Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก ถูกแฮ็ค เผยรหัสผ่านอย่างง่าย

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

facebook_ceo_hacked

The Hacker News เว็บไซต์ข่าวด้าน Hacking และ Security ชื่อดังระบุว่า Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก ถูกแฮ็คเมื่อวันอาทิตย์ที่ผ่านมา โดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ชื่อ “OurMine” ออกมาแสดงความรับผิดชอบว่าเป็นผู้ลงมือกระทำการโจมตีดังกล่าว

ได้รหัสผ่านมาจากรายชื่อบัญชี Linkedin ที่ถูกเจาะไปเมื่อปี 2012

กลุ่มแฮ็คเกอร์ทวีตระบุว่า พวกเขาเริ่มต้นด้วยการค้นพบรหัสผ่าน Linkedin ของซักเคอร์เบิร์กจากเหตุการณ์รหัสผ่านของผู้ใช้ Linkedin ถูกเปิดเผยบนอินเทอร์เน็ตกว่า 117 ล้านรายการเมื่อกลางเดือนพฤษภาคมที่ผ่านมา จากนั้นพวกเขาได้ทำการแกะรหัสผ่านจาก SHA-1 Hash (ทดลองสุ่มรหัสผ่านจนพบข้อความที่มี Hash ตรงกัน – Collision Attack) แล้วทดลองใช้รหัสผ่านที่ได้กับบัญชี Social Media หลายเว็บไซต์ ผลปรากฏว่าสามารถเข้าถึงชื่อบัญชี Twitter (@finkd) และ Pinterest ของซักเคอร์เบิร์กได้สำเร็จ นอกจากนี้ กลุ่มแฮ็คเกอร์ยังได้ทำการเปลี่ยน Banner และ Logo ใหม่ และทวีตข้อความอื่นๆ ที่ไม่สมควรออกมา

อย่างไรก็ตาม ซักเคอร์เบิร์กไม่ได้ทวีตข้อความใดๆ จากชื่อบัญชีดังกล่าวตั้งแต่ปี 2012

รหัสผ่านสุดแสนง่าย แถมใช้ร่วมกันหลายบัญชี

ที่น่าตกใจคือ กลุ่มแฮ็คเกอร์เปิดเผยว่า รหัสผ่าน Linkedin ของซักเคอร์เบิร์ก คือ “dadada” ซึ่งใช้ซ้ำกับชื่อบัญชีออนไลน์อื่นๆ อีกด้วย นอกจากนี้ กลุ่มแฮ็คเกอร์ยังระบุอีกว่า สามารถเข้าถึง Instagram ของซักเคอร์เบิร์กได้ด้วยเช่นกัน แต่ทาง Facebook ออกมาปฏิเสธเป็นที่เรียบร้อยแล้วว่า ไม่มีเหตุการณ์ดังกล่าวเกิดขึ้น

เหตุการณ์นี้จึงเป็นอุทาหรณ์อันดีสำหรับผู้ที่ยังไม่เปลี่ยนรหัสผ่าน Linkedin และชื่อบัญชีอื่นๆ ที่ใช้รหัสผ่านร่วมกัน ทีมงานแนะนำว่าควรรีบเปลี่ยนรหัสผ่านชื่อบัญชีออนไลน์ใหม่ทั้งหมดให้เร็วที่สุด เพื่อหลีกเลี่ยงกรณีดังกล่าวที่อาจจะเกิดขึ้นกับตัวคุณเอง

ที่มา: http://thehackernews.com/2016/06/facebook-zuck-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป