ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud

By: pe3z
Writer
on 6 August 2012 - 23:27 Tags:
Topics: 
Security
Gizmodo
iCloud
Node Thumbnail

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

ต้นเหตุของเรื่องนี้เกิดจากบัญชี iCloud ของ Mat Honan ซึ่งเป็นหนึ่งในนักเขียนของ Gizmodo ถูกโจมตีโดยใช้หลักการ วิศวกรรมสังคม (Social Engineering) เพื่อข้ามผ่านการตอบคำถามด้านความปลอดภัยของ Tech Support หลังจากนั้นแฮกเกอร์ได้เข้าไป remote wipe อุปกรณ์ทั้งหมดของเขา แล้วจึงเข้าถึงอีเมลต่างๆ จนนำไปสู่การทวีตข้อความบนทวิตเตอร์ของ Gizmodo

หลังจากเหตุการณ์นี้ทางผู้เสียหายได้ติดต่อไปยัง Apple เพื่อร้องขอให้มีการกู้ข้อมูลที่ถูกต้องให้ แต่คงเป็นไปได้ยากเพราะไม่มีข้อมูลใดๆ เหลืออยู่เลย และยังได้ส่งอีเมลไปถึง Tim Cook เพื่อเรียกร้องให้มีการปรับแก้นโยบายบางส่วนเพื่อไม่ให้ต้องมีใครต้องตกเป็นเหยื่อด้วย

ที่มา - Mat Honan's Tumblr via The Daily Dot

Get latest news from Blognone

Comments

By: toandthen
Writer MEconomics
on 6 August 2012 - 23:34 #454168
toandthen's picture

ตอนที่เขาโดน Remote Wipe เครื่อง MacBook Air เป็นอะไรที่สยองที่สุด

@TonsTweetings

By: thaidy
iPhone Windows
on 6 August 2012 - 23:41 #454178 Reply to:454168

+1 ตามไปอ่านแล้ว ตอนแต่ละ device ค่อยๆโดน wipe ไปนี่สยองมาก

แสดงว่าทุก device นี่ต่อเน็ตไว้ตลอดเลยแฮะ ถ้าปิดเน็ตทันยังมีโอกาสรอด

By: minimal
Android Blackberry In Love
on 6 August 2012 - 23:38 #454173

Social engineering คืออะไรฮะ เช่นถามว่า mid name ลุงชื่ออะไรงี้รึปล่าว

By: tirakarn
Android Ubuntu Windows
on 6 August 2012 - 23:40 #454174 Reply to:454173

อยากรู้เหมือนกันครับ

By: inkirby
Contributor iPhone Android In Love
on 6 August 2012 - 23:43 #454179 Reply to:454174
inkirby's picture

เอาสั้นๆ ง่ายๆ คือการ "หลอกถามข้อมูล"​ นั่นแหละครับ...

Dream high, work hard.

By: pe3z
Writer
on 6 August 2012 - 23:50 #454183 Reply to:454173

ผมได้เพิ่มลิงก์ไปยัง Wikipedia แล้วนะครับ

หลักๆ คือทำนองนั้นครับ หลอกถามข้อมูลส่วนตัว แต่เดี๋ยวนี้มีโปรแกรมที่ช่วยเรื่องพวกนี้้ด้วยแล้ว (เคยรู้จักแต่ไม่เคยลอง)

By: lancaster
Contributor
on 7 August 2012 - 04:42 #454307 Reply to:454183

อ่านจากต้นฉบับ เหมือนจะเข้าทาง tech support แล้ว bypass security question นะครับ

Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: lingjaidee
Contributor iPhone Android
on 7 August 2012 - 00:04 #454200
lingjaidee's picture

The Net!

my blog

By: bitworld
Android Symbian Ubuntu Windows
on 7 August 2012 - 00:50 #454237 Reply to:454200
bitworld's picture

