Apple and Amazon

แอปเปิล (Apple) และอเมซอน (Amazon) พร้อมใจประกาศนโยบายรักษาความปลอดภัยมาตรการใหม่ หลังนักเจาะระบบสามารถลักลอบใช้งานบัญชีของนักข่าวอเมริกันรายหนึ่งได้สำเร็จ โดยแอปเปิลลงดาบระงับบริการขอรับรหัสผ่าน “แอปเปิลไอดี (Apple ID)” ใหม่ทางโทรศัพท์เป็นการชั่วคราว พร้อมกับที่อเมซอนประกาศเพิ่มความเข้มงวดในระบบยืนยันตัวบุคคลเพื่อเปลี่ยนแปลงข้อมูลผู้ใช้อย่างรัดกุมกว่าเดิม สื่อต่างชาติยกเป็นความสำเร็จของนักเจาะระบบที่ทำให้ยักษ์ไอทีระดับโลกต้องลุกขึ้นมาปรับนโยบายใหม่ นาตาลี เคอร์ริส (Natalie Kerris) โฆษกแอปเปิลเปิดเผยต่อสื่อมวลชนสหรัฐฯ ว่า บริษัทได้เปลี่ยนนโยบายรักษาความปลอดภัยในขั้นตอนการเปลี่ยนรหัสผ่านบัญชีแอปเปิลไอดี ซึ่งเป็นข้อมูลยูสเซอร์เนมและพาสเวิร์ดที่ผู้ใช้อุปกรณ์ของแอปเปิลทุกคนต้องกรอกเพื่อดาวน์โหลดแอปพลิเคชันหรือใช้บริการอื่นๆ ของแอปเปิล โดยระบุว่าช่องทางที่ให้บริการขณะนี้จะมีเพียงทางเว็บไซต์เท่านั้น และเมื่อบริษัทเปิดให้บริการเปลี่ยนรหัสผ่านทางโทรศัพท์ดังเดิม ผู้ใช้จะต้องให้ข้อมูลยืนยันตัวตนที่รัดกุมกว่าเดิมจึงจะสามารถเปลี่ยนรหัสผ่านได้ การปรับนโยบายรักษาความปลอดภัยของบัญชีแอปเปิลไอดีครั้งนี้เกิดขึ้นเพราะกรณีนักข่าวอเมริกันนาม “แม็ต โฮแนน (Mat Honan)” ถูกนักเจาะระบบขโมยบัญชีใช้งานบริการ iCloud ของแอปเปิลได้สำเร็จ โดยการตรวจสอบพบว่าพนักงานของแอปเปิลนั้นถูกล่อลวงจนมีส่วนช่วยให้นักเจาะระบบนิรนามสามารถใช้งานบัญชีของนักข่าวรายนี้ได้ เช่นเดียวกัน พนักงานให้บริการทางโทรศัพท์ของอเมซอนก็ถูกหลอกจนทำให้เป็นเครื่องมือชั้นเยี่ยมของนักแฮก ทั้งหมดนี้ทำให้อเมซอนและแอปเปิลพร้อมใจปรับขั้นตอนการทำงานเกี่ยวกับการเปลี่ยนรหัสผ่านบัญชีผู้ใช้ครั้งใหญ่เพื่ออุดช่องโหว่ที่ตัวเองมีไม่ให้เกิดความเสียหายลักษณะนี้ขึ้นอีก ในรายงานเหตุเจาะระบบบริการของแอปเปิลที่ถูกเผยแพร่บนสำนักข่าว Wired นักข่าวโฮแนนให้รายละเอียดวิธีที่นักเจาะระบบสามารถลักลอบใช้งานบริการ iCloud ของแอปเปิลในนามโฮแนน จนสามารถลบข้อมูลในไอแพด คอมพิวเตอร์แมคอินทอช และไอโฟนของเขาไปทั้งหมดได้จากระยะไกล ทั้งหมดนี้โฮแนนระบุว่า โดยได้รับความช่วยเหลือจากพนักงานแก้ไขปัญหาหรือ support staff ของอเมซอนและแอปเปิล ซึ่งถูกล่อลวงทางโทรศัพท์โดยไม่ทราบว่าเป็นโฮแนนตัวปลอม

