ไม่กี่วันก่อนหน้านี้ ช่องยูทูบชื่อดังอย่าง Linus Tech Tips ถูกแฮ็กกลายเป็นช่องไลฟ์สตรีมคริปโต ซึ่งล่าสุดเขาได้ออกมาบอกถึงสาเหตุที่แท้จริงแล้ว เกิดจากมัลแวร์ไฟล์ PDF
นอกจากช่องหลักของ Linus Sebastian จะถูกแฮ็กแล้ว ยังมีช่องรองอีก 2 ช่องที่ได้รับผลกระทบนี้ไปด้วย ซึ่งสาเหตุที่ถูกแฮ็กนั้น มาจากมัลแวร์ที่แฝงมากับไฟล์ PDF ครับ
Sebastian เผยว่า มีทีมงานของเขาที่เปิดอ่านอีเมลที่อ้างว่าเป็นสปอนเซอร์ โดยเนื้อหาในอีเมลก็ดูไม่มีอะไรที่ผิดปกติ แถม Gmail ก็ไม่ได้ติดป้ายสีแดงว่าเป็นสแปมหรือมีความเสี่ยง ทำให้ทีมงานของ Sebastian เข้าไปดาวน์โหลดเอกสารข้อเสนอของสปอนเซอร์ ซึ่งเป็นไฟล์ PDF
ทว่า ไฟล์ PDF นั้นแท้จริงแล้วเป็นไวรัส คือ ในตอนที่กดเปิดไฟล์ ไฟล์กลับไม่เด้งขึ้นมา ทีมงานของเขาก็ไม่ได้รู้สึกตะขิดตะขวงใจอะไร คิดว่ามันอาจจะเอ๋อนิดนึงเลยเปิดไฟล์ไม่ขึ้น ไว้กดเปิดดูอีกทีก็ได้เพราะยังไงก็ดาวน์โหลดมาแล้ว แต่หลังจากนั้นเพียง 30 วินาที ข้อมูลต่าง ๆ ที่อยู่ในเบราว์เซอร์ Chrome และ Edge ถูกมัลแวร์ขโมยไปและส่งกลับไปให้แฮ็กเกอร์ ซึ่งข้อมูลที่ถูกขโมยไปนั้นรวมถึง Session token
Session token คือ เครื่องมือหนึ่งที่เซิร์ฟเวอร์ปลายทางใช้ระบุตัวตนของผู้ใช้ต้นทาง เป็นต้นว่าเมื่อผู้ใช้ต้นทางล็อกอินยูทูบ เซิร์ฟเวอร์ของยูทูบจะส่ง Session token มาให้ผู้ใช้และเก็บไว้ในเบราว์เซอร์ ทุกครั้งที่ผู้ใช้เข้าใช้งานช่องยูทูบของตนเอง เซิร์ฟเวอร์ของยูทูบจะตรวจสอบ Session token นี้ และอนุญาตให้ใช้งานได้ ทำให้ผู้ใช้ไม่ต้องล็อกอินใหม่
แน่นอนว่าเมื่อแฮ็กเกอร์ได้ Session token ไป ก็สามารถเข้าใช้งานช่องยูทูบ Linus Tech Tips และช่องรองอื่น ๆ ของ Sebastian ได้ โดยไม่ต้องล็อกอินด้วย Username/Password ถึงกระนั้น Sebastian สามารถกู้ช่องคืนได้ด้วยความช่วยเหลือจาก YouTube แต่เขาได้ออกมาเสนอแนะให้ Google/YouTube ช่วยเพิ่มความปลอดภัยขึ้นมาหน่อย
อย่างแรก คือ การทำ Session token แบบล็อก IP Address ถ้ามีการใช้ Session token ในเครื่องที่มี IP Address ไม่ตรงกัน จะถือว่าเป็นโมฆะ อย่างนี้จะช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าใช้งานได้แม้จะขโมย Session token ไปแล้วก็ตาม
อีกเรื่องคือการติดตามพฤติกรรมที่น่าสงสัย เป็นต้นว่า ปกติแล้วคนเราลบคลิปออกจากช่องเพียง 1-2 คลิป ไงไม่ใช่เรื่องแปลกอะไร แต่ถ้าลบทีเดียวหลายคลิปในเวลาอันสั้น YouTube ควรให้มีการรีเซสชันใหม่ อย่างกรณีของแฮ็กเกอร์ที่มักจะลบคลิปทีเดียวเป็นร้อย ๆ เห็นแบบนี้แล้วมันคงไม่ใช่เรื่องปกติที่เจ้าของช่องจริง ๆ เขาจะทำกันล่ะนะ
สำหรับเรื่องนี้ก็อยากให้ทุกคนระวังตัวมากขึ้น ควรตรวจเช็กอีเมลหรือลิงก์แปลก ๆ ก่อนทุกครั้ง ส่วนทาง Google/YouTube ก็รบกวนนำข้อเสนอไปพิจารณาด้วยนะครับ
ขอขอบคุณข้อมูลจาก TweakTown
You must be logged in to post a comment.