+1 คิดถึงหนังเรื่องนั้นอยู่พอดี

By: moojiw
Contributor iPhone Windows Phone Android
on 7 August 2012 - 00:29 #454220
moojiw's picture

ส่วนตัวเคยโดน wipe เครื่อง แบบนี้เหมือนกัน ตอนนี้ IPAD โดน สิ่งแรกที่ผมทำคือ ลงไปสับ cutout ทิ้งเลยครับ วิธีแก้แบบบ้านๆ เพราะที่บ้านมี rounter 2 ตัว เน็ต 2 เจ้า

By: cal2ibbean
iPhone Windows Phone Blackberry Windows
on 7 August 2012 - 00:35 #454224 Reply to:454220
cal2ibbean's picture

ตอนนั้นคงตื่นเต้นและใจหายน่าดู

By: TeamKiller
Contributor iPhone
on 7 August 2012 - 00:54 #454243 Reply to:454220
TeamKiller's picture

มีอาการยังไงบ้างอะครับ ถึงรู้ตัว

รู้สึกเริ่มเสียวๆ ละ

By: xnone
Android Windows
on 7 August 2012 - 00:43 #454230

"As for 2 factor authentication preventing this, it would have kept my google account from being deleted, and probably kept them off of my Twitter feed"

อ่านแล้วดีใจที่ทำ 2Factor Authen กับ Google Account ไปแล้วสบายใจสุดๆ

By: BLiNDiNG
Android Ubuntu WindowsIn Love
on 7 August 2012 - 01:02 #454248
BLiNDiNG's picture

อันนี้ไม่น่าจะตรงกับใน บล็อกเค้า นะครับ

ถูกโจมตีโดยใช้หลักการวิศวกรรมสังคม (Social Engineering) เพื่อตอบคำถามด้านความปลอดภัยในกรณีที่ผู้ใช้งานลืมรหัสผ่าน

ดูเหมือนว่าคนที่โดนโจมตีจริงๆคือ tech support ของ apple รึเปล่าครับ แล้วก็ไม่ได้ใช้เพื่อตอบคำถามด้วย แต่ใช้เพื่อข้ามไปเลย......

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: lancaster
Contributor
on 7 August 2012 - 01:28 #454263 Reply to:454248

มาแนวเดียวกับตอน WHMCS โดนแฮคเลย

เคสนั้น Hosting โดนหลอกให้รีเซ็ตรหัสให้ Hacker

By: raindrop
Contributor iPhone Windows Phone Windows
on 7 August 2012 - 01:23 #454258

ในคอมเมนต์ของโพสต์ต้นฉบับเต็มไปด้วยtroll มาเยาะเย้ยบ้าง สมน้ำหน้าบ้าง แบบไม่ใช่น้อยๆเลย

ผมตกใจ เพราะไม่นึกว่าเวลาหายนะของเพื่อนมนุษย์แบบนี้(ถึงแม้พวกเขาจะไม่ชอบขี้หน้าก็ตามที)จะยังมีคนสะใจได้ลงคอ

By: jirayu
Contributor Windows Phone Blackberry Symbian
on 7 August 2012 - 02:04 #454275 Reply to:454258

ทัศนคติของฝรั่ง ต่างจากเราอยู่มากครับ ฝรั่งไม่ค่อยมีระบบเกรงใจสักเท่าไหร่

By: raindrop
Contributor iPhone Windows Phone Windows
on 7 August 2012 - 10:29 #454395 Reply to:454275

คุณ Mr.Whisper กำลังบอกว่า การสมน้ำหน้าซ้ำเติมความทุกข์แบบเปิดเผยไม่เกรงหน้าอินทร์หน้าพรหมก็เป็นหนึ่งในวัฒนธรรมของเค้าหรือครับ แหะๆ

