วันที่: 03/09/2014 | หมวด: Apple, Featured, iCloud, iOS, News | แท็ก: , , , , , ,

apple-store-logo

หลังจากเป็นข่าวดังและก็เงียบอยู่นาน ในที่สุดแอปเปิลก็ได้ออกแถลงการณ์ถึงกรณีภาพหลุดดาราชื่อดังจำนวนมากในอินเทอร์เน็ต ที่แฮกเกอร์อ้างว่าโจมตีผ่านช่องโหว่ใน iCloud และ Find my iPhone โดยแอปเปิลเผยว่าระบบมีความปลอดภัยสูงและไม่ได้ถูกแฮกแต่อย่างใด

โดยในแถลงการณ์แอปเปิลมีรายละเอียดดังนี้

ทางบริษัทขอแจ้งข้อมูลถึงกรณีการขโมยภาพของดาราจำนวนหนึ่ง โดยเมื่อเราได้ทราบข่าวการขโมยในครั้งนี้ ก็ได้มีการตรวจสอบโดยทันทีจากทีมวิศวกรของแอปเปิล เพื่อค้นหาที่มาและสาเหตุที่แท้จริง ความปลอดภัยและสิทธิส่วนตัวของลูกค้าทุกคนเป็นสิ่งที่สำคัญกับเรามาก

หลังจากการตรวจสอบอย่างหนักกว่า 40 ชั่วโมง เราได้พบว่าบัญชีข้อมูลของดาราดัง ถูกเข้าถึงด้วย Username, Password และคำถาม Security Question ซึ่งเป็นระบบความปลอดภัยที่ใช้โดยทั่วกันบนอินเทอร์เน็ต ไม่มีการพบกรณีไหนเลยที่เข้าได้ด้วยการโจมตีระบบผ่านทั้งทาง iCloud หรือ Find my iPhone

เรายังคงตรวจสอบกรณีนี้ต่อไป และร่วมมือกับฝ่ายกฏหมายเพื่อช่วยในการเอาผิดกับผู้ก่อเหตุดังกล่าว

เพื่อป้องกันการโจมดีจากผู้ไม่หวังดี เราขอแนะนำให้ผู้ใช้ตั้งรหัสผ่านที่แน่นหนา และเปิดใช้ระบบ 2-step verification ซึ่งสามารถอ่านขั้นตอนได้จากในเว็บ http://support.apple.com/kb/ht4232

jennifer-lawrence-leaked-nude-picture-from-icloud-hack

แอปเปิลปฏิเสธการถูกแฮกอย่างแข็งกร้าว

แฮกเกอร์ที่ก่อเหตุในครั้งนี้ได้เผยผ่านเว็บ 4chan ว่าเขาใช้วิธีเขียนโปรแกรมโจมตีไปที่ระบบ Find my iPhone ซึ่งไม่มีการ Lock Account ของผู้ใช้ แม้จะกรอกรหัสผิดหลายครั้งก็ตาม โดยพยายามสุ่มรหัสผ่านไปเรื่อยๆ จนเข้าระบบได้

แต่จากแถลงการณ์ของแอปเปิลนั้น มีการย้ำชัดเจนว่า ไม่มีกรณีไหนเลยที่สามารถผ่านเข้ามาระบบได้ด้วยการโจมตีผ่านทั้ง iCloud และ Find my iPhone ซึ่งถือว่าสวนทางกับที่แฮกเกอร์บอกพอสมควร นอกจากนี้ยังบอกอีกว่าดาราทั้งหมดถูกขโมยรูปด้วยการ Login ผ่านเข้ามาด้วยวิธีปกติ คือกรอก Username, Password และ Security Question ที่ถูกต้อง

icloud-logo_thumbnail

สรุปคือ

  • รูปดารา แฮกเกอร์เอามาจากระบบ iCloud จริง
  • แต่แฮกเกอร์ login เข้ามาด้วยวิธีปกติ ไม่ได้แฮกหรือใช้โปรแกรมเดา
  • นั่นแปลว่าแฮกเกอร์ต้องมีวิธีหารหัสผ่านดาราดัง ด้วยวิธีอื่นๆ ไม่ใช่จากการโจมตีระบบของแอปเปิล
  • Username, Password และคำถาม Security Question เป็นระบบความปลอดภัยขั้นปกติที่ทุกบริการก็ใช้เหมือนๆ กัน
  • ยังไม่แน่ชัดว่าที่แอปเปิลบอกว่าไม่มีช่องโหว่ใน iCloud และ Find my iPhone จะรวมถึงการโจมตีแบบ brute force ที่แฮกเกอร์ใช้หรือไม่

ซึ่งเรื่องทั้งหมดจะเป็นอย่างไร แฮกเกอร์ได้รหัสผ่านของดาราจำนวนมากมาได้ยังไง งานนี้คงต้องรอให้ตำรวจจับผู้ร้ายตัวจริงมาเฉลยแล้วล่ะครับ แต่ที่แน่ๆ ดาราที่ตกเป็นเหยื่อถือว่าน่าสงสารไม่น้อยเหมือนกันนะ

ที่มา – Apple

apple-pr-update-celeb-leak-nude-icloud-service

 

About khajochi

แฟนพันธุ์แท้สตีฟ จ็อบส์, บล็อกเกอร์ที่เชื่อในรักแรกพบ, ชาบูภริยายิ่งกว่าใคร
บล็อกเกอร์ : Khajochi.com
Social Media : @Khajochi, Facebook, Google+

Leave a Reply