TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
น่าจะเรียกได้ว่าทุกไตรมาสต้องเห็นข่าว Yahoo ถูกแฮ็ค ล่าสุดทาง Yahoo ออกมาเปิดเผยด้วยตนเองว่า บัญชีผู้ใช้ประมาณ 32 ล้านรายชื่อถูกเข้าแฮ็คเกอร์เข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานานกว่า 2 ปี จากการตรวจสอบพบว่าแฮ็คเกอร์ใช้เทคนิคการปลอมแปลง Cookie อย่างแยบยล
ซึ่งทั้ง 32 ล้านบัญชีรายชื่อนี้ ไม่ได้มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach สองครั้งใหญ่ที่ Yahoo ประสบเมื่อปลายปี 2016 ที่ผ่านมา แต่คาดว่าเบื้องหลังการโจมตีครั้งนี้น่าจะมีส่วนเกี่ยวข้องกับแฮ็คเกอร์ที่อยู่เบื้องหลังการเจาะระบบขโมยข้อมูลบัญชีรายชื่อกว่า 500 ล้านรายในปี 2014
จากการตรวจสอบที่รายงานต่อ US Securities and Exchange Commission (SEC) ระบุว่า Yahoo เชื่อว่ามีบุคคลผู้ไม่ประสงค์ดีแอบเข้าถึงโค้ดของบริษัทเพื่อเรียนรู้วิธีการปลอมแปลง Cookie ซึ่งผู้เชี่ยวชาญด้าน Forensics จากภายนอกตรวจพบว่า ในปี 2015 และ 2016 ที่ผ่านมา มีบัญชีรายชื่อประมาณ 32 ล้านรายที่ถูกปลอม Cookie
| คั่นจังหวะเล็กน้อย
Cookie ปลอม คือกุญแจดิจิทัลที่ช่วยให้สามารถเข้าถึงเว็บแอพพลิเคชันต่างๆ ได้โดยไม่ต้องใส่รหัสผ่านซ้ำอีกครั้ง อธิบายให้เข้าใจง่ายๆ คือ แทนที่แฮ็คเกอร์จะขโมยรหัสผ่านโดยตรง กลับใช้วิธีหลอกเว็บเบราเซอร์ให้บอก Yahoo ว่า บุคคลที่ใช้งานอยู่ (เหยื่อ) ล็อกอินเข้าไปเรียบร้อยแล้ว ผ่านการปลอม Token ของเบราเซอร์หรือก็คือ Cookie นั่นเอง |
ที่จริงแล้ว Yahoo ได้เปิดเผยเรื่องการปลอม Cookie ตั้งแต่เมื่อเดือนธันวามคมปีที่ผ่านมา แต่กระแสข่าวดังกล่าวกลับถูกกลบโดยสิ้นเชิงจากเหตุการณ์ที่ Yahoo ถูกเจาะระบบเพื่อขโมยข้อมูลไปกว่า 1 พันล้านบัญชีรายชื่อ
Yahoo เริ่มแจ้งเตือนผู้ใช้งานเมื่อเดือนที่ผ่านมาเกี่ยวกับแฮ็คเกอร์ที่พยายามเข้าถึงบัญชีรายชื่อผ่านการปลอม Cookie แต่ข่าวดีคือ Yahoo ได้แก้ไขปัญหาดังกล่าวเรียบร้อย ไม่สามารถใช้ Cookie ปลอมเข้าถึงบัญชีของผู้ใช้ได้อีกต่อไป อย่างไรก็ตาม เพื่อแสดงถึงความรับผิดชอบต่อเหตุการณ์ดังกล่าว Marissa Mayer, CEO ของ Yahoo ได้ออกมาปฏิเสธรับโบนัสการทำงานของปีนี้ที่มีจำนวนมากถึง $2,000,000 (ประมาณ 70 ล้านบาท) เป็นที่เรียบร้อย
ที่มา: http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html
