ช่วงสุดสัปดาห์ที่ผ่านมาคงเป็นช่วงที่ Tango และ Apple ปวดหัวเป็นพิเศษ เพราะบริษัทไอทีทั้งคู่ถูกแฮกเกอร์เจาะเข้าไปดึงข้อมูลได้สำเร็จ

เริ่มจากฝั่งของ แอปเปิ้ล ถ้าสังเกตุตั้งแต่วันพฤหัสที่ 18 ก.ค. ที่่ผ่านมานั้น เว็บ Apple Developer ที่นักพัฒนาใช้อัพโหลดแอพ จัดการแอพ และจัดการอื่นๆ ที่เกี่ยวกับบัญชีนักพัฒนาของแอปเปิ้ลนั้นเข้าไม่ได้ โดยเว็บแจ้งว่ากำลังปรับปรุงอยู่ และนักพัฒนาที่อายุสมาชิกหมดในช่วงนี้พอดี แอพจะไม่ถูกถอดออกจาก App Store แต่จะรอจนระบบใช้งานได้เพื่อให้มาต่ออายุสมาชิกกันก่อน

จนวันจันทร์ที่ 22 ก.ค. เว็บ Apple Developer ก็ยังเข้าไม่ได้ แต่ก็มีหน้าอธิบายเพิ่มขึ้นว่าสาเหตุของการปิดปรับปรุงครั้งนี้ไม่ใช่เหตุธรรมดา แต่แอปเปิ้ลปิดปรับปรุงระบบความปลอดภัย เพราะตรวจพบว่ามีคนพยายามเจาะเข้าฐานข้อมูลของแอปเปิ้ล และดึงข้อมูลนักพัฒนาออกไปได้บางส่วนแล้วด้วย

untitled

ข้อมูลที่อาจถูกขโมยไปคือชื่อ อีเมล และที่อยู่จริง แอปเปิ้ลก็บอกว่าข้อมูลเหล่านี้ถูกเข้ารหัสไว้หมดแล้ว แต่แอปเปิ้ลก็จะแจ้งกับนักพัฒนาที่อยู่ในข่ายเหล่านี้อีกที

ซึ่งเว็บ Apple Developer จะกลับมาให้บริการอีกครั้งเร็วๆ นี้เมื่อปรับปรุงระบบรักษาความปลอดภัยเสร็จสิ้น

หลังจากที่แอปเปิ้ลแถลงการณ์อย่างเป็นทางการขึ้นหน้าเว็บไม่นาน Ibrahim Balic นักวิจัยเรื่องความปลอดภัยจากลอนดอนได้โพสคอมเมนต์พร้อมวิดีโอใน Techcrunch บอกว่าเขาอาจจะเป็นตัวการ หรือแฮกเกอร์ที่แอปเปิ้ลหมายถึง

Play video

Balic บอกว่าเขาเจอบัก 13 ตัวในระบบของแอปเปิ้ล และแจ้งแอปเปิ้ลผ่านระบบ Bugreport ไป ซึ่งหนึ่งในบักนั้นทำให้เขาสามารถเจาะเข้าฐานข้อมูลแอปเปิ้ลได้ ซึ่ง Balic ได้โพสข้อมูลผู้ใช้ 73 คนที่เป็นพนักงานของแอปเปิ้ลเพื่อยืนยันว่าเขาเจอช่องโหว่นี้จริงๆ

จากนั้น 4 ชั่วโมงเว็บ Apple Developer ก็ขึ้นปิดปรับปรุง แต่แอปเปิ้ลก็ไม่ได้แจ้งอะไรใดๆ กลับมาที่ Balic เขาจึงกลัวว่าแอปเปิ้ลจะหมายหัวเขาเป็น Blacklist จึงรีบโพสแสดงจุดยืนว่าเค้าแฮกและแจ้งแอปเปิ้ลไปให้แก้ไข ซึ่งเค้าทดลองแล้วว่าช่องโหว่นี้สามารถเจาะเอารายชื่อไปได้มากกว่า 100,000 บัญชี

ก็ถ้าช่วงนี้แอพต่างๆ ในเครื่องไม่ค่อยมีอัพเดทก็ไม่ต้องแปลกใจไป เพราะนักพัฒนายังไม่สามารถโหลดไฟล์ใหม่ขึ้นไปให้แอปเปิ้ลตรวจได้นั้นเอง

จบข่าวร้ายจากทางฝั่งของ Apple

———————————————————————————————

jrtjrttrjrthjrt

ที่นี้มาทางฝั่ง  Tango แอพแซตและ Video Call ชื่อดังที่สามารถแชตด้วยวิดีโอกันข้ามระบบปฏิบัติการทั้ง Android และ iOS  แต่เมื่อวันเสาร์ที่ 20 ก.ค.ที่ผ่านมากลุ่มแฮกเกอร์ที่ชื่อว่า Syrian Electronic Army ได้แถลงเย้ย Tango ผ่านทวิตเตอร์ว่าเราก็ต้องการไฟล์ฐานข้อมูลของคุณเหมือนกัน

“Sorry @TangoMe, We needed your database too, thank you for it! http://tango.me

1

ทวีตภาพ dashboard ของ WordPress และภาพโฟลเดอร์แบ็กอัพฐานข้อมูลของ Tango ขึ้นทวิตเตอร์ ซึ่งระบุว่าได้ไฟล์ฐานข้อมูลไป 1.5 TB! ซึ่งประกอบด้วยเบอร์โทรศัพท์ ที่อยู่ติดต่อและเมล์ของผู้ใช้นับล้านคนทั่วโลก  จากการโพสภาพของกลุ่ม Syrian ทำให้เข้าใจได้ว่าแฮกเกอร์กลุ่มนี้ เจาะเข้าเซิร์ฟเวอร์ของ Tango ผ่านทางช่องโหว่ของ WordPress ที่ Tango ยังไม่ได้อัพเดทตัว WordPress เป็นรุ่นใหม่ (เว็บ Tango ใช้รุ่น 3.2.1 อยู่)  จากนั้นไม่นาน Tango จึงปิดเว็บทั้งหมดแล้ว Redirect คนที่เข้าเว็บ Tango ให้ไปเข้าเฟซบุ๊กแทน พร้อมประกาศในทวิตเตอร์ว่าถูกโจมตีจริงๆ

“Tango experienced a cyber intrusion that resulted in unauthorized access to some data. We are working on increasing our security systems.”
2013-07-22_175011

ก็ต้องรอดูมาตรการแก้ไขจาก Tango ต่อไปว่าจะตอบลูกค้าว่าอย่างไร ข้อมูลที่หลุดไปมีอะไรบ้าง จริงอย่างที่ Syrian บอกหรือไม่

ที่มา 9to5mac , imore