แฮกเกอร์มือถือได้ปล่อยภาพวาบหวามของดาราสาวในฮอลลีวูดกันหลายคน โดยที่เป็นข่าวหนักสุดคงหนไม่พ้น Jenifer Lawrence โดยตอนนี้แอปเปิ้ลได้ออกบอกในเบื้องต้นว่ากำล้งสอบสวนอยู่

โลกอินเตอร์เน็ตในช่วง 48 ชั่วโมงที่ผ่านดูจะวุ่น ๆ ไปทั้งแวดวงฮอลลีวูดและวงการเทคโนโลยีเมื่อมีมือดีแฮก iCloud และนำส่วนตัวจาก iPhone ของดาราหลาย ๆ คนโดยคนที่ดูจะโดนหนักที่สุดน่าจะเป็น Jenifer Lawrence เพราะใน iPhone ของเธอมีการเก็บรูปภาพแนวเซ็กซี่วาบหวามไว้ด้วย ซึ่งรูปภาพดังกล่าวก็หลุดออกมาเผยแพร่บนอินเตอร์เน็ตจนกลายเป็นข่าวดัง

เหตการณ์ดังกล่าวถ้าไล่เรียงลำดับดูจะพบว่ามีการปล่อยโปรแกรมเดาพาสเวิร์ด ibrute ออกมาพร้อมกับบอกว่าใช้เดาพาสเวิร์ดของระบบ iCloud ได้และไม่โดนล็อค Apple ID แต่อย่างใด โดยอาศัยช่องโหว่ของ Find My iPhone ในการเข้าทำดังกล่าว และหลังจากที่มีการปล่อย ibrute ออกมาในวันที่ 30 ส.ค. จนกระทั่งมีภาพหลุดออกมาในวันที่ 31 ส.ค. และเป็นข่าวดังในวันที่ 1 ก.ย. ทางแอปเปิ้ลก็จัดการแก้ไขรูรั่วดังกล่าวตั้งแต่วันที่ 1 ก.ย. แล้ว

หลังจากที่รอดูท่าทีของแอปเปิ้ลสุดท้ายทางตัวแทนก็ได้แค่ออกมาบอกว่าแอปเปิ้ลกำลังสอบสวนเรื่องนี้อยู่ แต่ไม่ได้ลงรายละเอียดเชิงลึกแต่อย่างใด

ที่มา : thenextweb

เหตุการณ์ iCloud โดนแฮกในครั้งนี้แม้เรื่องจะเกิดกับดาราฮอลลีวูด แต่ก็ไม่ใช่เรื่องไกลตัวสำหรับผู้ใช้งาน iCloud ในไทยและทั่วโลกเลยสักนิดเดียว เราไม่มีทางรู้ได้ว่าแฮคเกอร์ได้ข้อมูลใครไปบ้างนอกจากดาราที่เป็นข่าว การป้องกันเบื้องต้นคือเปลี่ยนพาสเวิร์ด iCloud ที่เราใช้งานก่อนเป็นลำดับแรก

โดย พาสเวิร์ด ที่เราใช้งานอยู่ขอให้นึกว่าเป็นกุญแจบ้านครับ ถ้าใช้กุญแจที่ดีอาจจะปั๊มไม่ได้หรือปั๊มได้ยากเทียบได้กับการตั้งพาสเวิร์ดให้ยากหรือง่าย โจรที่จ้องขโมยข้อมูลก็ไม่สามารถเข้าถึงข้อมูลเราได้ง่าย ๆ

การขโมยรูปไม่จำเป็นว่าโทรศัพท์ของเราต้องหลุดจากที่เรานำเครื่องไปซ่อมตามร้านอีกต่อไป

สำหรับคนที่ติดตาม facebook.com/siampod จะเห็นว่าช่วงนี้เรานำข้อมูลจากบล็อก nuuneoi.com มาโพสอยู่เนือง ๆ เนื้อหาที่ nuuneoi เจ้าของบล็อกได้เขียนไว้และผมติดตามอ่านในช่วง 2 อาทิตย์ที่ผ่านมาเกี่ยวกับความปลอดภัยของแอป Android ว่ามีช่องโหว่ให้แฮกเกอร์สามารถขโมยรูปจากในอุปกรณ์ Android ได้ง่าย ๆ แบบที่ผมอ่านแล้วตกใจมากว่าแฮกเกอร์สามารถทำแอปหลอก ๆ ออกมาได้เสร็จในเวลาไม่กี่นาทีแล้วก็ปล่อยมาให้เราดาวน์โหลดได้แล้ว

แนะนำว่า ‘ควรอ่านทั้ง 2 บทความ’

