คุณกำลังอ่าน
ระบาดหนัก แฮ็กเกอร์ใช้ฟีเจอร์ Find My iPhone บน iCloud ล็อก Mac เพื่อเรียกค่าไถ่ผู้ใช้งาน

ระบาดหนัก แฮ็กเกอร์ใช้ฟีเจอร์ Find My iPhone บน iCloud ล็อก Mac เพื่อเรียกค่าไถ่ผู้ใช้งาน

Alex

สองสามวันที่ผ่านมานี้มีผู้ใช้งาน Mac จำนวนไม่น้อยที่ถูกล็อกออกจากเครื่องของตัวเองหลังจากที่แฮ็กเกอร์สามารถล็อกอินเข้าใช้งานบัญชี iCloud ของผู้ใช้งานและทำการส่งคำสั่งรีโมตล็อกผ่าน Find My iPhone ไปยัง Mac เครื่องนั้นๆ

โดยหากแฮ็กเกอร์สามารถเข้าบัญชีผู้ใช้งานของ iCloud ได้ แฮ็กเกอร์ก็จะสามารถใช้ Find My iPhone ในการล็อกเครื่อง Mac เป้าหมายได้อย่างรวดเร็วด้วยระบบ Passcode ของ Apple ซึ่งสามารถสั่งล็อกได้แม้ Mac เครื่องนั้นๆ จะมีการเปิดการตั้งค่าการยืนยันตนสองระดับ หรือ Two-Factor Authentication เอาไว้ก็ตาม

2faicloud-800x557

ทั้งนี้สืบเนื่องมาจาก Apple ยอมให้ผู้ใช้งานสามารถเข้าถึงฟังก์ชั่น Find My iPhone และเปิดใช้งานได้แม้ว่าจะไม่มีการยืนยันตัวสองระดับ เหตุเพราะ Apple คำนึงถึงกรณีที่ผู้ใช้งานมีอุปกรณ์ Apple เพียงเครื่องเดียวเท่านั้นและเกิดทำอุปกรณ์เครื่องนั้นหายไป หากจำเป็นต้องเข้าไปใช้งาน Find My iPhone บน iCloud แล้วไม่มีอุปกรณ์อีกเครื่องให้ยืนยันจะเกิดปัญหาและทำไม่ได้เอา

นั่นหมายความว่าการที่แฮ็กเกอร์จะสามารถเข้าไปใช้งานฟังก์ชั่น Find My iPhone เพื่อเรียกค่าไถ่การปลดล็อก Mac ของเราได้นั้น บัญชีของผู้ใช้งาน iCloud ที่ผูกกับ Mac เครื่องนั้นๆ ต้องโดนแฮ็กไปก่อน ซึ่งแน่นอนว่ามีหลายๆ บัญชีที่โดนแฮ็กไปได้และกำลังประสบปัญหาอยู่ในตอนนี้ เช่นผู้ใช้งานทวิตเตอร์ @bunandsomesauce ที่ถูกเรียกค่าไถ่ปลดล็อกเครื่องเป็นเงิน $50 หรือประมาณ 1600 บาทนั่นเอง

hacked-mac

ทั้งนี้เหล่าบัญชีที่ถูกแฮ็กนั้นล้วนแล้วแต่มาจากเว็บไซต์อื่นๆ ที่ไม่ได้เกี่ยวของกับเซิร์ฟเวอร์ของ Apple โดยเว็บไซต์เหล่านั้นเกิดปัญหาข้อมูลของผู้ใช้งานรั่วไหล อันเป็นผลให้เกิดการโจรกรรมข้อมูลจากเหล่าแฮ็กเกอร์ขึ้นในครั้งนี้ โดยผู้ที่ถูกแฮ็กบัญชี iCloud ไปนั้นส่วนใหญ่แล้วมีจุดร่วมเดียวกันคือนิยมใช้รหัสผ่านและบัญชีอีเมลเดียวกันในการสมัครสมาชิกกับหลายๆ บริการ ทำให้เมื่อเว็บไซต์นั้นๆ โดนเจาะเอาข้อมูลออกไป เหล่าแฮ็กเกอร์ก็ทดลองใช้ข้อมูลเหล่านั้นกับ iCloud ด้วย

คัดมาเพื่อคุณ

ข้อแนะนำที่ควรทำคือควรเปลี่ยนรหัสผ่านของ Apple ID ของคุณให้แตกต่างออกไป (รวมถึงบริการอื่นๆ ที่ใช้อยู่ด้วย) รวมไปจนถึงเปิดใช้บริการ Two-Factor Authentication และใช้แอพพลิเคชั่นอย่าง 1Password มาช่วยในการจดจำรหัสของเราที่แตกต่างกันไปในแต่ละบริการ ซึ่งนั่นจะช่วยเราบริหารรหัสผ่านของเราได้อย่างไม่ต้องกลัวปัญหาที่จะเกิดขึ้นตามมาอีกด้วย

twitter-icloud-hack

สำหรับใครก็ตามที่ดันถูกแฮ็กบัญชีและโดนล็อก Mac ไปเป็นที่เรียบร้อยแล้วนั้น คุณสามารถติดต่อ Apple เพื่อให้ช่วยแก้ปัญหาเครื่อง Mac ที่โดนล็อกได้โดยตรงได้จากข้อมูลการติดต่อของ Apple ที่ลิงก์ https://www.apple.com/th/contact/ เลย