กำลังเป็นปัญหาใหญ่เลยทีเดียว เมื่อผู้ใช้ไอดีไวซ์จำนวนในไม่น้อยทั้วออสเตรเลียประสบกับปัญหาโดนเรียกค่าไถ่จากอุปกรณ์ของตนเองที่ตกเป็นเหยื่อจากการถูกแฮ็คเกอร์ใช้โปรแกรม Find My iPhone ที่คุ้นหูกันดีมาใช้เป็นช่องทางในการหาเงิน ทั้งนี้ รายละเอียดเกี่ยวกับเรื่องดังกล่าวได้ถูกโพสต์ผ่านฟอรั่มแอปเปิลเมื่อวานที่ผ่านมา
โดยผู้ใช้ iPhone รายหนึ่งซึ่งทำงานเป็นพนักงานที่ Fairfax Media ในมหานครซิดนีย์ เปิดเผยว่า เช้าวันอังคารที่ผ่านมา เธอตื่นขึ้นมาตอนตี 4 หลังจากทีได้ยินเสียงข้อความจากโทรศัพท์ดังขึ้น ก่อนจะมีข้อความปรากฏตามออกมาว่า อุปกรณ์ของเธอถูกแฮ็คโดย Oleg Pliss และเรียกร้องให้มีการจ่ายเงินค่าไถ่มูลค่า 50-100 เหรียญสหรัฐฯ เพื่อทำการปลดล็อคอุปกรณ์ให้กลับมาสามารถใช้งานได้
อย่างไรก็ตาม เป็นไปได้ว่า การโจมตีดังกล่าวที่มีการกระทำผ่านทาง Find My iPhone อาจเกิดขึ้นจากช่องโหว่ของการเข้าสู่ระบบมากกว่าการเป็นมัลแวร์หรืออื่นๆ ซึ่งช่องโหว่ตรงนี้สามารถทำให้แฮ็คเกอร์เข้าถึงชื่อบัญชี iCloud ผ่านทางรหัสผ่านอีเมลล์ปลอมและใช้ข้อมูลเหล่านี้ในการล๊อกอินเข้าสู่ Apple ID ได้ แต่กระนั้นก็มีผู้ใช้บางรายที่สามารถกู้คืนสถานการณ์ที่เกิดขึ้นได้ เนื่องจากได้มีการตั้งรหัสผ่าน Passcode ไว้ ซึ่ง Find My iPhone สามารถที่จะสร้าง Passcode ได้ และไม่สามารถเปลี่ยนแปลงได้ โดยจะเปลี่ยนแปลงได้ก็ต่อเมื่อมีการกระทำโดยตรงจากดีไวซ์เท่านั้น
สำหรับชื่อปริศนา Oleg Pliss ที่ปรากฏ มีแนวโน้มว่าน่าจะไม่ใช่ชื่อจริงของแฮ็คเกอร์ และจากการตรวจสอบก็พบว่าชื่อนี้มีฐานะเป็นพนักงานตำแหน่งวิศวกรซอฟท์แวร์รายหนึ่งใน Oracle รวมถึงมีชื่อนี้ปรากฏอยู่บนฐานข้อมูลเว็บไซต์ LinkedIN ในฐานะผู้เชี่ยวชาญด้านการเงินในยูเครน รวมถึงรัสเซียด้วย
ที่มา TechSpot
ระวัง! แฮ็คเกอร์หัวหมอ ใช้ช่องโหว่ใน Find My iPhone เรียกค่าไถ่ผู้ใช้ไอดีไวซ์
กำลังเป็นปัญหาใหญ่เลยทีเดียว เมื่อผู้ใช้ไอดีไวซ์จำนวนในไม่น้อยทั้วออสเตรเลียประสบกับปัญหาโดนเรียกค่าไถ่จากอุปกรณ์ของตนเองที่ตกเป็นเหยื่อจากการถูกแฮ็คเกอร์ใช้โปรแกรม Find My iPhone ที่คุ้นหูกันดีมาใช้เป็นช่องทางในการหาเงิน ทั้งนี้ รายละเอียดเกี่ยวกับเรื่องดังกล่าวได้ถูกโพสต์ผ่านฟอรั่มแอปเปิลเมื่อวานที่ผ่านมา
โดยผู้ใช้ iPhone รายหนึ่งซึ่งทำงานเป็นพนักงานที่ Fairfax Media ในมหานครซิดนีย์ เปิดเผยว่า เช้าวันอังคารที่ผ่านมา เธอตื่นขึ้นมาตอนตี 4 หลังจากทีได้ยินเสียงข้อความจากโทรศัพท์ดังขึ้น ก่อนจะมีข้อความปรากฏตามออกมาว่า อุปกรณ์ของเธอถูกแฮ็คโดย Oleg Pliss และเรียกร้องให้มีการจ่ายเงินค่าไถ่มูลค่า 50-100 เหรียญสหรัฐฯ เพื่อทำการปลดล็อคอุปกรณ์ให้กลับมาสามารถใช้งานได้
อย่างไรก็ตาม เป็นไปได้ว่า การโจมตีดังกล่าวที่มีการกระทำผ่านทาง Find My iPhone อาจเกิดขึ้นจากช่องโหว่ของการเข้าสู่ระบบมากกว่าการเป็นมัลแวร์หรืออื่นๆ ซึ่งช่องโหว่ตรงนี้สามารถทำให้แฮ็คเกอร์เข้าถึงชื่อบัญชี iCloud ผ่านทางรหัสผ่านอีเมลล์ปลอมและใช้ข้อมูลเหล่านี้ในการล๊อกอินเข้าสู่ Apple ID ได้ แต่กระนั้นก็มีผู้ใช้บางรายที่สามารถกู้คืนสถานการณ์ที่เกิดขึ้นได้ เนื่องจากได้มีการตั้งรหัสผ่าน Passcode ไว้ ซึ่ง Find My iPhone สามารถที่จะสร้าง Passcode ได้ และไม่สามารถเปลี่ยนแปลงได้ โดยจะเปลี่ยนแปลงได้ก็ต่อเมื่อมีการกระทำโดยตรงจากดีไวซ์เท่านั้น
สำหรับชื่อปริศนา Oleg Pliss ที่ปรากฏ มีแนวโน้มว่าน่าจะไม่ใช่ชื่อจริงของแฮ็คเกอร์ และจากการตรวจสอบก็พบว่าชื่อนี้มีฐานะเป็นพนักงานตำแหน่งวิศวกรซอฟท์แวร์รายหนึ่งใน Oracle รวมถึงมีชื่อนี้ปรากฏอยู่บนฐานข้อมูลเว็บไซต์ LinkedIN ในฐานะผู้เชี่ยวชาญด้านการเงินในยูเครน รวมถึงรัสเซียด้วย
ที่มา TechSpot