Hacker - ลอบขโมยใบอนุญาตเข้าสู่ @msn.com และ @hotmail.com ทำให้กว่า 773 ล้านอีเมลถูกบุกรุก

หลังจากที่ก่อนหน้านี้ในช่วงเดือนมกราคมที่ผ่านมานั้นมีการเผยข้อมูลการแฮกระบบอีเมลออกมาว่ามีอีเมลกว่า 773 ล้านฉบับพูกเข้าถึงข้อมูลในระดับหนึ่งได้ แถมในช่วงเวลาเดียวกันนั้นยังมีการปล่อยรหัสเข้าใช้งานอีเมลออกมาอีกกว่า 10 รหัส(แต่ว่ารหัสที่ถูกเผยออกมานั้นมีหลาย domain) ล่าสุดนั้นทาง Microsoft เองก็โดนเข้ากับการบุกโจมตีของแฮกเกอร์ในการเข้าถึงข้อมูลอีเมลของลูกค้าอีกครับ โดยข้อมูลของอีเมลที่หลุดออกมานั้นจะประกอบไปด้วยบัญชีอีเมลที่ลงท้ายด้วย @msn.com และ @hotmail.com ครับ

 

 

ทั้งนี้นั้นแล้วเมื่อทาง Microsoft ได้รู้เรื่องของการบุกรุกดังกล่าวจนทำให้มีผลกระทบเกิดขึ้นกับผู้ใช้งานในจำนวนหนึ่งไปแล้วนั้น ทาง Microsoft เองก็ไม่ได้รอช้ารีบดำเนินการทำการปิดการใช้งานของใบรับรองการเข้าดูอีเมลของลูกค้าที่ถูกแฮกไปในทันที หลังจากนั้นก็ได้มีการทำการบล๊อคการเข้าถึง Server ชองทาง Microsoft เองทุกทาง ตามมาด้วยการส่งเมลไปหาผู้ที่ได้รับผลกระทบจากการแฮกครั้งนี้โดยมีการแจ้งรายละเอียดอย่างชัดเจนเอาไว้ว่าสิ่งที่คนร้ายสามารถเข้าไปดูได้นั้นก็จะมีแต่ ชื่ออีเมลของผู้ใช้, แฟ้มดิจิทัลที่ทางผู้ใช้ได้ทำการสร้างเอาไว้เพื่อที่จะจัดแยกอีเมลให้เป็นระเบียบ, หัวข้อของอีเมลและอีเมลของผู้ที่ได้ทำการติดต่อกับผู้ใช้รายนั้นๆ เท่านั้น

ถึงแม้ว่าการจู่โจมในครั้งนี้จะดูแล้วไม่ค่อยมีความร้ายแรงมากเท่าไรก็ตาม ทว่าทาง Microsoft ก็ยังยืนยันขอให้ผู้ที่ได้รับความเสียหายในครั้งนี้ทำการเปลี่ยน password สำหรับการเข้าถึงอีเมลใหม่ให้เร็วที่สุดเท่าที่จะทำได้ ทั้งนี้หากดูในช่วงเวลาที่ทางแฮกเกอร์ได้ทำการเข้ามาแอบดูข้อมูลของผู้ใช้อีเมลนั้นก็จะเริ่นขึ้นตั้งแต่วันที่ 1 มกราคม จนมาสิ้นสุดในวันที่ 28 มีนาคม จุดที่ทางแฮกเกอร์จะนำเอาข้อมูลเบื้องต้นที่ได้เห็นตามที่ได้กล่าวไว้ข้างต้นนั้นก็จะอยู่ในลักษณะของการรอบส่งไฟล์ข้อมูลให้ผู้รับทำการเปิดขึ้นมาซึ่งในไฟล์ข้อมูลนั้นจะมีอะไรอยู่ทาง Microsoft เองก็ไม่สามารถทราบได้นอกเหนือไปจากที่ว่าสิ่งที่อยู่ในนั้นจะต้องทำขึ้นมาเพื่อจุดประสงค์ร้ายอย่างแน่นอน

สิ่งหนึ่งที่เห็นได้ชัดเจนมากที่สุดจากการได้ข้อมูลเบื้องต้นของผู้ใช้งานไปในครั้งนี้นั้นก็คือผู้ใช้งานที่ข้อมูลหลุดไปนั้นจะได้รับอีเมลในรูปแบบ phishing มากกว่าปกติ รวมไปถึงอีเมลขยะต่างๆ ก็จะมากขึ้นด้วยเช่นเดียวกัน อีกวิธีหนึ่งที่แฮกเกอร์จะใช้นั้นก็คือการทำอีเมลปลอมขึ้นมาเพื่อที่จะหลอกให้ผู้ใช้ทำการส่งข้อมูลส่วนตัวในด้านต่างๆ กลับไปยังแฮกเกอร์ ซึ่งตรงนี้นั้นทาง Microsoft เองก็ได้ให้ความคิดเห็นเอาไว้ว่าขอให้ผู้ใช้งานอีเมลตรวจสอบตัวอีเมลที่ส่งมาให้แน่ใจก่อนว่าเป็นของจริงก่อนที่จะทำจำทำการส่งข้อมูลส่วนตัวใดๆ กลับไป

หมายเหตุ – ในการแฮกข้อมูลครั้งนี้นั้นผู้ใช้งานในระดับองค์กรไม่ได้รับความเสียหายแต่อย่างใด

ที่มา : NotebookSpec