ຊ່ອງໂຫວ່ຮ້າຍແຮງຊ່ວຍໃຫ້ແຮກເກີໂຈມຕີບັນຊີ Facebook

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cybersecurity Samip Aryal - ຜູ້ທີ່ຢູ່ເທິງສຸດຂອງບັນຊີ "ນັກລ່າເງິນ" ຂອງ Facebook, ໄດ້ປະກາດຂໍ້ມູນກ່ຽວກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນເຄືອຂ່າຍສັງຄົມນີ້, ເຊິ່ງເຮັດໃຫ້ແຮກເກີສາມາດຂູດຮີດບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍ. ບັນຫາໄດ້ຖືກຄົ້ນພົບແລະແກ້ໄຂໃນວັນທີ 2 ເດືອນກຸມພາ, ແຕ່ມັນໄດ້ຖືກປະກາດຕໍ່ສາທາລະນະພຽງແຕ່ຫນຶ່ງເດືອນຕໍ່ມາ (ເນື່ອງຈາກກົດລະບຽບຄວາມປອດໄພ).

ອີງຕາມການ Aryal, ຊ່ອງໂຫວ່ແມ່ນກ່ຽວຂ້ອງກັບຂະບວນການປັບລະຫັດຜ່ານ Facebook ໂດຍຜ່ານຄຸນນະສົມບັດທາງເລືອກທີ່ຈະສົ່ງລະຫັດຢືນຢັນ 6 ຕົວເລກໄປຫາອຸປະກອນອື່ນທີ່ຜູ້ໃຊ້ໄດ້ເຂົ້າສູ່ລະບົບຫຼືລົງທະບຽນ. ລະຫັດນີ້ຖືກໃຊ້ເພື່ອພິສູດຢືນຢັນຜູ້ໃຊ້ ແລະສຳເລັດຂັ້ນຕອນການຕັ້ງລະຫັດຜ່ານໃໝ່ໃນອຸປະກອນໃໝ່ (ທີ່ບໍ່ໄດ້ເຂົ້າສູ່ລະບົບກ່ອນ).

ໃນລະຫວ່າງການວິເຄາະແບບສອບຖາມ, ລາວໄດ້ຄົ້ນພົບວ່າ Facebook ສົ່ງລະຫັດການຢືນຢັນແບບຄົງທີ່ (ບໍ່ປ່ຽນແປງລໍາດັບຂອງຕົວເລກ), ເຊິ່ງໃຊ້ໄດ້ 2 ຊົ່ວໂມງ, ແລະບໍ່ມີມາດຕະການຄວາມປອດໄພເພື່ອປ້ອງກັນການໂຈມຕີແບບບັງຄັບ, ປະເພດຂອງການບຸກລຸກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ໃຊ້ວິທີການພະຍາຍາມລະຫັດລະຫັດຜ່ານທີ່ເປັນໄປໄດ້ທັງຫມົດເພື່ອຊອກຫາລໍາດັບທີ່ຖືກຕ້ອງຂອງຕົວອັກສອນ.

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu — ບັນຊີ Facebook ຖືກແຮັກໂດຍການສະແກນລະຫັດເຂົ້າສູ່ລະບົບ

ນີ້ຫມາຍຄວາມວ່າພາຍໃນ 2 ຊົ່ວໂມງຂອງການສົ່ງລະຫັດ, ຜູ້ໂຈມຕີສາມາດໃສ່ລະຫັດການເປີດໃຊ້ຜິດພາດນັບບໍ່ຖ້ວນໂດຍບໍ່ໄດ້ພົບກັບມາດຕະການປ້ອງກັນໃດໆຈາກລະບົບຂອງ Facebook. ໂດຍປົກກະຕິ, ຖ້າລະຫັດຫຼືລະຫັດຜ່ານຜິດຖືກໃສ່ຫຼາຍກວ່າຈໍານວນຄັ້ງທີ່ກໍານົດໄວ້, ລະບົບຄວາມປອດໄພຈະຢຸດການເຂົ້າສູ່ລະບົບຊົ່ວຄາວສໍາລັບບັນຊີທີ່ຫນ້າສົງໄສ.

2 ຊົ່ວໂມງອາດຈະບໍ່ຫຼາຍສໍາລັບຄົນທໍາມະດາ, ແຕ່ສໍາລັບແຮກເກີທີ່ໃຊ້ເຄື່ອງມືສະຫນັບສະຫນູນມັນເປັນໄປໄດ້ຢ່າງສົມບູນ.

ຜູ້ໂຈມຕີພຽງແຕ່ຕ້ອງການຮູ້ຊື່ເຂົ້າສູ່ລະບົບຂອງບັນຊີເປົ້າຫມາຍເພື່ອສາມາດສົ່ງຄໍາຮ້ອງຂໍສໍາລັບລະຫັດຢືນຢັນ, ຫຼັງຈາກນັ້ນນໍາໃຊ້ວິທີການ brute-force ຢ່າງຕໍ່ເນື່ອງເປັນເວລາ 2 ຊົ່ວໂມງ, ຈົນກ່ວາຜົນໄດ້ຮັບແມ່ນວ່າມັນງ່າຍທີ່ຈະ reset ລະຫັດຜ່ານໃຫມ່, ຄວບຄຸມແລະ "ເຕະອອກ" ໄລຍະເວລາການເຂົ້າເຖິງຂອງເຈົ້າຂອງທີ່ແທ້ຈິງກ່ອນທີ່ຈະສາມາດເຮັດຫຍັງໄດ້.