ป.ล. ผมเชื่อว่าเป็นโรคเกรียนมากกว่า มีทุกที่

By: Nics
iPhone Android Windows
on 7 August 2012 - 02:12 #454280 Reply to:454258

troll คือ troll ครับ ไม่เกี่ยวกับทัศนคติไทยฝรั่งหรอก เว็บไทยก็เห็นบ่อยๆ

By: pd2002 on 7 August 2012 - 02:27 #454288 Reply to:454258

อาจเป็นเพราะว่า Gizmodo มีสายสัมพันธ์ที่ไม่ค่อยจะดีกับ Apple สาวกก็เลยเม้นท์จัดหนักหรือเปล่าครับ

By: Nics
iPhone Android Windows
on 7 August 2012 - 03:07 #454295 Reply to:454288

เพิ่งเข้า เหมือนจะโดนสาวก อีกข้างจัดหนักหน่ะ แต่ troll ก็มีอยู่ไม่กี่คน หน้าเดิมๆด่าซ้ำๆนะ 55

ปล.อ่านแล้วสยองจริงค่อยๆโดน wipe ไปทีละอย่าง รีบกดปิดเครื่อง MBA(เหมือนจะทัน)

By: I3assy on 7 August 2012 - 10:36 #454406 Reply to:454295
I3assy's picture

Wipe ไปทีละอย่างหน่ะดีแล้ว แต่ถ้า Wipe แบบเสกหายไปในพริบตาหน่ะ สยองกว่า

By: Jai_Magical
iPhone Windows
on 7 August 2012 - 04:02 #454304
Jai_Magical's picture

ความคิดผมหลังจากอ่านข่าวจบคือ โง่เอง ครับ เรื่องอย่างนี้เราทุกคนต้องระวังนะครับ มันเป็นเรื่องใกล้ตัวที่เราไม่ค่อยได้ไปยุ่งเกี่ยวกับมันนัก(คำถามกู้ข้อมูล) เราตั้งไว้ แต่เดี๋ยวก็ลืม ก็เลยตั้งให้ง่าย แล้วยิ่งถ้าคุณเป็นบุคคลสาธารณะ ต้องให้ละเอียดเลยครับ

By: lancaster
Contributor
on 7 August 2012 - 04:41 #454306 Reply to:454304

Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

By: errin on 7 August 2012 - 10:16 #454386 Reply to:454304

โง่จริงๆด้วยครับ = ="

By: Eka-X
Contributor iPhone Android In Love
on 7 August 2012 - 11:43 #454462 Reply to:454304

อ่านไม่ละเอียดจริงๆ งานนี้แฮกเกอร์ไม่รู้พาสเวิร์ดสักตัวครับ และพาสเวิร์ดไม่รั่วด้วย แต่แฮกได้ น่ากลัวไหมล่ะ

By: BLiNDiNG
Android Ubuntu WindowsIn Love
on 7 August 2012 - 11:46 #454465 Reply to:454304
BLiNDiNG's picture

ต้องบอกว่า tech support แอปเปิลโง่รึเปล่าครับ?

รายนี้เจ้าตัวไม่เกี่ยวข้องเลย คนร้ายไปหลอก tech support ของแอปเปิลสำเร็จ เจ้าตัวเลยซวยซะงั้น

ปล. แอปเปิลจะชดใช้ยังไงเนี่ย...... แอคเคาท์วอยซ์เมล์บน gmail ก็พลอยโดนไปด้วย

By: kingrpg
Android Windows
on 7 August 2012 - 09:04 #454339

เมื่อก่อนเข้า Twitter แล้วต่อเน็ตรีหน้าไปเรื่อยๆมันไปเข้าบัญชีใครก็ไม่รู้ แบบนี้ก็ทวีสได้สบายเลยเหมือนกัน

By: TeamKiller
Contributor iPhone
on 7 August 2012 - 10:02 #454372 Reply to:454339
TeamKiller's picture

