มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ
นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ข องผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอ ร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน ่ชัดว่ามีจำนวนเท่าใด
ตั้งแต่ 24/11/56 ที่ผ่านมานักวิจัยจาก Trustwave ได้ทำการติดตามเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่ประเทศเนเธ อร์แลนด์ พบว่ามีข้อมูลส่วนตัวถูกดักจับมากกว่า 93,000 เวบไซต์ ดังนี้

  • Facebook 318,000 บัญชี
  • Google 70,000 บัญชี (Gmail, Google+, Youtube)
  • Yahoo 60,000 บัญชี
  • Twitter 22,000 บัญชี
  • Odnoklassniki 9,000 บัญชี (เวบเครือข่ายสังคมของรัสเซีย)
  • ADP 8,000 บัญชี (Automatic Data Processing Inc. ทำธุรกิจเกี่ยวกับระบบคอมพิวเตอร์ในรถยนต์และเครื่อง จักรกลขนาดใหญ่) แต่ทาง ADP ออกมาให้ข้อมูลว่ามีบัญชีที่ถูกขโมยข้อมูลเพียง 2,400 บัญชี
  • LinkedIn 8,000 บัญชี

โดยทาง Trustwave ได้ทำการแจ้งไปยังผู้ให้บริการเหล่านี้ได้ทราบถึงเหต ุการณ์ดังกล่าวแล้วตั้งแต่วันอังคาร (3/12/56) โดยพวกเขาได้โพสสิ่งที่พวกเขาพบลงบนบล็อกแต่ทาง Trustwave ก็ได้ให้ข้อมูลเพิ่มเติมว่าปัจจุบันยังไม่พบการใช้ข้ อมูลผู้ใช้เหล่านั้นในการเข้าใช้เวบไซต์ตามที่กล่าวถ ึงข้างต้น
CNNMoney ได้ทำการสอบถามไปยังผู้ให้บริการข้างต้น ทาง ADP Facebook LinkedIn Twitter และ Yahoo ได้รับคำตอบว่าได้ทำการแจ้งไปยังผู้ใช้และให้ทำการรี เซตรหัสผ่านแล้ว แต่ทาง Google เองยังไม่ได้ให้ความเห็นสำหรับเรื่องนี้
Miller ผู้จัดการฝ่ายวิจัยความปลอดภัยของ Trustwave ได้กล่าวว่า
"ตอนนี้ทีมของเขายังไม่ทราบว่าคอมพิวเตอร์จำนวนมากติด ไวรัสดักจับข้อมูลนี้ได้อย่างไร อีกทั้งแฮกเกอร์ได้ทำการตั้งค่าให้ไวรัสทำการส่งกลับ ข้อมูลผ่านทางพร็อกซี่เซิร์ฟเวอร์ ดังนั้นพวกเขาจึงไม่สามารถรู้ได้ว่ามีคอมพิวเตอร์จำน วนเท่าใดที่ติดไวรัสนี้"
ในจำนวนเครื่องที่ถูกดักจับข้อมูลนี้มี 41,000 เครื่อง ได้ใช้บริการ FTP และอีก 6,000 เครื่องที่ทำการรีโมท ล็อคอิน แฮกเกอร์ได้เริ่มทำการแอบเก็บรหัสผ่านตั้งแต่ 21/10/56 จนกระทั่งถึงตอนนี้ ถึงแม้ว่าทาง Trustwave จะพบว่าเครื่องพร็อกซี่เซิร์ฟเวอร์ตั้งอยู่ที่เนเธอร ์แลนด์ แต่เค้าเชื่อว่าน่าจะมีเซิร์ฟเวอร์อื่นๆ อีกที่พวกเค้ายังตรวจไม่พบ
Miller กล่าวว่า บริการทั้งหมดที่ได้รับผลกระทบนี้ที่เค้ากังวลที่สุด คือ ADP เพราะเป็นระบบที่ใช้ในการจัดการเกี่ยวกับเงินเดือนขอ งคนงาน ซึ่งแฮกเกอร์สามารถที่จะเห็นข้อมูลใดๆ ที่คนทำเงินเดือนเห็นจนกว่าจะมีการรีเซ็ทรหัสผ่าน โดย Miller คาดการณ์ว่า แฮกเกอร์อาจจะทำการตัดการตรวจสอบ หรือแก้ไขข้อมูลการชำระเงินของบุคคลใดๆ
ท้ายนี้หากต้องการรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสดั งกล่าวหรือไม่ แค่ค้นหาไฟล์หรือโปรแกรมนั้นไม่พอ เพราะไวรัสอาจจะทำงานอยู่เบื้องหลังและแอบซ่อนอยู่ ทางที่ดีที่สุดคือทำการอัพเดตแอนตี้ไวรัสให้เป็นเวอร ์ชั่นล่าสุด ติดตั้งแพตซ์ล่าสุดให้โปรแกรมบราวเซอร์ ADOBE และ JAVA
ปล. แนะนำให้เข้าไปอ่านต้นฉบับด้วยนะครับ เพื่อผมแปลคลาดเคลื่อนไป
ที่มา - CNNMoney via DAILYGIZMO
CNN, Facebook, Google, Hacking, LinkedIn, Security, Twitter, Yahoo!




อ่านต่อ...