เจ้าหน้าที่พิเศษระดับหัวหน้าของ FBI นาม Christopher K. Stangl ซึ่งกลุ่มนักเจาะระบบระบุว่าได้รับข้อมูลผู้ใช้อุปกรณ์แอปเปิลมาจากการเจาะระบบคอมพิวเตอร์แล็ปท็อปของเจ้าหน้าที่ผู้นี้ นักเจาะระบบคอมพิวเตอร์ซึ่งใช้ชื่อกลุ่มว่า Antisec ได้เผยแพร่หมายเลขประจำเครื่องอุปกรณ์ระบบปฏิบัติการ iOS หรือ Unique Identifiers (UDID) รวมกว่า 1 ล้านชุดบนอินเทอร์เน็ตเมื่อวันจันทร์ที่ 3 กันยายนที่ผ่านมา โดยระบุว่ากลุ่มพบข้อมูลเหล่านี้จากการเจาะระบบคอมพิวเตอร์โน้ตบุ๊กของเจ้าหน้าที่ FBI ตั้งแต่เดือนมีนาคม ทั้งหมดนี้ สำนัก FBI ระบุว่าไม่พบร่องรอยใดที่แสดงถึงการเจาะระบบที่เกิดขึ้น โดยปฏิเสธคำอ้างของกลุ่ม Antisec ที่ระบุว่า FBI ทราบเรื่องว่าตัวเองมีช่องโหว่เรื่องความปลอดภัย
โฆษก FBI ยืนยันว่าข้อกล่าวหาทั้งหมดไม่เป็นความจริง โดยเฉพาะการระบุว่าคอมพิวเตอร์วางตักของเจ้าหน้าที่พิเศษระดับหัวหน้าของ FBI นาม Christopher K. Stangl นั้นถูกเจาะระบบผ่านช่องโหว่ความปลอดภัยบนระบบ Java แต่ FBI ก็ยังไม่มีแถลงการณ์เกี่ยวกับความเป็นไปได้ถึงต้นตอที่มาของข้อมูลผู้ใช้อุปกรณ์แอปเปิลนับล้านชุดที่กลุ่มนักเจาะระบบรวบรวมมาได้ ซึ่งทั้งหมดยังเป็นข้อกังขาว่าข้อมูลอุปกรณ์ iOS เหล่านี้หลุดรอดถึงผู้ไม่ประสงค์ดีได้อย่างไร
ที่สำคัญ กลุ่ม AntiSec ยืนยันว่ากลุ่มมีข้อมูล UDID ของอุปกรณ์แอปเปิลมากกว่า 12 ล้านชุด จากที่เผยแพร่ไปแล้ว 1 ล้านชุด โดยกลุ่มยังมีข้อมูลชื่อไฟล์ “NCFTA_iOS_Devices_intel.csv” ซึ่งประกอบด้วยข้อมูลชื่อผู้ใช้, ชื่ออุปกรณ์, รุ่นอุปกรณ์, รหัสไปรษณีย์, เบอร์โทรศัพท์มือถือ, ที่อยู่ และข้อมูลอื่นๆ ที่บริการ Apple Push Notification Service เก็บไว้ ซึ่งผู้สนใจสามารถตรวจสอบว่าอยู่ในกลุ่มที่ข้อมูลถูกขโมยไปหรือไม่ได้ที่
http://dazzlepod.com/apple/ อย่างไรก็ตาม รายงานระบุว่า Stangl นั้นเป็นหนึ่งในกลุ่มเจ้าหน้าที่กฎหมายของสหรัฐฯ และอังกฤษซึ่งเคยได้รับอีเมลจากสมาชิกกลุ่ม AntiSec เบื้องต้นคาดว่าเจ้าหน้าที่ Stangl อาจได้รับอีเมลล่อลวงหรือฟิชชิ่ง (phishing e-mail) ซึ่งทำให้มีเสียงวิจารณ์ว่า การปฏิเสธของ FBI ที่ระบุว่าไม่ได้ถูกเจาะระบบนั้นอาจจะหมายถึงเจ้าหน้าที่ได้ “มอบ” ข้อมูลให้กลุ่มนักเจาะระบบแต่โดยดี
เบื้องต้นแอปเปิลยังไม่ให้ความเห็นเกี่ยวกับกรณีที่เกิดขึ้น แต่ที่ผ่านมาแอปเปิลประกาศไม่ยุ่งเกี่ยวกับข้อมูล UDID เนื่องจากหวั่นเกรงว่าจะมีปัญหาละเมิดสิทธิส่วนบุคคล ดังนั้นจึงมีการคาดว่าข้อมูลดังกล่าวอาจมาจากแอปพลิเคชันต่างๆ ที่ผู้ใช้ iOS ใช้งานทั่วโลก ซึ่งในอนาคตคาดว่าจะมีมาตรการเปลี่ยนแปลงวิธีการเก็บข้อมูล UDID ของนักพัฒนาที่ต้องการติดตามเก็บข้อมูลการใช้งานแอปพลิเคชันโดยไม่ทำให้ข้อมูลส่วนตัวของผู้ใช้ต้องถูกเปิดเผยมากเกินไป
Company Related Link :
Apple
ที่มา: manager.co.th