อันนั้นจาก ISP เก็บอะไนผิดสักอย่าง เลยทำให้แสดงผลสลับ

By: arjin
Writer iPhone Windows
on 7 August 2012 - 09:30 #454351
arjin's picture

มีเว็บหนึ่งวิจารณ์ว่า iCloud นั้นมีระบบกู้ password ที่ง่ายเกินไปเมื่อเทียบกับ Google เพราะแค่ยืนยันตัวตนด้วยวิธีการข้างต้นก็ได้รหัสผ่านแล้ว แต่ Google จะทำสองชั้นคือต้องมี SMS ด้วย (Facebook ก็เพิ่งทำ) อันนี้ก็น่าสนใจในการแก้ไขจากนี้ของ Apple

By: PaPaSEK
Contributor Android WindowsIn Love
on 7 August 2012 - 10:49 #454417 Reply to:454351
PaPaSEK's picture

คงคล้ายๆ กับ call center ของบัตรเครดิตในไทยนะครับ

ถามเลขบัตร ถามวันเกิด ถามบัตรประชาชน แค่นี้ก็สอบถามได้ทุกเรื่อง แถมดีไม่ดีเปลี่ยน pin ได้ด้วย

เขียนไว้เผื่อใครนึกภาพวิศวกรรมสังคมไม่ออกครับ

By: tekkasit
Contributor Android WindowsIn Love
on 7 August 2012 - 12:02 #454482 Reply to:454417
tekkasit's picture

ใช่ครับเคยโทรไปทีหนึ่งน่ากลัวมากๆที่สอบถามข้อมูลแค่นี้ ซึ่งแค่ได้ภาพถ่ายเอกสารบัตรประชาชนของเหยื่อในมือรวมกับได้ภาพบัตรเครดิตเหยื่อมาในมือ แค่นี้ก็สามารถแอบอ้างเป็นเจ้าของและสามารถทำอะไรน่ากลัวๆได้แล้ว

By: JiHuay
iPhone WindowsIn Love
on 7 August 2012 - 12:20 #454498 Reply to:454417
JiHuay's picture

เคยลืมรหัสผ่าน Internet Banking ของธนาคารสีม่วง โทรไปถามคอลเซ็นเตอร์ เขาถามแค่อีเมลที่ใช้สมัคร เลขที่บัญชี สาขาธนาคาร วันเดือนปีเกิด แล้วรีเซ็ตรหัสผ่านให้ผมเลย ง่ายสุดๆ

แต่อีกธนาคารนึง สีเขียวๆ ยุ่งยากกว่าเพื่อน เอกอะให้ไปธนาคารสาขาอย่างเดียว แต่ก็ดี รู้สึกปลอดภัย

By: PaPaSEK
Contributor Android WindowsIn Love
on 7 August 2012 - 13:00 #454534 Reply to:454498
PaPaSEK's picture

ยิ่งน่ารำคาญ ขั้นตอนเยอะ ผมก็ยิ่งหงุดหงิดครับ แต่ผมพยายามอดทนเพราะรู้ว่ามันปลอดภัยขึ้น

แต่ก่อนมี Tele banking ที่ทำธุรกรรมผ่านโทรศัพท์ ... วิศวกร (คนที่แฮกด้วยวิศวกรรมสังคมต้องเรียกว่าวิศวกรใช่มั้ย?) ใช้วิธีเก็บสลิปเอทีเอ็มที่คนทิ้งเอาไว้ ... เดาอายุ ... แล้วเอามาทดลองกดเป็น pin เอทีเอ็มผ่านเทเลแบงกิ้ง

ไม่รู้แบบนี้เรียกว่าวิศวกรรมสังคมรึเปล่าครับ?

