CDIC 2023

Yahoo อีกแล้ว … 32 ล้านบัญชีถูกแฮ็คโดยการปลอม Cookie

น่าจะเรียกได้ว่าทุกไตรมาสต้องเห็นข่าว Yahoo ถูกแฮ็ค ล่าสุดทาง Yahoo ออกมาเปิดเผยด้วยตนเองว่า บัญชีผู้ใช้ประมาณ 32 ล้านรายชื่อถูกเข้าแฮ็คเกอร์เข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานานกว่า 2 ปี จากการตรวจสอบพบว่าแฮ็คเกอร์ใช้เทคนิคการปลอมแปลง Cookie อย่างแยบยล

ซึ่งทั้ง 32 ล้านบัญชีรายชื่อนี้ ไม่ได้มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach สองครั้งใหญ่ที่ Yahoo ประสบเมื่อปลายปี 2016 ที่ผ่านมา แต่คาดว่าเบื้องหลังการโจมตีครั้งนี้น่าจะมีส่วนเกี่ยวข้องกับแฮ็คเกอร์ที่อยู่เบื้องหลังการเจาะระบบขโมยข้อมูลบัญชีรายชื่อกว่า 500 ล้านรายในปี 2014

จากการตรวจสอบที่รายงานต่อ US Securities and Exchange Commission (SEC) ระบุว่า Yahoo เชื่อว่ามีบุคคลผู้ไม่ประสงค์ดีแอบเข้าถึงโค้ดของบริษัทเพื่อเรียนรู้วิธีการปลอมแปลง Cookie ซึ่งผู้เชี่ยวชาญด้าน Forensics จากภายนอกตรวจพบว่า ในปี 2015 และ 2016 ที่ผ่านมา มีบัญชีรายชื่อประมาณ 32 ล้านรายที่ถูกปลอม Cookie

คั่นจังหวะเล็กน้อย

Cookie ปลอม คือกุญแจดิจิทัลที่ช่วยให้สามารถเข้าถึงเว็บแอพพลิเคชันต่างๆ ได้โดยไม่ต้องใส่รหัสผ่านซ้ำอีกครั้ง อธิบายให้เข้าใจง่ายๆ คือ แทนที่แฮ็คเกอร์จะขโมยรหัสผ่านโดยตรง กลับใช้วิธีหลอกเว็บเบราเซอร์ให้บอก Yahoo ว่า บุคคลที่ใช้งานอยู่ (เหยื่อ) ล็อกอินเข้าไปเรียบร้อยแล้ว ผ่านการปลอม Token ของเบราเซอร์หรือก็คือ Cookie นั่นเอง

ที่จริงแล้ว Yahoo ได้เปิดเผยเรื่องการปลอม Cookie ตั้งแต่เมื่อเดือนธันวามคมปีที่ผ่านมา แต่กระแสข่าวดังกล่าวกลับถูกกลบโดยสิ้นเชิงจากเหตุการณ์ที่ Yahoo ถูกเจาะระบบเพื่อขโมยข้อมูลไปกว่า 1 พันล้านบัญชีรายชื่อ

Yahoo เริ่มแจ้งเตือนผู้ใช้งานเมื่อเดือนที่ผ่านมาเกี่ยวกับแฮ็คเกอร์ที่พยายามเข้าถึงบัญชีรายชื่อผ่านการปลอม Cookie แต่ข่าวดีคือ Yahoo ได้แก้ไขปัญหาดังกล่าวเรียบร้อย ไม่สามารถใช้ Cookie ปลอมเข้าถึงบัญชีของผู้ใช้ได้อีกต่อไป อย่างไรก็ตาม เพื่อแสดงถึงความรับผิดชอบต่อเหตุการณ์ดังกล่าว Marissa Mayer, CEO ของ Yahoo ได้ออกมาปฏิเสธรับโบนัสการทำงานของปีนี้ที่มีจำนวนมากถึง $2,000,000 (ประมาณ 70 ล้านบาท) เป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว