Apple ออกแถลงการณ์เผย iCloud ไม่ได้ถูกแฮกแต่อย่างใด จากเหตุภาพหลุดดาราจำนวนมาก
หลังจากเป็นข่าวดังและก็เงียบอยู่นาน ในที่สุดแอปเปิลก็ได้ออกแถลงการณ์ถึงกรณีภาพหลุดดาราชื่อดังจำนวนมากในอินเทอร์เน็ต ที่แฮกเกอร์อ้างว่าโจมตีผ่านช่องโหว่ใน iCloud และ Find my iPhone โดยแอปเปิลเผยว่าระบบมีความปลอดภัยสูงและไม่ได้ถูกแฮกแต่อย่างใด
โดยในแถลงการณ์แอปเปิลมีรายละเอียดดังนี้
ทางบริษัทขอแจ้งข้อมูลถึงกรณีการขโมยภาพของดาราจำนวนหนึ่ง โดยเมื่อเราได้ทราบข่าวการขโมยในครั้งนี้ ก็ได้มีการตรวจสอบโดยทันทีจากทีมวิศวกรของแอปเปิล เพื่อค้นหาที่มาและสาเหตุที่แท้จริง ความปลอดภัยและสิทธิส่วนตัวของลูกค้าทุกคนเป็นสิ่งที่สำคัญกับเรามาก
หลังจากการตรวจสอบอย่างหนักกว่า 40 ชั่วโมง เราได้พบว่าบัญชีข้อมูลของดาราดัง ถูกเข้าถึงด้วย Username, Password และคำถาม Security Question ซึ่งเป็นระบบความปลอดภัยที่ใช้โดยทั่วกันบนอินเทอร์เน็ต ไม่มีการพบกรณีไหนเลยที่เข้าได้ด้วยการโจมตีระบบผ่านทั้งทาง iCloud หรือ Find my iPhone
เรายังคงตรวจสอบกรณีนี้ต่อไป และร่วมมือกับฝ่ายกฏหมายเพื่อช่วยในการเอาผิดกับผู้ก่อเหตุดังกล่าว
เพื่อป้องกันการโจมดีจากผู้ไม่หวังดี เราขอแนะนำให้ผู้ใช้ตั้งรหัสผ่านที่แน่นหนา และเปิดใช้ระบบ 2-step verification ซึ่งสามารถอ่านขั้นตอนได้จากในเว็บ http://support.apple.com/kb/ht4232
แอปเปิลปฏิเสธการถูกแฮกอย่างแข็งกร้าว
แฮกเกอร์ที่ก่อเหตุในครั้งนี้ได้เผยผ่านเว็บ 4chan ว่าเขาใช้วิธีเขียนโปรแกรมโจมตีไปที่ระบบ Find my iPhone ซึ่งไม่มีการ Lock Account ของผู้ใช้ แม้จะกรอกรหัสผิดหลายครั้งก็ตาม โดยพยายามสุ่มรหัสผ่านไปเรื่อยๆ จนเข้าระบบได้
แต่จากแถลงการณ์ของแอปเปิลนั้น มีการย้ำชัดเจนว่า ไม่มีกรณีไหนเลยที่สามารถผ่านเข้ามาระบบได้ด้วยการโจมตีผ่านทั้ง iCloud และ Find my iPhone ซึ่งถือว่าสวนทางกับที่แฮกเกอร์บอกพอสมควร นอกจากนี้ยังบอกอีกว่าดาราทั้งหมดถูกขโมยรูปด้วยการ Login ผ่านเข้ามาด้วยวิธีปกติ คือกรอก Username, Password และ Security Question ที่ถูกต้อง
สรุปคือ
- รูปดารา แฮกเกอร์เอามาจากระบบ iCloud จริง
- แต่แฮกเกอร์ login เข้ามาด้วยวิธีปกติ ไม่ได้แฮกหรือใช้โปรแกรมเดา
- นั่นแปลว่าแฮกเกอร์ต้องมีวิธีหารหัสผ่านดาราดัง ด้วยวิธีอื่นๆ ไม่ใช่จากการโจมตีระบบของแอปเปิล
- Username, Password และคำถาม Security Question เป็นระบบความปลอดภัยขั้นปกติที่ทุกบริการก็ใช้เหมือนๆ กัน
- ยังไม่แน่ชัดว่าที่แอปเปิลบอกว่าไม่มีช่องโหว่ใน iCloud และ Find my iPhone จะรวมถึงการโจมตีแบบ brute force ที่แฮกเกอร์ใช้หรือไม่
ซึ่งเรื่องทั้งหมดจะเป็นอย่างไร แฮกเกอร์ได้รหัสผ่านของดาราจำนวนมากมาได้ยังไง งานนี้คงต้องรอให้ตำรวจจับผู้ร้ายตัวจริงมาเฉลยแล้วล่ะครับ แต่ที่แน่ๆ ดาราที่ตกเป็นเหยื่อถือว่าน่าสงสารไม่น้อยเหมือนกันนะ
ที่มา – Apple