By: Be1con
Contributor Windows Phone WindowsIn Love
on 7 August 2012 - 11:01 #454426
Be1con's picture

โดนจัดหนัก (จากแอปเปิ้ล) #เอาฮา

Coder | Designer | Thinker | Blogger

By: Zatang
Contributor iPhone Android
on 7 August 2012 - 11:19 #454442

จาก http://www.macrumors.com/2012/08/06/how-a-hacker-gained-access-to-a-reporters-icloud-account/

เค้าเล่าวิธีการว่าจะ reset apple id password ต้องใช้ billing address และ เลขสี่ตัวท้ายบัตรเครดิต

  • billing address หาไม่ยาก
  • เลขสี่ตัวท้าย hacker ได้จาก Amazon โดย Amazon เพิ่ม credit card ใบที่สองผ่านโทรศัพท์ได้ด้วย ชื่อ billing address และ email หลังจากนั้นเค้าโทรไปอีกครั้งเพื่อเพิ่ม email address ที่สอง ด้วยเลขบัตร credit ที่เค้าเพิ่งเพิ่มไป จากนั้นเอา email ที่เค้าเพิ่มไปเอง ไปดูข้อมูล account ได้เลขบัตร credit จริงๆ ของเจ้าของไอดีสี่ตัวท้ายมา!!!

อคติทำให้คนรับเหตุผลด้านเดียว

By: McKay
Contributor Android WindowsIn Love
on 7 August 2012 - 11:51 #454469 Reply to:454442
McKay's picture

ความผิดอยู่ที่ Amazon สินะ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: Golffy
Contributor iPhone In Love
on 7 August 2012 - 12:48 #454527 Reply to:454469
Golffy's picture

เหมือนเป็นช่องโหว่เล็กๆของแต่ละเจ้า ที่อยู่โดดๆแล้วไม่เป็นไร แต่ถ้าหาวิธีเซาะแซะไปเรื่อย เอาข้อมูลจากที่นี่ไปใช้ที่นั่น ก็เป็นเรื่องจนได้อย่างในข่าว

@mamuang

By: McKay
Contributor Android WindowsIn Love
on 7 August 2012 - 13:45 #454560 Reply to:454527
McKay's picture

+1 หลักการนี้ใช้ได้กับทุกเรื่องเลยครับ

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
Android Ubuntu WindowsIn Love
on 7 August 2012 - 19:49 #454796 Reply to:454527
BLiNDiNG's picture

ถึงแม้ amazon ไม่มีช่องโหว่นี้ ก็ยังทะลวง apple tech support ได้อยู่ดีนี่ครับ

ถ้าเป็นสมาชิก แบบลงทะเบียนรับเมล์ แล้วไปใช้บัตรเครดิตที่ร้านนั้นก็มีความเสี่ยงแล้วครับ

  1. รู้เมล์

  2. รู้ที่อยู่

  3. เห็นรหัสสี่ตัวหลังของบัตร

By: PaPaSEK
Contributor Android WindowsIn Love
on 7 August 2012 - 13:01 #454535 Reply to:454469
PaPaSEK's picture

ผมยังงงนิดๆ ว่าทำไมถึงยอมให้เพิ่มอีเมล์ที่สองด้วย?

By: McKay
Contributor Android WindowsIn Love
on 7 August 2012 - 13:30 #454537 Reply to:454535
McKay's picture

คิดเหมือนกันเลยครับ

นอกจากนี้การเพิ่มยังใช้ข้อมูลจากรหัสบัตรใบเดียวอีกตะหาก

จริงๆผมคิดว่า Apple ก็ผิดเหมือนกันนะ เพราะใช้แค่ Billing Adr. กับรหัสสี่หลักสุดท้ายที่ไม่ใช่ CVV แต่สาเหตุหลักมันมาจาก Amazon มากกว่าที่ทำให้ได้รหัส

Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)

By: lancaster
Contributor
on 7 August 2012 - 19:50 #454799 Reply to:454537

เลข 4 ตัวหลังนี่เปิดเผยมาก รูดบัตรตามร้านต่างๆมันก็โชว์เลขนี้หมด

By: skuma
iPhone Windows Phone Android Blackberry
on 7 August 2012 - 11:38 #454457
skuma's picture

เหอะๆ เป็นผมคงอึ้ง wipe ทีละอุปกรณ์ O_O