TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลุ่มแฮ็คเกอร์นาม “Turkish Crime Family” ออกมาประกาศเรียกค่าไถ่จาก Apple เป็นเงินกว่า 2.6 ล้านบาท หลังอ้างว่าสามารถแฮ็ค iCloud ของผู้ใช้รวมแล้วกว่า 300 ล้านรายชื่อ และพร้อมลบข้อมูลส่วนตัวของผู้ใช้เหล่านั้นทิ้งถ้า Apple ไม่ทำตามข้อเรียกร้อง
เว็บไซต์ Motherboard ออกมาเปิดเผยเรื่องดังกล่าวเมื่อวันอังคารที่ผ่านมา หลังจากบุคคลที่อ้างว่าเป็นหนึ่งในกลุ่มแฮ็คเกอร์ ส่ง Screenshot ของอีเมลที่ระบุว่าเป็นการสนทนาระหว่างแฮ็คเกอร์กับทีมความมั่นคงปลอดภัยของ Apple โดยเนื้อหาในอีเมลระบุ “เราแค่ต้องการเงิน และคิดว่านี่น่าจะเป็นการรายงานที่น่าสนใจที่ลูกค้าหลายรายของ Apple จะสนใจอ่านหรือฟัง”
Screenshot ของอีเมลที่แฮ็คเกอร์ส่งมานั้น แสดงให้เห็นว่าทีมความมั่นคงปลอดภัยของ Apple ร้องขอให้แสดงตัวอย่างรายชื่อผู้ที่ถูกแฮ็คเพื่อยืนยันคำกล่าวอ้างดังกล่าว ซึ่งกลุ่มแฮ็คเกอร์ก็ได้ส่งวิดีโอ YouTube สาธิตการเข้าถึงหนึ่งในรายชื่อที่แฮ็คได้ และทำการลบข้อมูลทั้งหมดให้ดูเป็นตัวอย่าง พร้อมเรียกร้องให้ Apple จ่ายค่าไถ่ $75,000 ในรูปของ Bitcoin หรือ Ethereum ภายในวันที่ 7 เมษายนนี้ มิเช่นนั้นจะลบข้อมูลผู้ใช้ทิ้งทั้งหมด
อย่างไรก็ตาม คำกล่าวอ้างนี้มีข้อผิดสังเกตอยู่ กล่าวคือ ในอีเมลระบุจำนวนบัญชี iCloud ที่แฮ็คได้มี 300 ล้านรายชื่อ แต่บนบัญชี Twitter ของแฮ็คเกอร์กลับระบุจำนวนเพียงแค่ 200 ล้านเท่านั้น และในอีเมลอีกฉบับหนึ่งกลับระบุว่ามีจำนวน 559 ล้านรายชื่อ
จนถึงตอนนี้ เป็นเรื่องยากที่จะระบุว่าคำกล่าวอ้างของแฮ็คเกอร์เป็นจริงหรือไม่ ซึ่งทาง Apple ได้ออกมาเตือนกลุ่มแฮ็คเกอร์ว่า บริษัทไม่มีนโยบายในการให้รางวัลแก่อาชญากรไซเบอร์ที่ทำผิดกฏหมาย และเรียกร้องให้แฮ็คเกอร์ลบวิดีโอดังกล่าวทิ้งไปซะ
เพื่อปกป้อง iCloud ของตนเองให้มั่นคงปลอดภัย Apple แนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านของ iCloud ใหม่ให้แข็งแรงยิ่งขึ้นทันที และเปิดใช้งานการพิสูจน์ตัวตนแบบ 2-Factor Authentication
ที่มา: http://thehackernews.com/2017/03/hacking-apple-icloud-account.html
