การเจาะรหัสผ่านของเหล่า CEO บนโลกออนไลน์ยังคงปั่นป่วนต่อเนื่อง
และเหยื่อรายล่าสุดคือ John Hanke CEO ของบริษัท Niantic
ผู้พัฒนาเกมดังกระฉ่อนโลกอย่าง Pokémon GO
กลุ่มแฮคเกอร์ OurMine ซึ่งมีถิ่นฐานจากประเทศซาอุดิอาระเบีย
ได้ประกาศรับความรับผิดชอบในการเจาะเข้าบัญชีผู้ใช้ twitter @johnhanke
และเป็นผู้พิมพ์กลุ่มข้อความดังกล่าวเข้าสู่หน้าจอการแสดงผล
ซึ่งทางกลุ่มได้โพสต์ข้อความบนไทม์ไลน์ของ John Hanke แปลได้ว่า
“รหัสผ่านของเขาเดาได้ง่ายมากคือ nopass”
“นี่เป็นการเจาะเพื่อชาวบราซิล”
ซึ่งปัจจุบันเกมนี้ยังไม่ได้เปิดให้บริการที่ประเทศบราซิล
โดยผลงานก่อนหน้านี้ของกลุ่ม OurMine ได้เลือกเจาะแต่ระดับ CEO อาทิ
- Google CEO – Sundar Pichai
- Facebook CEO – Mark Zuckerberg
- Twitter CEO – Jack Dorsey
- Twitter’ ex – CEO Dick Costolo
- Oculus CEO – Brendan Iribe
เหตุผลในการเข้ากระทำการครั้งนี้กลุ่ม OurMine อ้างว่าคือการทดสอบจากการรักษาความปลอดภัยของบัญชี
และให้บทเรียนแก้ผู้คนว่า ควรที่จะรักษาความปลอดภัยของบัญชีออนไลน์ของพวกเขาให้ดียิ่งขึ้นขึ้น
แต่ก็ยังมีการยื่นข้อเสนอกับผู้ถูกเจาะข้อมูลเป็นเงิน $ 5,000 เป็นค่า “สแกน” บัญชีผู้ใช้ และข้อบกพร่องความปลอดภัยอื่น ๆ
ขณะที่เรากำลังเขียนข่าวนี้ เราเข้าไปตรวจสอบที่ไทม์ไลน์ก็ยังพบข้อความชุดดังกล่าว และยังไม่มีการดำเนินการแก้ไขแต่อย่างใด
ความเห็นของเรา
ถ้าเราเคยดูหนังเจ้าพ่อยุคก่อน ก็มักจะมีการอุ้ม และลักพาตัวเพื่อเรียกค่าไถ่สูงๆจากผู้มีอำนาจ หรือผู้มีสตางค์
แต่ยุคสมัยนี้จะเป็นการบุกเข้ายึดบัญชีผู้ใช้ในทุกระดับ
เพื่อขอเงินแลกเปลี่ยนกับบางสิ่งเช่น ข้อมูลที่มีค่าในฮารดดิสก์หรือาบัญชีผู้ใช้สื่อสังคมในรูปแบบของ BitCoin
เพราะการเข้ายึดได้ 1 บัญชีอาจจะหมายถึงการได้ครองกุญแจไขรหัสผ่านทั้งหมด
ในแง่การเฝ้าระวัง อย่างแรกผู้ใช้ต้องคอยสอดส่องสิ่งแปลกปลอม
บนเครื่องคอมพิวเตอร์ระหว่างการใช้บริการออนไลน์
ยังต้องหมั่นตรวจสอบหรือปรับปรุงซอฟท์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอ
รวมถึงอย่าใช้รหัสผ่านชุดเดียวสำหรับบริการออนไลน์ทุกที่
ควรจะปรับเปลี่ยนให้แตกต่างกัน เพื่อโอกาสในการกู้คืนหรือเป็นการถ่วงเวลาในการเจาะระบบทั้งหมดครับ
ที่มา : http://www.thehackernews.com
