Hack ผ่านมือถือ บันลือโลก!

เหตุการณ์นี้เกิดขึ้นที่ twitter ครับ  ต้องมีผู้รับผิดชอบ 2 ฝ่าย และ มีผู้รับเคราะห์หนึ่งรายด้วยกัน ตั้งแต่ปี 2006 ปีแรกที่ twitter เกิดขึ้นมาบนโลกนั้น ก็ร่วม 9 ปีแล้วนะครับกับอายุของ twitter กับ Account  ร่วม 500 ล้าน account และ tweet วันหนึ่งกันเป็นล้าน ๆข้อความ และแน่นอนว่า มันต้องมีมูลค่าเกิดขึ้นโดยเฉพาะ account ที่ มีชื่อเฉพาะ มีความหมาย หรือ พวกกลุ่ม ชื่อตัวเดียวนั่นเอง  ซึ่งเมื่อมีคนขอซื้อ แล้วถ้าเจ้าของไม่ขาย ก็ต้องมีคนพยายามขโมยให้ได้

 N

เรื่องน่าเศร้านี้เกิดขึ้นกับ นาย Hiroshima Naoki ผู้ถือครอง user name @N  หรือ ตัวอักษร N ตัวเดียวนี่แหละครับ จัดได้ว่า นาย Naoki นี่ เป็นคนที่ใช้ twitter กลุ่มแรก ๆ เลยก็ว่าได้ ไม่งั้น สอย N เฉย ๆ ตัวเดียวแบบนี้มาไม่ได้แน่นอน โดยมูลค่าของ User Name นี้ มันไม่แน่นอนครับ ขึ้นอยู่กับบุคคล ว่าคนซื้ออยากได้แค่ไหน คนขายอยากได้เท่าไหร่  แต่ที่แน่ ๆ @N นี่เคยมีคนมาขอซื้อต่อในราคา 50,000 $ หรือประมาณ 1,600,000 บาท แต่ นาย Naoki ไม่ขาย

และที่ผ่านมา มีคนพยายาม เจาะ twitter account เพื่อแย่ง @n นี้ไปจากนาย Naoki ตลอดมา ซึ่งเข้าก็พยายามป้องกัน แล้วก็กำจัดเรื่องนี้ไปเรื่อย ๆ แต่เรื่องมาสิ้นสุดเอาระหว่างมื้อเที่ยงของเมื่อวันที่ 20 jan ที่ผ่านมานี่เอง โดยนาย Naoki ได้รับ Test Message จากระบบของ paypal เป็นการแจ้ง One Time Password แน่หล่ะ แสดงว่ามีคนพยายามเจาะ paypal account ของนาย Naoki แต่ OTP ส่งมาที่เขา แสดงว่า มันไม่มีทางทำอะไรต่อได้ เขาก็เลย “ช่างมัน”

แต่นั่นคือจุดเริ่มต้นของความพินาศที่เกิดขึ้ันครับ เพราะว่า ในคืนต่อมานาย naoki ได้รับ mail แจ้งว่า account ของ  godaddy นั้นมีการเปลี่ยนแปลงข้อมูล และนั่นคือครั้งสุดท้ายที่ naoki ได้รับ mail จาก Godaddy เข้าเลยลองทำการ recover password แต่ก็กลายเป็นว่า email โดนเปลี่ยนอีกต่างหาก ไม่สามารถ recover ได้  ลองติดต่อทาง โทรศัพท์ ก็ไม่มีอะไรคืบหน้า เพราะข้อมูลทุกอย่างโดนเปลี่ยนไปหมดแล้ว  การพยายามยืนยันตัวตน กลายเป็นสิ่งที่ทำไม่ได้อีกต่อไป  แม้ว่าทาง godaddy  จะเสนอช่องทางอื่นให้แต่มันก็ใช้เวลานานเกินไป

 และนี่คือจุดเริ่มต้นของการ “ขอ” แบบนิ่ม ๆ

 นาย naoki นั้นโชคดีที่ได้ทำการเปลี่ยน email ที่ใช้กับ twitter ไว้ก่อนแล้ว ทำให้ คนร้ายไม่สามารถแย่เอาข้อมูลของ twitter ไปได้  แต่ ข้อมูลอื่น ๆ ทั้งหมด web site และความเป็นเจ้าของ domain ต่าง ๆ ที่อยู่กับ goddy นั้นโดนสอยไปเรียบ  ซึ่งนำมาสู่การเจรจา ขอ @N กันแบบดื้อๆ

คนร้ายได้ยื่นขอเสนอว่า ยินดีจะคืนทุกอย่างให้กับนาย naoki ทั้งหมด เพียงแค่ นาย naoki นั้นยอมเปลี่ยนชื่อ twitter เป็นชื่ออื่น แล้วเดี๋ยวเข้าจะสวย @N แทน ทุกอย่างจะจบ การเจรจานั้นโต้ตอบนั้นกินเวลาอยู่พักหนึ่ง ผ่านทาง email ซึ่งนาย naoki ได้ตัดสินอย่างถี่ถ้วนแล้วว่า ต้องยอมเสี่ยง เพื่อให้ได้ทุกสิ่งคืนมา (ทั้งที่ไม่มีหลักประกันอะไรเลยว่า ไอ้คนร้ายจะยอมคืน account goddy หรือไม่?)

