บัญชี iCloud ของ Mat Honan ถูกแฮกได้อย่างไร?
จากข่าวเดิม ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud
Honan เล่าวิธีการว่า จะรีเซ็ตรหัสผ่าน ต้องใช้ที่อยู่วางบิล (billing address) และเลขสี่ตัวท้ายบัตรเครดิต โดยที่อยู่หาไม่ยากเช่นจาก whois ดูรายละเอียดการจดโดเมนของเขา ส่วนเลขสี่ตัวท้ายบัตรเครดิตมีวิธีการอีกเล็กน้อย โดยแฮกเกอร์ได้จาก Amazon เริ่มจากโทรศัพท์ไปเพิ่มบัตรเครดิตใบที่สองโดยใช้ข้อมูลชื่อ ที่อยู่วางบิล และอีเมลของเขา ซึ่งหาได้อยู่แล้ว ก็สามารถเพิ่มบัตรเครดิตใบที่สองในบัญชีได้ หลังจากนั้นโทรไปอีกครั้งเพื่อเพิ่มอีเมลที่สองด้วยเลขบัตรเครดิตใบที่สองที่เค้าเพิ่งเพิ่มไป ต่อมาเอาอีเมลที่สองที่เพิ่งเพิ่มไปเอง เข้าไปดูข้อมูลบัญชีของ Amazon ได้เลขบัตรสี่ตัวท้ายบัตรเครดิตของเจ้าของบัญชีจริงๆ !!!
งานนี้ Apple และ Amazon คงต้องมีการทบทวนนโยบายความปลอดภัยกันใหม่เป็นแน่
เลข 4 ตัวท้ายที่ Amazon เห็นว่าไม่สำคัญพอจะทำอะไรได้ เป็น 4 ตัวเดียวกับที่ Apple มองว่าปลอดภัยพอสำหรับยืนยันตัวตน (ร่วมกับที่อยู่วางบิล)
ข่าวจาก Blognone โดย Zatang