ທ່ານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການເຕັກໂນໂລຢີຂອງ NCS, ໃຫ້ຮູ້ວ່າ: ການໂຈມຕີປະເພດນີ້ແມ່ນເກີນຄວາມສາມາດປ້ອງກັນຂອງຜູ້ໃຊ້ງານ ແລະ ເອີ້ນວ່າການໂຈມຕີ 0 ຄລິກ. ດ້ວຍປະເພດນີ້, ແຮກເກີສາມາດລັກບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍໄດ້ໂດຍບໍ່ມີການດໍາເນີນການໃດໆຈາກພວກເຂົາ.

"ເມື່ອຊ່ອງໂຫວ່ນີ້ຖືກຂູດຮີດ, ຜູ້ຖືກເຄາະຮ້າຍຈະໄດ້ຮັບການແຈ້ງເຕືອນຈາກເຟສບຸກ. ດັ່ງນັ້ນ, ຖ້າທ່ານໄດ້ຮັບການແຈ້ງເຕືອນຈາກເຟສບຸກຢ່າງກະທັນຫັນກ່ຽວກັບການກູ້ຄືນລະຫັດຜ່ານ, ມັນເປັນໄປໄດ້ຫຼາຍທີ່ບັນຊີຂອງເຈົ້າຈະຖືກໂຈມຕີແລະຖືກຍຶດຄືນ," ທ່ານ Son ແບ່ງປັນ. ຜູ້ຊ່ຽວຊານກ່າວວ່າດ້ວຍຊ່ອງໂຫວ່ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ຜູ້ໃຊ້ພຽງແຕ່ສາມາດລໍຖ້າຜູ້ສະຫນອງເພື່ອແກ້ໄຂຂໍ້ຜິດພາດ.

ເຟສບຸກແມ່ນເຄືອຂ່າຍສັງຄົມທີ່ນິຍົມໃນຫຼາຍປະເທດທົ່ວ ໂລກ , ລວມທັງຫວຽດນາມ, ແລະຜູ້ໃຊ້ໂພດແລະເກັບຮັກສາຂໍ້ມູນສ່ວນຕົວຫຼາຍໃນລະຫວ່າງການໃຊ້. ດັ່ງນັ້ນ, ແຮກເກີມັກຈະມີຈຸດປະສົງໂຈມຕີແລະຄວບຄຸມບັນຊີໃນເວທີເພື່ອປະຕິບັດສະຖານະການການສໍ້ໂກງ.

ໃນນັ້ນ, ພົ້ນເດັ່ນທີ່ສຸດແມ່ນຮູບແບບການປອມຕົວຜູ້ຖືກເຄາະຮ້າຍ ແລະ ຕິດຕໍ່ຍາດພີ່ນ້ອງໃນລາຍຊື່ໝູ່ເພື່ອຂໍໃຫ້ໂອນເງິນເພື່ອສໍ້ໂກງເງິນ. ວິທີການນີ້, ດ້ວຍການສະຫນັບສະຫນຸນຂອງເຕັກໂນໂລຊີ Deepfake ເພື່ອປອມແປງການໂທ ວິດີໂອ , ໄດ້ trapped ປະຊາຊົນຈໍານວນຫຼາຍ. ເພື່ອສ້າງຄວາມເຊື່ອໝັ້ນໃຫ້ຫຼາຍຂຶ້ນ, ຜູ້ຫຼອກລວງຍັງຊື້-ຂາຍບັນຊີທະນາຄານທີ່ມີຊື່ດຽວກັນກັບເຈົ້າຂອງບັນຊີ Facebook ເພື່ອປະຕິບັດການຫຼອກລວງຂອງເຂົາເຈົ້າໄດ້ຢ່າງງ່າຍດາຍ.

ຮູບແບບອື່ນແມ່ນເພື່ອ hijack ແລະຫຼັງຈາກນັ້ນນໍາໃຊ້ບັນຊີເພື່ອສົ່ງການເຊື່ອມຕໍ່ຫຼືໄຟລ໌ທີ່ມີລະຫັດເປັນອັນຕະລາຍ, ແຜ່ຂະຫຍາຍຢູ່ໃນເຄືອຂ່າຍສັງຄົມ. ລະຫັດອັນຕະລາຍເຫຼົ່ານີ້ມີຫນ້າທີ່ໂຈມຕີແລະລັກຂໍ້ມູນສ່ວນຕົວ (ເຊັ່ນ: ເລກບັນຊີທະນາຄານ, ຮູບພາບ, ຕິດຕໍ່ພົວພັນ, ຂໍ້ຄວາມແລະຂໍ້ມູນອື່ນໆຈໍານວນຫຼາຍທີ່ເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ) ຫຼັງຈາກຖືກເປີດໃຊ້ໃນອຸປະກອນເປົ້າຫມາຍ (ອຸປະກອນທີ່ໃຊ້ໂດຍຜູ້ຖືກເຄາະຮ້າຍ).

ແຫຼ່ງທີ່ມາ