fbpx
News

พบบัญชี YouTube จำนวนมาก ช่องคนตามหลักหมื่นถึงหลายแสน โดนแฮกมาขายเพราะไม่เปิด 2FA

จากการรายงานล่าสุดพบว่า มีบัญชีผู้ใช้แพลตฟอร์มวิดีโอสตรีมมิงที่ใหญ่ที่สุดในโลกอย่าง YouTube เป็นจำนวนหลายร้อยบัญชี ถูกปล่อยขายบนดาร์กเว็บ (dark web) ของเหล่าแฮกเกอร์ รวมถึงเว็บไซต์อื่น ๆ ที่มีเนื้อหาลักษณะเดียวกัน และยังพบว่าในตอนนี้เริ่มมีความนิยมในการแฮกบัญชี YouTube มาวางขายเป็นจำนวนที่มากขึ้นเรื่อย ๆ อีกด้วย

จากผลสำรวจของนักวิจัย IntSights พบว่า พฤติกรรมของเหล่าอาชญากรไซเบอร์ หรือที่คนไทยนิยมเรียกรวม ๆ ว่าแฮกเกอร์ ในช่วงนี้ อาศัยผลประโยชน์จากสถานการณ์โรคระบาด COVID-19 เพื่อการล่อลวง และกระจายการโจมตีทางไซเบอร์ในรูปแบบของมัลแวร์และการฟิชชิง โดยพุ่งเป้าหมายไปที่การรีไซเคิลยูสเซอร์เนมและรหัสผ่านเก่า ๆ ซึ่งเมื่อไม่กี่สัปดาห์ที่ผ่านมานี้ ก็ได้มีเทรนด์ใหม่เกิดขึ้นมาบนดาร์กเว็บและกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ นั่นคือ การแฮกบัญชี YouTube มาขายนั่นเอง

การประมูลขายบัญชี  YouTube ที่ถูกแฮก บนดาร์กเว็บแห่งหนึ่ง

สำหรับข้อมูลบัญชี YouTube ที่เป็นช่องใหญ่ ๆ ดัง ๆ ที่มียอด Subscribe เยอะ ๆ นั้น จะมีมูลค่าสูงมากในตลาดมืด โดยบัญชีที่มียอด Subscribe ตั้งแต่ 200,000 คนขึ้นไป จะมีมูลค่าอยู่ที่ราว ๆ 1,000 ดอลลาร์ (ประมาณ 31,500 บาท) ซึ่งสำนักข่าว IntSights ได้กล่าวถึงเรื่องนี้ว่า เหล่า YouTuber มืออาชีพที่มีรายได้หลักมาจากช่องของตัวเองนั้น ต่างก็ยินดีจ่ายเงินให้กับแฮกเกอร์เพื่อกู้คืนบัญชีของตัวเองกลับมา หลังจากที่โดนแฮกบัญชีเอาไปขายบนดาร์กเว็บ

ด้วยความต้องการซื้อ-ขายบัญชี YouTube ในตลาดมืดที่เพิ่มขึ้นสูงมากนี้ มีผู้ใช้งานรายหนึ่งบนฟอรัม (ที่ทาง IntSights ไม่ได้เปิดเผยถึงรายละเอียดว่าเป็นฟอรัมใด) ได้ลองสร้างโพลสำรวจ “ความต้องการให้มีการซื้อ-ขายบัญชี YouTube ในตลาด (ของเว็บ)” ขึ้นมา และจากผลโหวตได้แสดงให้เห็นว่า ผู้ใช้งานในฟอรัมนั้นมีความต้องการให้มีการซื้อ-ขายบัญชี YouTube ถึง 80%

นอกจากนี้ IntSights ยังเปิดเผยอีกว่า การซื้อขายบัญชี YouTube ดังกล่าว ผู้ขายจะพยายามรีบทำการเสนอขาย หรือประมูลบัญชีที่แฮกมาออกไปให้เร็วที่สุด ก่อนที่เจ้าของบัญชี YouTube ตัวจริงจะทำการติดต่อ Google เพื่อขอความช่วยเหลือ ซึ่งหากเจ้าของบัญชีสามารถกู้คืนบัญชีได้แล้ว บัญชีที่ถูกแฮกมานั้นก็อาจไร้ค่าไปเลย เพราะจะไม่สามารถนำไปขายได้นั่นเอง

สุดท้ายนี้ทาง IntSights กล่าวว่าไม่มีผู้ขาย (แฮกเกอร์) รายใดพูดถึงการเจาะระบบความปลอดภัย 2FA หรือก็คือการยืนยันตัวตน 2 ขั้นตอนของ Google เลย (2-step verification) ทำให้ทาง IntSights คาดเดาว่าบัญชีที่ถูกแฮกมาขาย น่าจะเป็นบัญชีที่ไม่ได้ตั้งค่าความปลอดภัย 2FA เอาไว้ จึงได้แนะนำว่าเจ้าของบัญชี YouTube ควรใช้การตั้งค่าความปลอดภัย 2FA เพื่อเพิ่มความปลอดภัยให้แก่บัญชีของตัวเอง รวมถึงแนะนำเพิ่มเติมว่าให้ใช้คอมพิวเตอร์ที่ไม่ใช้ Windows หรือโปรแกรมเถื่อน เพื่อหลีกเลี่ยงและลดความเสี่ยงต่อการถูกโจมตีแบบฟิชชิงและมัลแวร์ รวมถึงควรใช้อีเมลและเบอร์โทรศัพท์ที่สามารถใช้งานได้จริง เผื่อไว้ในกรณีที่ต้องการทำการกู้คืนบัญชีนั่นเอง

การประกาศขาย/ประมูลบัญชี  YouTube บนดาร์กเว็บ

และแม้ว่า ข่าวและเหตุการณ์นี้จะมาจากต่างประเทศ แต่ก็แนะนำว่า ไม่ควรคิดว่าเป็นเรื่องที่ไกลตัว เพราะเรื่องลักษณะนี้ก็เคยเกิดขึ้นกับคนรู้จักของผู้เขียนเช่นกัน (แฮกบัญชีและข่มขู่เอาเงิน) ทั้งที่ไม่ได้มีพฤติกรรมสุ่มเสี่ยงอะไรเลย ซึ่งสิ่งที่ทาง IntSights ได้แนะนำด้านบนเกี่ยวกับความปลอดภัยนี้ เป็นสิ่งที่ควรจะทำตาม และควรระวังกับบัญชีผู้ใช้ของคุณในทุก ๆ แพลตฟอร์ม ไม่ใช่เฉพาะแค่ YouTube เท่านั้น โดยเฉพาะอย่างยิ่ง การยืนยันตัวตน 2 ขั้นตอนที่ดูเหมือนว่าจะช่วยลดความเสี่ยงได้มากทีเดียว นอกจากนี้เรายังไม่ควรใช้ระบบปฏิบัติการรวมถึงโปรแกรมต่าง ๆ ที่ไม่ได้ซื้อมาอย่างถูกกฎหมายด้วยครับ อย่าหาทำ ♥

 

ที่มา : IntSights

Leave a Reply

To Top