• พบช่องโหว่ใหญ่ในแอนดรอยด์ แฮคเกอร์แอบขโมย Username/Password ไปได้โดยเราไม่รู้ตัว
• สิ่งที่ไม่เคยมีใครบอกคุณมาก่อน “มันง่ายมากที่จะเขียนแอพฯมาขโมยข้อมูลส่วนตัวคุณ”

การตามอ่านเกี่ยวกับเรื่องความปลอดภัยในการดาวน์โหลดแอป Android ผมเชื่อว่าแม้ iOS จะมีการคัดแอปที่ขึ้น App Store ที่ดีกว่า Android แต่ไม่ไ้ด้หมายความว่า iOS จะไม่โดนแฮก ซึ่งข่าวข้างต้นก็เป็นสิ่งยืนยันได้ดีว่าไม่มีระบบไหนปลอยภัย 100% แม้เราจะคิดว่าปลอยภัยแล้วแต่ก็อาจมีช่องโหว่ที่เพิ่งค้นพบอยู่เสมอ ๆ อยู่ที่ว่าบริษัทหรือแฮกเกอร์พบก่อนกัน

ในบล็อกของ nuuneoi ผมสรุปเกี่ยวกับความปลอดภัยของ Android ที่คนใช้ iOS ก็ควรทราบไว้ด้วยเช่นกันดังนี้

• การดาวน์โหลดแอปของ Android นอกจากดูเรื่องสิทธิ์ (Permission) ของแอปแล้ว ขอให้ดูชื่อผู้พัฒนาด้วยว่าน่าไว้ใจได้หรือไม่
• แอปจากประเทศจีน ถือเป็นแหล่งใหญ่ของแอปขโมยข้อมูลตามในบล็อก nuuneoi ที่เขียนถึงจะเกี่ยวกับรูปภาพในเครื่องของเรา
• แอปเกี่ยวกับการถ่ายรูป ถ้าเจอแปลก ๆ ขอให้พึงระลึกไว้ว่าอาจจะไม่ใช่แอปที่ปลอดภัย แม้หน้าตาแอปจะดูเป็นมิตรก็ตาม เพราะไม่แน่ว่าแอปดังกล่าวอาจจะกลายเป็นแอปไม่ประสงค์ดีกับเราก็ได้
• แอปที่แอปส่งรูปภาพไปให้แฮกเกอร์ nuuneoi ลองบิวด์ออกมาแบบง่าย ๆ หน้าตาบ้าน ๆ ว่าเป็นแอปถ่ายรูปธรรมดาแต่สามารถส่งรูปทั้งหมดที่อยู่ในโทรศัพท์ของเราไปให้แฮกเกอร์ได้โดยที่เราไม่รู้ตัว (ดูจากวิดีโอด้านล่าง)
• อย่าโหลดแอป .apk นอก Play Store ไปลงเองไม่ว่ากรณีใด ๆ ถ้าเราไม่รู้จักแหล่งที่มาของแอปดังกล่าว

สิ่งที่ได้จากการอ่าน nuuneoi.com

• ไม่ว่าจะ Android หรือ iOS หรือระบบอื่น ๆ อย่าเก็บภาพโป๊ไม่ว่าจะถ่ายเองหรือโหลดมาเก็บในเครื่อง หรือข้อมูลสำคัญอื่น ๆ แบบไม่เข้ารหัส โดยเฉพาะพวกภาพถ่ายยูสเซอร์เนมและพาสเวิร์ดที่เราขี้เกียวจำแล้วก็ถ่ายรูปเก็บไว้ ยิ่งถ้าเป็นเรื่องเกี่ยวกับเงิน ๆ ทอง ๆ ธนาคารก็เรียกได้ว่าเงินในบัญชีเราอาจจะหายไปเมื่อไหร่ก็ได้ หรือการจดไว้ในแอป Notes ก็ไม่ใช่เรื่องที่ดีนักเพราะตัวแอปไม่มีการเข้ารหัสความปลอดภัยใด ๆ ไว้
• การเก็บข้อมูลยูสเซอร์เนมและพาสเวิร์ดที่สำคัญ แนะนำให้ใช้แอปเก็บข้อมูลที่มีการเข้ารหัส ในกรณีของ iOS ผมแนะนำ 1Password
• ขอให้ระลึกเสมอว่าพาสเวิร์ดคือกุญแจบ้าน ถ้าตั้งพาสเวิร์ดง่ายและซ้ำกันหลาย ๆ เว็บเวลาซวยจะโดนทั้งหมด ฉะนั้นเว็บไหนที่มีการใช้งานยูสเซอร์เนมจากอีกที่หนึ่ง เช่นการใช้ Facebook ล็อกอินไปยังเว็บ abc123 ก็ไม่ควรตั้งรหัสหรือใช้พาสเวิร์ดในเว็บ abc123 ซ้ำกับที่เราใช้ใน Facebook เป็นต้น