News

บทสรุปของ iCloud โดนแฮก-ภาพนู้ดดาราว่อนกระจาย เกิดจากอะไร? ป้องกันได้อย่างไร?

เป็นเรื่องเป็นราวที่สาหัสสำหรับ Apple ที่เมื่อวานมีภาพนู้ดของเหล่าเซเลปดาราฮอลีวู้ดมากมายหลุดว่อนเน็ตซึ่งเกิดจากการที่ iCloud โดนแฮกและถูกดูดรูปลับเอาไปเผยแพร่ ซึ่งมีผู้เสียหายรวมแล้วเห็นว่าเกิน 100 ราย1 และที่เรียกเสียงฮือฮาได้มากที่สุดคงจะเป็นนางเอกชื่อดังอย่าง Jennifer Lawrence จากเรื่อง The Hunger Games ซึ่งหนุ่มน้อยหนุ่มใหญ่ก็ตามหาภาพทั้งหมดกันให้ควั่ก รวมถึงสื่อต่างๆก็รุมทำร้ายต่อด้วยการเอาภาพบางส่วนนั้นมาเผยแพร่ สร้างความเสียใจปนสะอิดสะเอียนให้เหล่าผู้เสียหายไปตามๆกัน2 วันนี้เดี๋ยวเรามาทราบถึงเนื้อเรื่องต้นตอของปัญหาความปลอดภัยนี้ พร้อมทั้งวิธีป้องกันกันครับ

เป็นเรื่องเป็นราวที่สาหัสสำหรับ Apple ที่เมื่อวานมีภาพนู้ดของเหล่าเซเลปดาราฮอลีวู้ดมากมายหลุดว่อนเน็ตซึ่งเกิดจากการที่ iCloud โดนแฮกและถูกดูดรูปลับเอาไปเผยแพร่ ซึ่งมีผู้เสียหายรวมแล้วเห็นว่าเกิน 100 ราย1 และที่เรียกเสียงฮือฮาได้มากที่สุดคงจะเป็นนางเอกชื่อดังอย่าง Jennifer Lawrence จากเรื่อง The Hunger Games ซึ่งหนุ่มน้อยหนุ่มใหญ่ก็ตามหาภาพทั้งหมดกันให้ควั่ก รวมถึงสื่อต่างๆก็รุมทำร้ายต่อด้วยการเอาภาพบางส่วนนั้นมาเผยแพร่ สร้างความเสียใจปนสะอิดสะเอียนให้เหล่าผู้เสียหายไปตามๆกัน2 วันนี้เดี๋ยวเรามาทราบถึงเนื้อเรื่องต้นตอของปัญหาความปลอดภัยนี้ พร้อมทั้งวิธีป้องกันกันครับ 

การปล่อยภาพนี้เริ่มต้นจากไหน

Hacker ได้ทำการเจาะระบบของ iCloud ไปเข้าถึงรูปภาพส่วนตัวของเหล่าเซเลป ซึ่งในตอนแรกได้พยายามขายให้สื่อรายหนึ่งมูลค่าสูงถึงหลักสิบล้าน2 แต่สื่อไม่เล่นด้วยจึงได้เอาไปปล่อยที่ 4Chan เพื่อแลกกับ Bitcoin แทนแต่กลับได้เงินมาไม่ถึง 5,000 บาทเท่านั้น3

ไม่ต้องไปพยายามตามหาที่ 4Chan หรือที่ไหนๆแล้ว เข้าใจว่าตอนนี้พยายามไล่ลบกันสุดๆ และอย่าทำร้ายผู้เสียหายกันต่อเลย ภาพมันไม่มีอะไรมากมายหรอก 

 

iCloud คืออะไร?5 (สำหรับคนที่เข้ามาอ่านแล้วไม่ได้สนใจเรื่องเทคโนโลยี)

Apple ได้ให้บริการพื้นที่หน่วยความจำออนไลน์ (ชื่อทั่วไปคือ Cloud Storage) สำหรับผู้ใช้ Mac และ iOS ซึ่งลูกค้าสามารถนำเอาข้อมูลส่วนตัว เช่น ภาพ คลิป เพลง หนัง ฯลฯ ขึ้นไปฝากเอาไว้ เพื่อเป็นการสำรองข้อมูล ป้องกันการสูญหาย/เสียหาย หรือเพื่อความสะดวกในการใช้งานหลายเครื่อง เช่น เรามีไอโฟน ไอแพด และแมคบุ๊ค เราก็สามารถเข้าถึงข้อมูลชุดเดียวกันได้ทันทีโดยไม่ต้องมาคอยเสียบสายโอนย้ายข้อมูลไปมา

 

ซึ่งเหล่าเซเลปดาราพวกนี้ก็เชื่อถือบริการนี้ นำเอาภาพและข้อมูลส่วนตัวไปฝากเอาไว้นั่นเอง

 

ภาพเหล่าเซเลป ดาราฮอลิวู๊ดนี้เป็นของจริง?2

แม้ว่าหลายๆครั้งที่เราค้นหาภาพนู้ดของดาราใน Google จะมีโชว์ขึ้นมาเพียบ ซึ่งโดยมากแล้วภาพเหล่านั้นเป็นภาพที่มีการตัดต่อเอาหน้าของดาราไปใส่ดาราหนังโป๊อีกที แต่ครั้งนี้มีการยืนยันจากตัวผู้เสียหายว่าเป็นของจริง

อย่างไรก็ดีมีบางคนไม่ยอมรับเช่นกัน เช่น Trisha Hershberger2 ที่บอกว่าเธอใช้ Android ไม่ได้ใช้ iPhone และภาพของเธอมันไม่ใช่ภาพจริง

 

Hacker เจาะเข้าไปทางไหน?4

ช่องโหว่ความปลอดภัยครั้งนี้มีรายงานว่าเกิดจากที่คนร้ายเจาะผ่านบริการ Find my iPhone ซึ่งใช้สำหรับติดตามหาตำแหน่งโทรศัพท์ (มักใช้กันในกรณีเครื่องหาย) โดยบริการนี้ไม่ได้ป้องกันไว้แน่นหนาพอ เปิดให้คนร้ายยิงสคริปเดารหัสผ่านได้แบบ non-stop กล่าวคือ สุ่มรหัสผ่านไปได้เรื่อยๆ ผิดก็ใส่เข้าไปใหม่ สุ่มกันจนเจอ 

[update 3/9/14] ทาง Apple ได้ออกมาปฏิเสธว่า iCloud และ Find my iPhone ไม่ได้ถูกเจาะแต่อย่างใด แต่บอกว่าเป็นการที่ผู้ใช้อาจจะตั้ง username, passwords, หรือ security questions หละหลวมเอง และแนะนำว่าให้ใช้พาสเวิร์ดที่แข็งแรงขึ้นพร้อมเปิดใช้ two-step verification

 

Apple ทำอย่างไรในกรณีนี้?7

Apple ได้ทำการอุดรูรั่วนี้ไปแล้วเรียบร้อยหลังเกิดเรื่องเพียงไม่กี่ชั่วโมง และกำลังสืบหาสาเหตุที่แท้จริงอยู่ เนื่องจากมีเงื่อนงำหลายอย่างว่า ภาพหลุดเหล่านี้อาจไม่ได้เกิดจากช่วงโหว่ของ Find my iPhone เท่านั้น เพราะในช่วงเวลาไม่กี่ชม. Hacker ไม่น่าจะสามารถรวบรวมข้อมูลและภาพได้เยอะขนาดนี้ แต่อาจะมีการเจาะมาก่อนหน้าแล้ว โดยช่องโหว่ที่เปิดให้สามารถเดารหัสแบบ non-stop นี้ได้ถูกเผยแพร่ไปเมื่อวันที่ 30 สิงหาคม ที่ผ่านมา (หรือ 2 วันก่อนเกิดเรื่อง)

ถ้าใครจำได้ Find my iPhone เคยถูกลูบคมไปแล้วทีนึงเมื่อเดือนพฤษภาคมที่ผ่านมา ซึ่งตอนนั้นแฮกเกอร์สามารถสั่งล้างเครื่องได้แม้ว่าเครื่องจะถูกล็อคด้วย Find my iPhone อยู่ก็ตาม (ตอนนี้แก้ไขไปเรียบร้อยแล้ว)…กลับไปอ่าน blog เก่าได้ที่

 

เรื่องนี้มีสิทธิ์เกิดขึ้นกับเรารึเปล่า

ตามรายงานคือ Apple ได้ทำการอุดรูรั่วต้องสงสัยไปแล้ว แต่ยังไม่มีอะไรการันตีว่าจะไม่มีเหตุการณ์แบบนี้ขึ้นอีก ทางที่ดีคือป้องกันตัวเองให้พร้อมก่อนเสมอ โดยเฉพาะคนที่มีความเสี่ยงสูง มีชื่อเสียง หรือถูกจับตามอง และข้อมูลลับๆเยอะๆยิ่งต้องระวัง และไม่เกี่ยวว่าคุณใช้ iOS หรือ Android หรือ Windows เพราะถ้าคุณไม่ระวังก็มีสิทธิ์ตกเป็นเหยื่อได้ตลอดเวลา

 

วิธีการป้องกันที่ดีที่สุด (ใช้ได้ทั้ง iOS และ Android)

เลิกเล่นอินเทอร์เน็ต” คือ คำตอบที่น่าจะใช่ที่สุด แต่ถ้าคุณยังอยากจะใช้ชีวิตอยู่ในโลกแห่งศตวรรษที่ 21 อยู่ล่ะก็ ก็ควรที่จะเรียนรู้การปรับตัว และป้องกันให้มากที่สุด ไม่ใช่เอะอะๆก็เลิกใช้ หรือปิดบริการทิ้ง อย่างที่ผู้เชี่ยวชาญบางคนแนะนำ ซึ่งวิธีที่ถูกแนะนำและดูปลอดภัยที่สุดตอนนี้คือ 2-step verification หรือการยืนยันตัวตนสองระดับ โดยวิธีนี้เราจะต้องใส่รหัสผ่านปกติที่เราตั้งเอาไว้และขอรหัสเพิ่มเติมผ่าน SMS หรือ Apps เพื่อกรอกเข้าไปอีกครั้ง ซึ่งหมายความถ้าคนร้ายไม่มีโทรศัพท์เราก็จะไม่สามารถเข้าถึงข้อมูลส่วนตัวเราได้นั่นเอง

วิธีการตั้ง 2-step verification สำหรับ Android และ iOS (เดี๋ยวไว้จะมาเขียนละเอียดๆให้อีกทีนะ)

 

งานนี้บอกเลยว่าเป็นเรื่องหนักสำหรับ Apple ก่อนงานเปิดตัว iPhone ในวันที่ 9 กันยายนนี้พอสมควร และน่าจะทำให้สูญเสียความเชื่อถือใน iCloud ไปมาก ซึ่งจริงๆแล้วก็ต้องรวมถึงความปลอดภัยของ Cloud ทั้งหมดด้วย เพราะ iCloud ไม่ใช่ Cloud ตัวแรกที่โดนเจาะได้ ซึ่งพักหลังๆในช่วงที่ 1 ปีที่ผ่านมา เราจะเห็นบริการบนกลุ่มเมฆ โดนเจาะกันอยู่เนืองๆและเปลี่ยนรหัสผ่านกันจ้าละหวั่นเลยทีเดียว

สุดท้ายนี้ หวังว่าจะไม่มีใครเอาเรื่องความปลอดภัยมาข่มกันอีก ไม่ว่าจะเป็น Android หรือ iOS ก็ตาม เพราะสุดท้ายแล้วทางที่ดีคือช่วยกันหาทางป้องกันดีกว่ามาดราม่ากันไปมา ซึ่งเรื่องความปลอดภัยนี้ต่อให้คนที่ทำงานในบริษัทรักษาความปลอดภัยระดับโลกยังบอกว่า “ไม่มีระบบไหนปลอดภัยได้ 100%”

 

สวัสดี

ข้อมูลอ้างอิง 

1Time: How That Massive Celebrity Hack Might Have Happened

29to5Mac: Countless celebrity nude photo leaks being blamed on supposed iCloud hack (Updated)

3Telegraph: Jennifer Lawrence hack: iCloud security explained

49to5Mac: Vulnerability in Find My Phone service and weak passwords may explain alleged celebrity photo leaks

5Apple: iCloud

6Business Insider : Apple Just Patched A Security Flaw In iCloud That Could’ve Been Used To Hack Celebrity Accounts 

7re/code: Apple Says It Is “Actively Investigating” Celeb Photo Hack

8Apple Press Info : Update to Celebrity Photo Investigation

 

13 Comments

  1. WhiteCat

    WhiteCat Post on September 2, 2014 at 8:26 pm

    #866064

    ใช้วิธีเดารหัสผ่าน งั้นก็แสดงว่าแฮก ID ได้ไปก่อนแล้วสิ

  2. kyojaa

    kyojaa Post on September 2, 2014 at 8:57 pm

    #866068

    ภาพเต็มๆครัฟ ไม่มีอะไรปิดมากมาย

    • hitman

      hitman Post on September 3, 2014 at 4:51 am

      #866133

      เขาไปหาดูจากตรงไหนกันครับผมยังไม่ได้ดูเลย
      ขอพิกัดหน่อยได้ไหมครับ อย่าหาว่าผมหื่นนะครับอยากดูให้หายสงสัยเหมือนกันครับ
      ปิดมากปิดน้อยหรือไม่ปิด????

  3. djpandaweird

    djpandaweird Post on September 2, 2014 at 9:43 pm

    #866074

    ภาพไม่มีอะไรมากมาย???

