- ถึงคิวผู้ใช้ iPhone, Mac ตกเป็น “เหยื่อ”อาชญากรไซเบอร์!!
- แฮกเกอร์ขู่ลบข้อมูล iPhone, Mac กว่า 250 ล้านเครื่องผ่านระบบ iCloud
- แนะเพื่อความปลอดภัยผู้ใช้ควรเปลี่ยนรหัสผ่าน Apple ID
Thaicert หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย กล่าวว่า มีรายงานที่พบว่ามีกลุ่มอาชญากรที่ใช้ชื่อ Turkish Crime Family ได้ออกมาข่มขู่บริษัท Apple ว่าสามารถแฮก Apple ID ของลูกค้า Apple ได้อย่างน้อย 250 ล้านบัญชี ( วันที่ 21 มีนาคม 2560 )
พร้อมเรียกร้องให้ Apple จ่ายเงินค่าไถ่ เป็นเงินกว่า 75,000 ดอลลาร์สหรัฐ หรือจะจ่ายค่าไถ่เป็นบัตรของขวัญ iTunes มูลค่า 100,000 ดอลลาร์สหรัฐ ภายในเวลาที่กำหนด (7 เมษายน 2560) มิฉะนั้นจะล็อกอินเข้าไปยังบัญชี iCloud ทั้งหมดแล้วสั่งลบข้อมูลในทุกอุปกรณ์ที่เชื่อมต่ออยู่
อย่างไรก็ตาม Apple กล่าวว่า ยังไม่มีข้อมูลว่ากลุ่มอาชญากรได้ข้อมูลบัญชี Apple ID จำนวนมากไปได้อย่างไร
ซึ่ง Apple ได้ชี้แจงว่าระบบของบริษัทไม่ได้ถูกเจาะ คาดว่าผู้ประสงค์ร้ายได้ข้อมูลจากบริการอื่นที่ถูกเจาะระบบแล้วรหัสผ่านหลุดไปก่อนหน้านี้ซึ่งอาจมีผู้ใช้บางรายตั้งรหัสผ่านเป็นรหัสเดียวกัน
ดังนั้นเมื่อกลุ่มผู้ร้ายรู้รหัสผ่านของ Apple ID ใดๆ ก็สามารถสั่งลบข้อมูลในอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ได้ (iPhone, iPad, iPod, Mac) โดยไม่จำเป็นต้องใส่รหัสยืนยัน ถึงแม้ผู้ใช้จะตั้งค่าการยืนยันตัวตนผ่าน SMS แล้วก็ตาม
ทั้งนี้ผู้ใช้ Apple สามารถล็อกอินเข้าไปยังเว็บไซต์ iCloud.com โดยใช้ Apple ID ของตนเอง เพื่อตรวจสอบตำแหน่งขอบอุปกรณ์ที่สูญหายรวมถึงสั่งลบข้อมูลในอุปกรณ์เหล่านั้นได้
สำหรับการรับมือกับเหตุการณ์นี้ ทาง Apple แจ้งว่าได้มีการติดตามสถานการณ์และตรวจสอบการล็อกอิน Apple ID ในลักษณะที่ผิดปกติแล้ว ทั้งนี้หากผู้ใช้ยังมีความกังวล ควรเปลี่ยนรหัสผ่าน Apple ID โดยใช้รหัสผ่านที่คาดเดาได้ยากและเป็นรหัสผ่านใหม่ที่ไม่ซ้ำกับบริการอื่น