Author Topic: FBI ปัดไม่รู้โดนแฮก กรณีข้อมูลผู้ใช้สินค้าแอปเปิลโผล่ว่อนเน็ต 1 ล้านชุด  (Read 1215 times)

0 Members and 2 Guests are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เจ้าหน้าที่พิเศษระดับหัวหน้าของ FBI นาม Christopher K. Stangl ซึ่งกลุ่มนักเจาะระบบระบุว่าได้รับข้อมูลผู้ใช้อุปกรณ์แอปเปิลมาจากการเจาะระบบคอมพิวเตอร์แล็ปท็อปของเจ้าหน้าที่ผู้นี้

       สำนักงานสอบสวนกลางแห่งชาติสหรัฐฯ หรือ FBI บอกปัดไม่พบหลักฐานว่ากลุ่ม AntiSec เจาะระบบและขโมยข้อมูลจากคอมพิวเตอร์วางตักของเจ้าหน้าที่ FBI จริงอย่างที่กลุ่มประกาศ ด้านแอปเปิลยังเงียบ ไม่แสดงความเห็นกรณีกลุ่มนักเจาะระบบระบุว่ามีข้อมูลผู้ใช้อุปกรณ์แอปเปิลหลายล้านคนในมือ และได้ “ลองของ” ด้วยการเผยแพร่ข้อมูลผู้ใช้กว่า 1 ล้านชุดแล้วบนอินเทอร์เน็ต
       
       นักเจาะระบบคอมพิวเตอร์ซึ่งใช้ชื่อกลุ่มว่า Antisec ได้เผยแพร่หมายเลขประจำเครื่องอุปกรณ์ระบบปฏิบัติการ iOS หรือ Unique Identifiers (UDID) รวมกว่า 1 ล้านชุดบนอินเทอร์เน็ตเมื่อวันจันทร์ที่ 3 กันยายนที่ผ่านมา โดยระบุว่ากลุ่มพบข้อมูลเหล่านี้จากการเจาะระบบคอมพิวเตอร์โน้ตบุ๊กของเจ้าหน้าที่ FBI ตั้งแต่เดือนมีนาคม ทั้งหมดนี้ สำนัก FBI ระบุว่าไม่พบร่องรอยใดที่แสดงถึงการเจาะระบบที่เกิดขึ้น โดยปฏิเสธคำอ้างของกลุ่ม Antisec ที่ระบุว่า FBI ทราบเรื่องว่าตัวเองมีช่องโหว่เรื่องความปลอดภัย
       
       โฆษก FBI ยืนยันว่าข้อกล่าวหาทั้งหมดไม่เป็นความจริง โดยเฉพาะการระบุว่าคอมพิวเตอร์วางตักของเจ้าหน้าที่พิเศษระดับหัวหน้าของ FBI นาม Christopher K. Stangl นั้นถูกเจาะระบบผ่านช่องโหว่ความปลอดภัยบนระบบ Java แต่ FBI ก็ยังไม่มีแถลงการณ์เกี่ยวกับความเป็นไปได้ถึงต้นตอที่มาของข้อมูลผู้ใช้อุปกรณ์แอปเปิลนับล้านชุดที่กลุ่มนักเจาะระบบรวบรวมมาได้ ซึ่งทั้งหมดยังเป็นข้อกังขาว่าข้อมูลอุปกรณ์ iOS เหล่านี้หลุดรอดถึงผู้ไม่ประสงค์ดีได้อย่างไร
       
       ที่สำคัญ กลุ่ม AntiSec ยืนยันว่ากลุ่มมีข้อมูล UDID ของอุปกรณ์แอปเปิลมากกว่า 12 ล้านชุด จากที่เผยแพร่ไปแล้ว 1 ล้านชุด โดยกลุ่มยังมีข้อมูลชื่อไฟล์ “NCFTA_iOS_Devices_intel.csv” ซึ่งประกอบด้วยข้อมูลชื่อผู้ใช้, ชื่ออุปกรณ์, รุ่นอุปกรณ์, รหัสไปรษณีย์, เบอร์โทรศัพท์มือถือ, ที่อยู่ และข้อมูลอื่นๆ ที่บริการ Apple Push Notification Service เก็บไว้ ซึ่งผู้สนใจสามารถตรวจสอบว่าอยู่ในกลุ่มที่ข้อมูลถูกขโมยไปหรือไม่ได้ที่ http://dazzlepod.com/apple/
       
       อย่างไรก็ตาม รายงานระบุว่า Stangl นั้นเป็นหนึ่งในกลุ่มเจ้าหน้าที่กฎหมายของสหรัฐฯ และอังกฤษซึ่งเคยได้รับอีเมลจากสมาชิกกลุ่ม AntiSec เบื้องต้นคาดว่าเจ้าหน้าที่ Stangl อาจได้รับอีเมลล่อลวงหรือฟิชชิ่ง (phishing e-mail) ซึ่งทำให้มีเสียงวิจารณ์ว่า การปฏิเสธของ FBI ที่ระบุว่าไม่ได้ถูกเจาะระบบนั้นอาจจะหมายถึงเจ้าหน้าที่ได้ “มอบ” ข้อมูลให้กลุ่มนักเจาะระบบแต่โดยดี
       
       เบื้องต้นแอปเปิลยังไม่ให้ความเห็นเกี่ยวกับกรณีที่เกิดขึ้น แต่ที่ผ่านมาแอปเปิลประกาศไม่ยุ่งเกี่ยวกับข้อมูล UDID เนื่องจากหวั่นเกรงว่าจะมีปัญหาละเมิดสิทธิส่วนบุคคล ดังนั้นจึงมีการคาดว่าข้อมูลดังกล่าวอาจมาจากแอปพลิเคชันต่างๆ ที่ผู้ใช้ iOS ใช้งานทั่วโลก ซึ่งในอนาคตคาดว่าจะมีมาตรการเปลี่ยนแปลงวิธีการเก็บข้อมูล UDID ของนักพัฒนาที่ต้องการติดตามเก็บข้อมูลการใช้งานแอปพลิเคชันโดยไม่ทำให้ข้อมูลส่วนตัวของผู้ใช้ต้องถูกเปิดเผยมากเกินไป
       
       Company Related Link :
       Apple

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)