    หนักเลยนะ โดยเฉพาะนางเอกhungergameภาพนี่เรทเอกซ์สุดๆ
    ราดเต็มหน้าเลยทีเดียว

    • oatsubaru Post on September 3, 2014 at 1:40 am

      #866111

      ใช่ (ภาพไม่มีอะไรมากมาย) ตรงไหนอ่า

    • ytti10

      ytti10 Post on September 3, 2014 at 7:31 pm

      #866223

      พอจะชี้เป้าได้เปล่าครับท่าน ^^

  4. microelek Post on September 2, 2014 at 10:10 pm

    #866076

    เห็นหลายๆภาพที่เห็นอุปกรณ์ถ่ายภาพของคนที่หลุดก็ไม่ได้ใช้iphoneถ่าย เลยคิดว่าไม่ได้หลุดมาจากiCloudจริงๆ ออกมาสร้างกระแสลบช่วงiphoneรุ่นใหม่กำลังจะออกกระมัง

    • WhiteCat

      WhiteCat Post on September 2, 2014 at 10:56 pm

      #866084

      ถ้าเป็นการสร้างกระแสจริง ๆ ดูจะลงทุนเกินไปนะครับ โดนจับขึ้นมาคุ้มหรอ

  5. por311 Post on September 2, 2014 at 10:14 pm

    #866077

    ป้องกันได่ง่ายๆ โดยการไม่ถ่ายอะไรแบบนี้ น่าจะง่ายกว่านะ

    ไอ้ที่หลุดๆ นี่ถ่ายเก็บไว้ดูเล่น ทั้งนั้น ถ้านั่งกินข้าว ดูทีวี คงไม่มีอะไรมั้ง

  6. Moxmax Post on September 3, 2014 at 3:51 am

    #866122

    สงสัยว่า ดาราจะฟ้องบริษัทแแอปเปิ้ลหรือเปล่า? เพราะปกติพวกฝรั่งนี่ มีอะไรแกฟ้องแหลก เอาค่าเสียหายเยอะด้วย

  7. Doeux

    iphraisri Post on September 3, 2014 at 6:06 am

    #866143

    ต่างประเทศอาจแฮ็กได้จริง แต่ของไทยถ้าหลุดมาไม่รู้ว่า แฮ็กหรือเพราะใช้มือถือไม่เป็น – -* หรือป่าว คนที่ไม่รู้ส่วนมากไปซื้อเครื่องร้านทั้งตู้ และ ศูนย์ (ขนาดศูนย์ช่วยสมัคร ID ให้) จากนั้นก็ยังมีหลายๆคนไปให้ ร้านลงแอพให้ เค้าอาจจะเอา Gmail ร้าน Apple ID ร้านที่สร้างไว้ ลงแอพให้แล้วเวลาใช้ มือถือก็แบ็คอัพไว้ทุกอย่างจากนั้นร้านที่ลงแอพให้ ไปเปิดดูข้อมูลใน คอมก็ได้ ใช่ไหมครับ

  8. kornselo Post on September 3, 2014 at 1:37 pm

    #866158

    จริงๆ ผมไม่โทษระบบเลยนะ…..

    ผมคิดอยู่เสมอว่า เทคโนโลยีในโลกนี้ ไม่มี ระบบใหนที่ปลอดภัย
    ยิ่งยุค โซเชี่ยวแล้ว ด้วยข้อมูลข่าวสารไปเร็วต้องระวัง…..

    ขนาดผม ไม่ใช่ดารา ผมยังไม่กล้าถ่ายรูป X ลงมือถือเลย ยิ่งฝากไว้ใน Cloud
    ผมยิ่งไม่กล้า….ขนาดดูเว็บโป้ ผมต้องปิดเฟสบุ๊คเลย

    กล้วเวลาหาเว็บโป้กลัวไปกดไลค์ หรือ มันมีระบบแชร์อัตโนมัติแล้วไปขึ้นในเฟส
    ผมกลัวตรงนี้มาก……กลัวเสียภาพลักษณ์ ต้องปิดเฟสก่อนเสมอ เวลาไปดูเว็บโป้

    ดังนั้น ดารา ที่ทำได้…..ต้องด้านและมั่นมาก ถึงไม่แคร์เวิร์ล ขนาดนี้
    ผมสมน้ำหน้าจริงๆในความ กล้าของเค้า

  9. untimaze Post on September 4, 2014 at 12:05 am

    #866275

    สงสัยว่าถ้า icloud ไม่ได้โดนเจาะ ทำไมถึงโดนกันหลายคนในเวลาสั้นๆ

Leave a Reply

To Top