูลผู้ใช้ Mac-Forums.com ตามที่ Salted Hash สงสัย แต่ก็แนะนำให้ผู้ใช้ที่มีบัญชีบนเว็บนั้นและใช้รหัสผ่านเดียวกันกับบริการอื่นๆ ให้ทำการเปลี่ยนรหัสผ่านครับ
ที่มา – MacRumors
