ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง
ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา
ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ 404 Media
Yossi เผยอีกว่า ตนได้รายงานเรื่องดังกล่าวไปยังบริษัทไมโครซอฟต์ (Microsoft) ซึ่งเป็นบริษัทแม่ของสไกป์ เมื่อ 12 สิงหาคมที่ผ่านมา โดยรายงานไปว่า การเปิดเผยที่อยู่ไอพี เป็นช่องโหว่ด้านความปลอดภัยของสไกป์ ซึ่งไม่เป็นไปตามมาตรฐานการจัดการช่องโหว่ด้านความปลอดภัย และต้องได้รับการแก้ไขทันที
แต่ไมโครซอฟต์ ก็ตอบกลับมาว่า จะแก้ไขข้อบกพร่องดังกล่าวในการอัปเดตผลิตภัณฑ์ของไมโครซอฟต์ในอนาคต แต่ไม่ได้ระบุว่าจะอัปเดตหรือพัฒนาในช่วงใด พร้อมระบุว่าเป็นความบกพร่องเล็กน้อย และผู้ที่ขโมยที่อยู่ไอพีไปอาจไม่ได้รับประโยชน์มากนัก
นั่นหมายความว่า สไกป์ จะยังเปิดโอกาสให้อาชญากรไซเบอร์ สามารถแฮกข้อมูลที่อยู่ไอพีของผู้ใช้งานต่อไป จนกว่าจะมีการอัปเดตจากทางไมโครซอฟต์ ด้าน อมิต โยรัน ซีอีโอบริษัท Tenable ที่ดูแลด้านความปลอดภัยทางไซเบอร์ ออกมาแสดงความเห็นเกี่ยวกับเรื่องนี้ว่า เป็นความประมาทอย่างชัดเจนและควรได้รับการแก้ไขทันที
เรียบเรียงจาก The Verge / 404 Media
ภาพจาก Kirill KUDRYAVTSEV / AFP
—————————————————————————————————————————————————
ที่มา : PPTV Online / วันที่เผยแพร่ 29 ส.ค.66
Link : https://www.pptvhd36.com/news/ไอที/204409