ซามิป อารยัล ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งติดอันดับ "นักล่าเงินรางวัล" ของเฟซบุ๊ก เพิ่งประกาศข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนโซเชียลมีเดียนี้ ซึ่งทำให้แฮกเกอร์สามารถเจาะเข้าบัญชีของเหยื่อได้ ปัญหานี้ถูกค้นพบและได้รับการแก้ไขเมื่อวันที่ 2 กุมภาพันธ์ แต่กว่าจะประกาศให้สาธารณชนทราบอย่างเป็นทางการต้องใช้เวลาหนึ่งเดือน (เนื่องจากกฎระเบียบด้านความปลอดภัย)
Aryal ระบุว่าช่องโหว่นี้เกี่ยวข้องกับกระบวนการรีเซ็ตรหัสผ่าน Facebook ผ่านฟีเจอร์เสริมที่ส่งรหัสยืนยันตัวตน 6 หลักไปยังอุปกรณ์อื่นที่ผู้ใช้เคยเข้าสู่ระบบหรือลงทะเบียนไว้ รหัสนี้ใช้เพื่อตรวจสอบตัวตนของผู้ใช้และดำเนินการรีเซ็ตรหัสผ่านให้เสร็จสมบูรณ์บนอุปกรณ์ใหม่ (ที่ไม่เคยเข้าสู่ระบบมาก่อน)
ระหว่างการวิเคราะห์แบบสอบถาม เขาค้นพบว่า Facebook ส่งรหัสยืนยันตัวตนแบบคงที่ (ซึ่งไม่เปลี่ยนลำดับตัวเลข) ซึ่งมีอายุ 2 ชั่วโมง และไม่มีมาตรการรักษาความปลอดภัยใดๆ เพื่อป้องกันการโจมตีแบบบรูทฟอร์ซ ซึ่งเป็นการบุกรุกที่ไม่ได้รับอนุญาตประเภทหนึ่งที่ใช้การลองสตริงรหัสผ่านทั้งหมดที่เป็นไปได้เพื่อค้นหาลำดับอักขระที่ถูกต้อง
บัญชี Facebook ถูกแฮ็กเพียงสแกนรหัสเข้าสู่ระบบ
ซึ่งหมายความว่าภายใน 2 ชั่วโมงหลังจากส่งรหัส ผู้โจมตีสามารถป้อนรหัสเปิดใช้งานผิดได้นับครั้งไม่ถ้วนโดยที่ระบบของ Facebook ไม่ได้รับมาตรการป้องกันใดๆ โดยปกติแล้ว หากป้อนรหัสหรือรหัสผ่านผิดเกินจำนวนครั้งที่กำหนด ระบบรักษาความปลอดภัยจะระงับการเข้าสู่ระบบของบัญชีที่น่าสงสัยเป็นการชั่วคราว
2 ชั่วโมงอาจไม่มากสำหรับคนทั่วไป แต่สำหรับแฮกเกอร์ที่ใช้เครื่องมือสนับสนุน มันเป็นไปได้อย่างแน่นอน
ผู้โจมตีเพียงแค่ต้องทราบชื่อเข้าสู่ระบบของบัญชีเป้าหมายก็สามารถส่งคำขอรหัสยืนยันได้ จากนั้นใช้การโจมตีแบบบรูทฟอร์ซต่อเนื่องเป็นเวลา 2 ชั่วโมง จนกระทั่งผลลัพธ์ที่ได้คือสามารถรีเซ็ตรหัสผ่านใหม่ได้อย่างง่ายดาย เข้าควบคุมและ "เตะออก" เซสชันการเข้าถึงของเจ้าของจริงก่อนที่พวกเขาจะทำอะไรได้
คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยีของ NCS กล่าวว่าการโจมตีประเภทนี้เกินความสามารถของผู้ใช้ที่จะป้องกันได้ และเรียกว่าการโจมตีแบบ 0-click แฮกเกอร์สามารถขโมยบัญชีของเหยื่อได้โดยไม่ต้องดำเนินการใดๆ
“เมื่อช่องโหว่นี้ถูกโจมตี เหยื่อจะได้รับการแจ้งเตือนจาก Facebook ดังนั้น หากคุณได้รับการแจ้งเตือนจาก Facebook เกี่ยวกับการกู้คืนรหัสผ่านอย่างกะทันหัน เป็นไปได้มากว่าบัญชีของคุณกำลังถูกโจมตีและถูกยึด” คุณซอนกล่าว ผู้เชี่ยวชาญกล่าวว่า ด้วยช่องโหว่อย่างที่กล่าวข้างต้น ผู้ใช้ทำได้เพียงรอให้ผู้ให้บริการแก้ไขข้อผิดพลาดเท่านั้น
Facebook เป็นเครือข่ายสังคมออนไลน์ที่ได้รับความนิยมในหลายประเทศทั่วโลก รวมถึงเวียดนาม ผู้ใช้มักโพสต์และจัดเก็บข้อมูลส่วนบุคคลจำนวนมากระหว่างการใช้งาน ดังนั้น แฮกเกอร์จึงมักมุ่งเป้าโจมตีและควบคุมบัญชีบนแพลตฟอร์มเพื่อดำเนินการฉ้อโกง
ในบรรดาวิธีการเหล่านี้ วิธีการที่โดดเด่นที่สุดคือการปลอมตัวเป็นเหยื่อและติดต่อญาติในรายชื่อเพื่อนเพื่อขอโอนเงินเพื่อหลอกลวง วิธีการนี้ซึ่งใช้เทคโนโลยี Deepfake ในการปลอม วิดีโอ คอล ได้หลอกล่อผู้คนจำนวนมาก เพื่อสร้างความน่าเชื่อถือมากขึ้น มิจฉาชีพเหล่านี้ยังซื้อขายบัญชีธนาคารที่มีชื่อเดียวกับเจ้าของบัญชีเฟซบุ๊ก เพื่อหลอกล่อเหยื่อได้อย่างง่ายดาย
อีกรูปแบบหนึ่งคือการแฮ็กและใช้บัญชีเพื่อส่งลิงก์หรือไฟล์ที่มีโค้ดอันตรายซึ่งแพร่กระจายบนโซเชียลมีเดีย โค้ดอันตรายเหล่านี้มีหน้าที่โจมตีและขโมยข้อมูลส่วนบุคคล (เช่น หมายเลขบัญชีธนาคาร รูปภาพ รายชื่อผู้ติดต่อ ข้อความ และข้อมูลอื่นๆ อีกมากมายที่เก็บไว้ในหน่วยความจำของอุปกรณ์) หลังจากถูกเปิดใช้งานบนอุปกรณ์เป้าหมาย (อุปกรณ์ที่เหยื่อใช้งาน)
ลิงค์ที่มา
การแสดงความคิดเห็น (0)