นักเจาะระบบที่สวมบทเป็นโฮแนนปลอมนั้นใช้นามแฝงว่า “โฟเบีย (Phobia)” ข้อมูลจากโฮแนนระบุว่าโฟเบียเปิดเผยต่อเขาว่าจุดประสงค์หลักในการเจาะระบบครั้งนี้คือต้องการลักลอบใช้งานทวิตเตอร์ (Twitter) ในนามของโฮแนน เพื่อทำตามเป้าหมายนี้ โฟเบียจึงเปิดเพจทวิตเตอร์ของโฮแนนและพบว่าเพจนั้นเชื่อมต่อกับเว็บไซต์ส่วนตัว เว็บไซต์นี้เองที่มีข้อมูลอีเมลแอดเดรสส่วนตัวของโฮแนนอยู่ อีเมลแอดเดรสดังกล่าวเป็นจีเมล (Gmail) โฟเบียจึงเปิดใช้บริการกรณีลืมรหัสผ่านของกูเกิล เมื่อนำข้อมูลส่วนตัวของโฮแนนมาตอบคำถามจนสามารถเปิดกล่องอีเมลของโฮแนนได้แล้ว นักเจาะระบบรายนี้สามารถเห็นอีเมลอื่นที่โฮแนนตั้งค่าไว้เพื่อรับรหัสผ่านใหม่ ซึ่งแม้จะมีการตั้งค่าความลับในอีเมลนั้นแต่นักเจาะระบบก็สามารถคาดเดาได้ จนได้เห็นหลักฐานว่าโฮแนนมีชื่อบัญชีแอปเปิลไอดี จุดนี้รายงานระบุว่า ข้อมูลสำคัญ 2 ส่วนที่ต้องใช้เพื่อเจาะระบบแอปเปิลไอดีนั้นคือหมายเลขบัตรเครดิต 4 หลักสุดท้ายและที่อยู่สำหรับจัดส่งบิล ข้อมูลที่อยู่นั้นสามารถหาได้จากบริการ Whois ซึ่งเป็นบริการออนไลน์ที่สามารถใช้ชื่อโดเมนเว็บไซต์ในการค้นหาตัวตนเจ้าของเว็บไซต์ แต่ในส่วนข้อมูลหมายเลขบัตรเครดิต พนักงานของอเมซอนถูกล่อลวงจนทำให้นักเจาะระบบสามารถได้ข้อมูลหมายเลขบัตรเครดิตไป รายงานระบุว่า ทีมนักเจาะระบบใช้วิธีต่อโทรศัพท์ในนามโฮแนน โดยล่อลวงพนักงานอเมซอนให้เพิ่มบัตรเครดิตปลอมลงในบัญชี จากนั้นจึงติดต่อพนักงานอเมซอนอีกครั้งเพื่อแจ้งว่าลืมรหัสผ่าน จุดนี้นักแฮกใช้หมายเลขบัตรเครดิตปลอมที่เพิ่งเพิ่มลงในบัญชี พร้อมกับข้อมูลที่อยู่ซึ่งเสิร์ชพบ ทำให้พนักงานอเมซอนหลงเชื่อ และจัดการเพิ่มอีเมลแอดเดรสใหม่ในนามของโฮแนน ก่อนจะส่งรหัสผ่านใหม่เข้าสู่อีเมลแอดเดรสนั้น เมื่อเข้าสู่บัญชีของอเมซอนได้ นักเจาะระบบจึงทราบข้อมูลหมายเลขบัตรเครดิต และนำไปล่อลวงพนักงานของแอปเปิลในที่สุด โฮแนนอธิบายในข่าวของเขาเองโดยเตือนให้ชาวออนไลน์ระวังการใช้ชื่ออีเมลแอดเดรสที่สอดคล้องกับทุกบริการ ขณะเดียวกัน ข่าวของโฮแนนก็จุดประกายให้บริษัทใหญ่อย่างแอปเปิลและอเมซอนรู้ถึงจุดอ่อนของระบบรักษาความปลอดภัย ซึ่งถือเป็นกรณีศึกษาที่นำไปสู่การเปลี่ยนแปลงอย่างแท้จริง อย่างไรก็ตาม ยังไม่มีรายงานการเปลี่ยนแปลงนโยบายรักษาความปลอดภัยของบริการจีเมลและ Whois ซึ่งถูกกล่าวถึงในเหตุเจาะระบบบรรลือโลกครั้งนี้ด้วย

ไม่มีความคิดเห็น

แสดงความคิดเห็นของคุณที่บนบทความนี้