ถึอว่าเป็นโชคดีครับ เขาเสีย @N ไป แต่ได้ ทุกสิ่งคืนมา จากนั้น เขาก็พยายามตะล่อมถามคนร้าย ถึงขั้นตอนการ hack ในครั้งนี้จึงได้ความว่า

คนร้าย ใช้ trick ในการโน้มนาว call center ของ Paypal จนยอมเปิดเผยเลข credit card สี่ตัวสุดท้ายมา แน่นอนว่า  มันง่ายมาก เพราะแค่สี่ตัวท้าย เอาไปทำอะไรต่อไม่ได้ดอก  ยกเว้น ความผิดพลาดขั้นต่อมาของ Goddy โดยคนร้ายโทรเข้าที่ godaddy อ้างว่าทำ credit card หาย แต่จำสี่ตัวท้ายได้ อย่างให้ อนุโลมให้หน่อย  พนักงานไม่ยอมครับ สี่ตัวใช้ไม่ได้ ต้องบอกครบทั้ง 6 ตัว  เพียงแต่ว่า  “อนุญาตให้เดาสุ่มไอ้สองตัวหน้านั่นได้เรื่อยๆ”

มี 00-99 แค่ร้อยตัว มันต้องถูกภายใน 8 นาทีแหละน่า… และเมื่อคนร้ายบุกเข้า goddy ได้แล้ว ก็สามารถยึดทุกสิ่งทุกอย่างของ Naoki ไปได้ เพราะว่าเข้าใช้ custom email หรือ email ที่ใช้ @domain ส่วนตัว นั่นเอง  เมื่อทุกอย่างอยู่ที่ GoDaddy ก็สามารถ ยึดทุกสิ่งได้ทันทีเมื่อเข้าถึง Godaddy ได้ คราวพินาศในครั้งนี้ นาย naoki ได้ร้องถามถึงความรับผิดชอบทาง Goddy กับ paypal ซึ่ง ต่างฝ่ายก็ออกมาตอบต่างกัน โดย paypal นั้น ออกมาปฏิเสธว่า “ไม่เคยมีการบอกเลข credit card ผ่านทาง โทรศัพท์อย่างแน่นอน”

ส่วน Godaddy นั้น ออกมาตอบรับในตอนแรกดีมากครับ “ปัญหาเรื่องของ @N นั้น เราจริงจังกับเรื่องนี้มาก กำลังหาแนวทางที่เหมาะสมอยู่”  ดูเหมือนจะจบครับ แต่เนื่องจากว่า case นี้ดังมาก มีคนทวงถามถึงความปลอดภัย ใน conversation ของ naoki กับ godaddy ผ่านทาง twitter มาเนือง ๆ  ทำให้ Goddy คอยตอบคนเหล่านั้น และ mention หา naoki ด้วยว่า “เรากำลังดำเนินการ กับ ปัญหาของ naoki แบบนี้ นี้ นี้ นะ”  หรือ “ตอนนี้เราได้เพิ่มมาตรการเป็นของเลข 8 หลักแล้ว แล้วก็เพิ่มมาตรการอีกสองสามอย่าง รวมถึง การยืนยันตัวต้นสองขั้น”

นายนาโอกิเลยวีนไปว่า  “เฮ้ย เลิกตอบตูสักที ว่า ทำแล้ว กำลังจะทำอะไร แค่บอก แล้วก็แชร์ให้คนอื่นพอแล้ว”

ก็น่าจะโมโหแหละครับว่า เพราะว่า godaddy เล่นไล่ตอบ  และ mention naoki ไปนับร้อย ๆ ครั้ง ด้วยประโยคเดิม ๆ ซ้ำซากอีกต่าง ๆ ในช่วงเวลาไม่กี่วันที่ผ่านมา และตอนนี้ goddy บอกว่า กำลังพยายามติดต่อกับ partner เพื่อแก้ปัญหาเรื่องนีั้อยู่

หลาย ๆ ครั้ง เราอาจจะบ่นว่า “ระบบมันตรงเกินไป ไม่เหมือนมนุษย์”  แต่พอมีมนุษย์มาเกี่ยวข้อง และ ยืดหยุ่นเกินไป ก็ฉิบหายอย่าที่เห็นนี่แหละครับ..

Source : Medium

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก