แฮคเกอร์ได้ขโมยบัญชีผู้ใช้และรหัสผ่านได้เกือบ 2 ล้านบัญชีจากเฟซบุ้ค Facebook, Google, Twitter, Yahoo และบริการออนไลน์อื่นๆ

 

นักวิจัยจาก Trustwave บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมาเปิดเผยข้อมูลว่ามีการแฮคข้อมูลครั้งใหญ่ อันเป็นผลมาจากซอฟท์แวร์ keylogging ที่ติดไปยังคอมพิวเตอร์ทั่วโลก ซึ่งตอนนี้ยังไม่มีข้อมูลที่แน่นอนว่ามีคอมพิวเตอร์ติดไปแล้วกี่เครื่อง โดยไวรัสตัวนี้จะทำการคักจับข้อมูลเวลาที่คุณล็อกอินใช้งานเว็บไซต์หรือบริการออนไลน์ต่างๆในช่วงตลอดหนึ่งเดือนที่ผ่านมา แล้วทำการส่งข้อมูลชื่อผู้ใช้และรหัสผ่านกับไปให้แฮคเกอร์

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา ทางนักวิจัยของ Trustwave ได้ทำการติดตามข้อมูลบนเซิร์ฟเวอร์ที่ตั้งในประเทศเนเธอร์แลนด์ พวกเค้าพบว่ามีการดักจับข้อมูลส่วนตัวมากกว่า 93,000 เว็บไซต์ดังนี้

 

  • เฟซบุ้ค 318,000 บัญชีผู้ใช้
  • บัญชี Gmail, Google+ และ YouTube 70,000 บัญชี
  • Yahoo 60,000 บัญชี
  • ทวิตเตอร์ 22,000 บัญชี
  • Odnoklassniki สื่อสังคมออนไลน์ของรัสเซีย 9,000 บัญชี
  • ADP 8,000 บัญชี (แต่ทาง ADP อกมาบอกว่านับบัญชีที่ถูกแฮคได้นั้นมีแค่ 2,400 บัญชี)
  • LinkedIn 8,000 บัญชี

หลังจากที่ Trustwave ได้พบข้อมูลการแฮคและตรวจสอบแล้วจึงได้ทำการแจ้งเตือนสิ่งที่พบเมื่อวันอังคารที่ผ่านมา แต่เค้าก็ยังไม่พบหลักฐานยืนยันว่ามีการนำบัญชีผู้ใช้และรหัสผ่านไปล็อคอินเข้าใช้งานบัญชีเหล่านั้น แต่ในอนาคตก็ยังไมแน่ ทาง ADP, Facebook, LinkedIn และ Twitter เมื่อได้ทราบข่าวก็ทำการแจ้งเตือนให้กับผู้ใช้ที่เข้าข่ายโดนแฮคพร้อมรีเซ็ทรหัสผ่านใหม่ ส่วนทางกูเกิลยังไม่ให้ความเห็นกับเรื่องนี้ ทางด้าน Yahoo เองก็ยังไม่มีปฏิกิริยาตอบสนองกับเรื่องนี้เช่นกัน

ปัจจุบันยังไม่มีใครทราบว่าไวรัสตัวนี้แพร่กระจายไปยังคอมพิวเตอร์จำนวนมากได้ยังไง ทางแฮคเกอร์เองได้ตั้งค่าให้โปรแกรม keylogging นี้ส่งข้อมูลผ่าน proxy server จึงยากที่จะรู้ว่าเครื่องไหนติดไวรัสนี้บ้าง เครื่องที่ติดไวรัสจำนวน 41,000 เครื่องเคยเชื่อมต่อ File Transfer Protocol (FTP) สำหรับส่งไฟล์ใหญ่ๆและอีก 6,000 เครื่องที่มีการ remote log-in แฮคเกอร์ได้ทำการแอบดูดข้อมูลอย่างลับๆตั้งแต่วันที่ 21 ตุลาคมจนกระทั่งถึงตอนนี้ แม้ว่า Trustwave จะพบว่าไวรัสนี้จาก proxy server ของเนเธอร์แลนด์ แต่เค้าเชื่อว่าเซิร์ฟเวอร์อื่นๆที่คล้ายกันก็อาจจะโดนด้วยเพราะยังไม่มีการสำรวจที่แน่ชัด

ถ้าใครอยากรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสตัวนี้รึเปล่า? การค้นหาโปรแกรมหรือชื่อไฟล์นั้นยังไม่เพียงพอเพราะไวรัสจะซ่อนตัวอยู่เบื้องหลัง วิธีที่ดีที่สุดให้อัพเดทโปรแกรม antivirus ให้เป็นเวอร์ชั่นล่าสุด รวมถึงดาวน์โหลดแพทช์ล่าสุดของบราวเซอร์อินเตอร์เน็ต, Adobe (ADBE) และ Java ค่ะ

VIA CNN