iPad hackers ถูกจับ
NEW YORK (CNNMoney) -- อัยการกลางของสหรัฐอเมริกากล่าววานนี้ว่าได้สั่งจับกุมชายสองคนกรณีแฮกเวปไซท์ของ AT&T และขโมยรายชื่อ e-mail ของผู้ใช้งาน iPad ไปเป็นจำนวน 120,000 รายชื่อ
Andrew Auernheimer อายุ 25 ปีจาก Fayetteville, Ark และ Daniel Spitler อายุ 26 ปีจาก San Francisco ถูก FBI จับกุมเมื่อเช้าวานนี้ในข้อหาร่วมกันแฮกเซิฟเวอร์ของ AT&T และละเมิดข้อมูลส่วนบุคคลในเซิฟเวอร์
Auernheimer ถูกจับกุมที่ Fayetteville ส่วน Spitler ยอมจำนนต่อเจ้าหน้าที่ FBI ที่ Newark, N.J.,
ในเดือนมิถุนายนปีที่แล้ว หลังจากที่ iPad เริ่มวางจำหน่ายได้ประมาณ 1 เดือน AT&T ประกาศว่าได้ทำการปิดช่องโหว่ในระบบรักษาความปลอดภัยที่เปิดเผยรายชื่อ e-mail ของผู้ใช้งาน iPad 3G นับพันรายชื่อออกไปโดยไม่ได้ตั้งใจเป็นที่เรียบร้อยแล้ว
ประกาศของ AT&T มีขึ้นไม่นานหลังจากที่ Valleywag โพสท์เปิดเผยข้อมูลเรื่องช่องโหว่ในระบบรักษาความปลอดภัย รายละเอียดของ Valleywag ระบุว่ากลุ่มแฮกเกอร์ Goatse Security กล่าวว่าได้ใช้ประโยชน์จากช่องโหว่ของเวปไซท์ AT&T เพื่อล้วงรายชื่อ e-mail ของผู้ซื้อ iPad ที่ให้ไว้กับเวปเพื่อเปิดการใช้งาน
ผู้ได้รับผลกระทบมีทั้งนักการเมืองคนสำคัญ เจ้าหน้าที่ของกองทัพ ผู้บริหารสื่อ และนักการเมืองระดับสูง e-mail ที่แฮกเกอร์ได้ไปนั้นรวมถึง e-mail ของอดีตหัวหน้าเจ้าหน้าที่ในทำเนียบขาว Rahm Emanuel, โปรดิวเซอร์ของฮอลลี่วูด Harvey Weinstein และวุฒิสมาชิกของเมืองนิวยอร์ค Michael Bloomberg
การโจมตี : รัฐบาลกลางได้รับการร้องเรียนในกรณีการบุกรุกโจมตีเซิฟเวอร์ของ AT&T โดยผิดกฏหมายโดยมีจุดประสงค์ทางด้านการเงินและต้องการทำลายชื่อเสียงของ AT&T
แต่แฮกเกอร์ที่ถูกกล่าวหานั้นใช้เพียงเทคโนโลยีชั้นต่ำและอาศัยประโยชน์จากช่องว่างที่ AT&T ปล่อยทิ้งไว้เท่านั้น
Apple เป็นเป้าหมายต่อไปของแฮกเกอร์
Auernheimer และ Spitler เปิดเผยว่าเมื่อเชื่อมต่อ iPad ICC-ID ที่มีหมายเลขเฉพาะของแต่ละเครื่องเข้ากับสคริปที่เวปไซท์ของ AT&T เปิดให้บุคคลทั่วไปใช้ได้ จะส่งผลให้เวปไซท์ส่งรายชื่อ e-mail ของเจ้าของเครื่องกลับมา พวกเขาสร้างหมายเลขเครื่องขึ้นมาด้วยการสุ่มและเมื่อมันตรงกับหมายเลขที่มีอยู่จริงก็จะได้ e-mail กลับมา
ด้วยวิธีการนี้ พวกเขาได้รายชื่อ e-mail มากกว่า 120,000 รายชื่อ
"นี่เป็นการแฮกที่ธรรมดามากๆ แต่ให้ผลลัพธ์อย่างดี" Hemanshu Nigam ผู้ก่อตั้ง SSP Blue บริษัทให้คำปรึกษาเรื่องความปลอดภัยของโลกไซเบอร์กล่าว
Auernheimer และ Spitler ไม่ได้หาประโยชน์จาก e-mail ที่ได้มาแต่อย่างใด พวกเขาบอกว่าเป้าหมายของพวกเขาแค่เพียงต้องการให้สนใจกับช่องโหว่ที่มีอยู่นี้
หนึ่งวันหลังจากที่ช่องโหว่นี้ถูกเปิดเผย Goatse โพสท์ในบล้อกกล่าวหาว่า AT&T และ Apple (AAPL, Fortune 500) ไม่จริงจังในเรื่องระบบรักษาความปลอดภัย
"iPad แฮกเกอร์ใช้เวลาเพียงชั่วโมงเดียวเท่านั้น" Goatse โพสท์ไว้
เมื่อเร็วๆนี้ พวกเขาแสดงความตกใจกับความรุนแรงในการบังคับใช้กฏหมายในการปราบปรามพวกเขา
"พวกเราไม่ได้แสวงหาผลประโยชน์ทางการเงินในการเปิดเผยจุดอ่อนนี้เลย พวกเราทำมันเพราะว่าเป็นเรื่องที่สาธารณะชนให้ความสนใจ" พวกเขาโพสท์ในบล้อกเดือนมิถุนายนหลังจาก FBI เริ่มทำการสืบสวน
จะเป็นอย่างไรต่อไป : Spitler มาขึ้นศาลที่ New Jersey เมื่อวานนี้ เขาถูกศาลสั่งห้ามใช้อินเตอร์เน็ทนอกเวลางาน Spitler ทำงานเป็นเจ้าหน้าที่รักษาความปลอดภัยของร้านหนังสือ Borders
เขาถูกยึดพาสปอร์ตและได้รับอณุญาติให้เดินทางได้เพียงแค่ใน California และ New Jersey เท่านั้น และเขาจะต้องมาขึ้นศาลอีกทีในวันที่ 7 มีนาคม
Apple ไม่ได้ให้การตอบรับกับข้อเสนอแนะที่โทรเข้ามา โฆษกของ AT&T กล่าวในคำแถลงการว่า "การนำเอาข้อมูลของลูกค้าของเราออกไปเป็นเรื่องสำคัญอย่างยิ่ง และเราจะร่วมมือกับการบังคับใช้กฏหมายเมื่อจำเป็นต้องปกป้องมัน"
ทีมา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com
Comments
Post a Comment