พบข้อมูลผู้ใช้ Facebook กว่า 1 แสนรายกำลังถูกโจมตี

นักวิจัยได้พบว่า มีข้อมูลผู้ใช้งาน Facebook กว่า 1 แสนรายกำลังถูกโจมตี ซึ่งแฮกเกอร์ได้ข้อมูลเหล่านี้มาจาก ฐานข้อมูล Elasticsearch ที่มีขนาด 5.5 GB ประกอบไปด้วยข้อมูลผู้ใช้งาน Facebook กว่า 1 แสนราย โดยฐานข้อมูลนี้ประกอบไปด้วย ชื่อบัญชีผู้ใช้ และรหัสผ่าน

วิธีการของแฮกเกร์ก็คือ เมื่อเหยื่อเข้าไปยังเว็บ จะมีข้อความแจ้งว่า มีคนเข้าชมเพจ 32 คน อยากรู้ว่ามีใครบ้างให้คลิกที่ปุ่ม “Open List!” ซึ่งหากเหยื่อคลิกที่ปุ่มแฮกเกอร์จะทำการหลอกให้เหยื่อ Login เข้าสู่บัญชี Facebook ผ่านทางหน้าเว็บที่แฮกเกอร์สร้างขึ้น จากนั้นแฮกเกอร์จะเปลี่ยนเส้นทางไปยัง Google Play แสดงแอพที่เกี่ยวกับการวิเคราะห์ Facebook แทน

จากนั้นแฮกเกอร์จะเข้ายึดบัญชีทันที และไปโพสต์ข้อความในเพจของเหยื่อ โดยจะแนบลิงค์ไปยังเว็บที่แฮกเกอร์สร้างขึ้น หากใครคลิกที่ลิงค์นี้ พวกเขาจะถูกหลอกให้สมัครบัญชีเพื่อซื้อ-ขาย Bitcoin และให้ฝากเงินเข้าไป 295 เหรียญ หรือประมาณ เกือบๆ 9 พันกว่าบาท

นักวิจัยได้พบฐานข้อมูลนี้เมื่อวันที่ 21 กันยายน แต่วันรุ่งขึ้นฐานข้อมูลนี้ก็ถูกปิด และไม่สามารถเข้าถึงได้อีก นักวิจัยเชื่อว่าการที่ฐานข้อมูลถูกปิดนี้เกิดจากการโจมตีแบบ Meow attack

Meow attack เป็นการโจมตีที่เกิดขึ้นเมื่อประมาณต้นเดือนกรกฎาคม ผลของการโจมตีนี้ทำให้ฐานข้อมูลที่ไม่ปลอดภัยกว่า 1,000 ถูกลบไปอย่างถาวร โดยแฮกเกอร์ที่ทำการโจมตีนี้ได้ทิ้งคำว่า ” Meow” ไว้ นี่เป็นเหตุผลว่าทำไมถึงการโจมตีนี้ว่าเรียกว่า Meow attack นอกจากนี้ แฮกเกอร์ ” Meow” นี้ยังโจมตี Server Mailfire ที่มีการตั้งค่าไม่ถูกต้องไว้อีกด้วย

แต่จากการตรวจสอบของนักวิจัยยังไม่พบว่าข้อมูลมีการเข้าถึงหรือรั่วไหล และพบว่ามีโดเมนที่เกี่ยวข้องกับการโจมตีนี้ 29 โดเมน เช่น askingviewer[.]com, capture-stalkers[.]com and followviewer[.]com เป็นต้น รายละเอียดเพิ่มเติมสามารถดูได้ที่ vpnMentor

ดังนั้น หากสงสัยว่าบัญชี Facebook เราจะเป็นหนึ่งในข้อมูลที่หลุดไปหรือไม่ แนะนำให้เปลี่ยนรหัสผ่านเสีย และยิ่งมีการใช้รหัสผ่าน ซ้ำกับบริการอื่นๆ ด้วย ก็ควรจะเปลี่ยนเสีย เพื่อเป็นการป้องกันการโจมตี

ที่มา: Threat Post