Yahoo อีกแล้ว … 32 ล้านบัญชีถูกแฮ็คโดยการปลอม Cookie

น่าจะเรียกได้ว่าทุกไตรมาสต้องเห็นข่าว Yahoo ถูกแฮ็ค ล่าสุดทาง Yahoo ออกมาเปิดเผยด้วยตนเองว่า บัญชีผู้ใช้ประมาณ 32 ล้านรายชื่อถูกเข้าแฮ็คเกอร์เข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานานกว่า 2 ปี จากการตรวจสอบพบว่าแฮ็คเกอร์ใช้เทคนิคการปลอมแปลง Cookie อย่างแยบยล

ซึ่งทั้ง 32 ล้านบัญชีรายชื่อนี้ ไม่ได้มีส่วนเกี่ยวข้องกับเหตุการณ์ Data Breach สองครั้งใหญ่ที่ Yahoo ประสบเมื่อปลายปี 2016 ที่ผ่านมา แต่คาดว่าเบื้องหลังการโจมตีครั้งนี้น่าจะมีส่วนเกี่ยวข้องกับแฮ็คเกอร์ที่อยู่เบื้องหลังการเจาะระบบขโมยข้อมูลบัญชีรายชื่อกว่า 500 ล้านรายในปี 2014

จากการตรวจสอบที่รายงานต่อ US Securities and Exchange Commission (SEC) ระบุว่า Yahoo เชื่อว่ามีบุคคลผู้ไม่ประสงค์ดีแอบเข้าถึงโค้ดของบริษัทเพื่อเรียนรู้วิธีการปลอมแปลง Cookie ซึ่งผู้เชี่ยวชาญด้าน Forensics จากภายนอกตรวจพบว่า ในปี 2015 และ 2016 ที่ผ่านมา มีบัญชีรายชื่อประมาณ 32 ล้านรายที่ถูกปลอม Cookie

คั่นจังหวะเล็กน้อย

Cookie ปลอม คือกุญแจดิจิทัลที่ช่วยให้สามารถเข้าถึงเว็บแอพพลิเคชันต่างๆ ได้โดยไม่ต้องใส่รหัสผ่านซ้ำอีกครั้ง อธิบายให้เข้าใจง่ายๆ คือ แทนที่แฮ็คเกอร์จะขโมยรหัสผ่านโดยตรง กลับใช้วิธีหลอกเว็บเบราเซอร์ให้บอก Yahoo ว่า บุคคลที่ใช้งานอยู่ (เหยื่อ) ล็อกอินเข้าไปเรียบร้อยแล้ว ผ่านการปลอม Token ของเบราเซอร์หรือก็คือ Cookie นั่นเอง

ที่จริงแล้ว Yahoo ได้เปิดเผยเรื่องการปลอม Cookie ตั้งแต่เมื่อเดือนธันวามคมปีที่ผ่านมา แต่กระแสข่าวดังกล่าวกลับถูกกลบโดยสิ้นเชิงจากเหตุการณ์ที่ Yahoo ถูกเจาะระบบเพื่อขโมยข้อมูลไปกว่า 1 พันล้านบัญชีรายชื่อ

Yahoo เริ่มแจ้งเตือนผู้ใช้งานเมื่อเดือนที่ผ่านมาเกี่ยวกับแฮ็คเกอร์ที่พยายามเข้าถึงบัญชีรายชื่อผ่านการปลอม Cookie แต่ข่าวดีคือ Yahoo ได้แก้ไขปัญหาดังกล่าวเรียบร้อย ไม่สามารถใช้ Cookie ปลอมเข้าถึงบัญชีของผู้ใช้ได้อีกต่อไป อย่างไรก็ตาม เพื่อแสดงถึงความรับผิดชอบต่อเหตุการณ์ดังกล่าว Marissa Mayer, CEO ของ Yahoo ได้ออกมาปฏิเสธรับโบนัสการทำงานของปีนี้ที่มีจำนวนมากถึง $2,000,000 (ประมาณ 70 ล้านบาท) เป็นที่เรียบร้อย

ที่มา: http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้