วันพุธที่ 30 มกราคม พ.ศ. 2556

ระวัง!!! ฟิชชิ่งฉกบัญชีผู้ใช้ HotMail


รายงานข่าวล่าสุด ไมโครซอฟท์ยอมรับผู้ใช้บริการฮอตเมล์ (Hotmail) กว่าหมื่นแอคเคาต์กำลังถูกโจมตีด้วยเทคนิคที่เรียกว่า ฟิชชิ่ง (Phishing) โดยจุดเริ่มต้นของการโจมตีมาจากทางยุโรป ยูสเซอร์เนมและพาสเวิร์ดของผู้ใช้ที่โดนโจมตีจะถูกโพสต์ขึ้นออนไลน์ ซึ่งขณะนี้ทางไมโครซอฟท์ กำลังอยู่ในระหว่างการสืบสวนหาข้อเท็จจริง เพื่อดำเนินแก้ปัญหาในขั้นต่อไป

การโจมตีด้วยฟิชชิ่ง หมายถึงการใช้เว็บไซต์ปลอม เพื่อหลอกให้ผู้ใช้เปิดเผยรายละเอียดข้อมูลสำคัญๆ อย่างเช่น หมายเลขบัญชีธนาคาร หรือบัตรเครดิต ตลอดจน ยูสเซอร์เนมที่ใช้ในการล็อกอิน "เราทราบว่า ข้อมูลของลูกค้าผู้ใช้บริการ WIndows Live Hotmail ถูกหลอกเอาไปอย่างผิดกฎหมาย และมีการนำไปเผยแพร่บนเว็บไซต์" ตัวแทนบริษัทไมโครซอฟท์ กล่าว "ขณะนี้เราได้เริ่มตรวจสอบความเสียหาย และผลกระทบที่จะเกิดกับลูกค้าผู้ใช้บริการแล้ว" Graham Cluley ที่ปรึกษาฝ่ายระบบรักษาความปลอดภัยจาก Sophos กล่าวว่า ข้อมูลของผู้ใช้ฮอตเมล์ที่ถูกเผยแพร่ออกมาอาจจะเป็นแค่บางส่วนเท่านั้น "เรายังไม่ทราบระดับความรุนแรงของปัญหาที่เกิดขึ้น" Cluley กล่าว นอกจากนี้บล็อกทางด้านเทคโนโลยีอย่าง neowin.net ซึ่งเป็นที่แรกที่เผยแพร่รายละเอียดของการโจมตีออกมา โดยระบุว่า บัญชีผู้ใช้ฮอตเมล์ถูกโพสต์บนเว็บไซต์ pastenbin.com ตั้งแต่วันที่ 1 ตุลาคมทีผ่านมา ปกติเว็บไซต์ดังกล่าวจะใช้สำหรับการแชร์โค้ดของเหล่านักพัฒนาโปรแกรม

ขอบคุณภาพประกอบจาก : stills360.com
ขอบคุณภาพประกอบจาก : stills360.com

แม้ว่ารายละเอียดของผู้ใช้ที่โดนฟิชชิ่งจะถูกลบออกไปแล้ว แต่จากรายชื่อที่พบ 10,028 รายชื่อ พบว่า มันจะเรียงตามตัวอักษรจาก A ถึง B เท่านั้น นั่นอาจหมายถึง รายชื่อบัญชีผู้ใช้ที่ถูกหลอกไปทั้งหมดอาจจะมีมากกว่านี้ก็ได้ ตามรายงานข่าวมีการยืนยันด้วยว่า บัญชีผู้ใช้ฮอตเมล์เหล่านั้นมีตัวตนจริง โดยมีจุดเริ่มต้นจากในยุโรป สำหรับรายละเอียดที่ปรากฎในเว็บไซต์ประกอบด้วยบัญชีผู้ใช้ (username และ password) Windows Live Hotmail ของ Microsoft ซึ่งได้แก่อีเมล์แอดเดรสที่ลงท้ายด้วย hotmail.com, msn.com และ live.com

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Hotmail เปลี่ยนพาสเวิร์ดเป็นการด่วน "ผมอยากจะแนะนำให้ผู้ใช้เปลี่ยนพาสเวิร์ดบนเว็บไซต์ต่างๆ ที่ใช้บริการอยู่ด้วย" (เพราะพาสเวิร์ดของบริการเหล่านั้นอาจปรากฎอยู่ในอีเมล์ hotmail) ประมาณ 40% ของผู้ใช้มักเลือกใช้พาสเวิร์ดเดียวสำหรับทุกเว็บไซต์ที่เยี่ยมชม เขากล่าว ปัจจุบันฮอตเมล์เป็นบริการฟรีอีเมล์ที่ใหญ่ที่สุดในโลก

ไม่มีความคิดเห็น:

แสดงความคิดเห็น