Linus เผย ถูกแฮ็กเพราะมัลแวร์จากไฟล์ PDF ขโมย Session Token – เสนอแนะ YouTube แก้ไข

ไม่กี่วันก่อนหน้านี้ ช่องยูทูบชื่อดังอย่าง Linus Tech Tips ถูกแฮ็กกลายเป็นช่องไลฟ์สตรีมคริปโต ซึ่งล่าสุดเขาได้ออกมาบอกถึงสาเหตุที่แท้จริงแล้ว เกิดจากมัลแวร์ไฟล์ PDF

นอกจากช่องหลักของ Linus Sebastian จะถูกแฮ็กแล้ว ยังมีช่องรองอีก 2 ช่องที่ได้รับผลกระทบนี้ไปด้วย ซึ่งสาเหตุที่ถูกแฮ็กนั้น มาจากมัลแวร์ที่แฝงมากับไฟล์ PDF ครับ

Sebastian เผยว่า มีทีมงานของเขาที่เปิดอ่านอีเมลที่อ้างว่าเป็นสปอนเซอร์ โดยเนื้อหาในอีเมลก็ดูไม่มีอะไรที่ผิดปกติ แถม Gmail ก็ไม่ได้ติดป้ายสีแดงว่าเป็นสแปมหรือมีความเสี่ยง ทำให้ทีมงานของ Sebastian เข้าไปดาวน์โหลดเอกสารข้อเสนอของสปอนเซอร์ ซึ่งเป็นไฟล์ PDF

ทว่า ไฟล์ PDF นั้นแท้จริงแล้วเป็นไวรัส คือ ในตอนที่กดเปิดไฟล์ ไฟล์กลับไม่เด้งขึ้นมา ทีมงานของเขาก็ไม่ได้รู้สึกตะขิดตะขวงใจอะไร คิดว่ามันอาจจะเอ๋อนิดนึงเลยเปิดไฟล์ไม่ขึ้น ไว้กดเปิดดูอีกทีก็ได้เพราะยังไงก็ดาวน์โหลดมาแล้ว แต่หลังจากนั้นเพียง 30 วินาที ข้อมูลต่าง ๆ ที่อยู่ในเบราว์เซอร์ Chrome และ Edge ถูกมัลแวร์ขโมยไปและส่งกลับไปให้แฮ็กเกอร์ ซึ่งข้อมูลที่ถูกขโมยไปนั้นรวมถึง Session token

Session token คือ เครื่องมือหนึ่งที่เซิร์ฟเวอร์ปลายทางใช้ระบุตัวตนของผู้ใช้ต้นทาง เป็นต้นว่าเมื่อผู้ใช้ต้นทางล็อกอินยูทูบ เซิร์ฟเวอร์ของยูทูบจะส่ง Session token มาให้ผู้ใช้และเก็บไว้ในเบราว์เซอร์ ทุกครั้งที่ผู้ใช้เข้าใช้งานช่องยูทูบของตนเอง เซิร์ฟเวอร์ของยูทูบจะตรวจสอบ Session token นี้ และอนุญาตให้ใช้งานได้ ทำให้ผู้ใช้ไม่ต้องล็อกอินใหม่

แน่นอนว่าเมื่อแฮ็กเกอร์ได้ Session token ไป ก็สามารถเข้าใช้งานช่องยูทูบ Linus Tech Tips และช่องรองอื่น ๆ ของ Sebastian ได้ โดยไม่ต้องล็อกอินด้วย Username/Password ถึงกระนั้น Sebastian สามารถกู้ช่องคืนได้ด้วยความช่วยเหลือจาก YouTube แต่เขาได้ออกมาเสนอแนะให้ Google/YouTube ช่วยเพิ่มความปลอดภัยขึ้นมาหน่อย

อย่างแรก คือ การทำ Session token แบบล็อก IP Address ถ้ามีการใช้ Session token ในเครื่องที่มี IP Address ไม่ตรงกัน จะถือว่าเป็นโมฆะ อย่างนี้จะช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าใช้งานได้แม้จะขโมย Session token ไปแล้วก็ตาม

อีกเรื่องคือการติดตามพฤติกรรมที่น่าสงสัย เป็นต้นว่า ปกติแล้วคนเราลบคลิปออกจากช่องเพียง 1-2 คลิป ไงไม่ใช่เรื่องแปลกอะไร แต่ถ้าลบทีเดียวหลายคลิปในเวลาอันสั้น YouTube ควรให้มีการรีเซสชันใหม่ อย่างกรณีของแฮ็กเกอร์ที่มักจะลบคลิปทีเดียวเป็นร้อย ๆ เห็นแบบนี้แล้วมันคงไม่ใช่เรื่องปกติที่เจ้าของช่องจริง ๆ เขาจะทำกันล่ะนะ

สำหรับเรื่องนี้ก็อยากให้ทุกคนระวังตัวมากขึ้น ควรตรวจเช็กอีเมลหรือลิงก์แปลก ๆ ก่อนทุกครั้ง ส่วนทาง Google/YouTube ก็รบกวนนำข้อเสนอไปพิจารณาด้วยนะครับ

ขอขอบคุณข้อมูลจาก TweakTown

Related articles

ลดแคช เพื่อเพิ่มพื้นที่อัดชิป NPU ?? AMD ตามเทรนด์ AI PC เปลี่ยนโครงสร้างใน Strix Point APU

เมื่อเทรนด์เปลี่ยนเราก็ต้องเปลี่ยนตาม มีข่าวจากวงในว่า AMD อาจลดขนาดแคชในซีพียู Strix Point ลง เพื่อใช้เป็นพื้นที่สำหรับ NPU...

เลอโนโว ยกระดับการเรียนรู้และเอ็นเตอร์เทนเมนท์ไปสู่อีกขั้นกับ “Lenovo Tab M11” พร้อมเปิดตัวในไทยแล้ววันนี้

กรุงเทพฯ, ประเทศไทย – 9 เมษายน 2567 –  เลอโนโว บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว...

Operation Save Siam ปฏิบัติการ “ตัดขาแก๊งคอลจีนเทา สะพายเป้ใส่เครื่องเกี่ยวสัญญาณตระเวณส่ง sms หลอกเหยื่อ ย่านสยาม”

ตามนโยบายของนายเศรษฐา ทวีสิน นายกรัฐมนตรี, พล.ต.อ.กิตติ์รัฐ พันธุ์เพ็ชร์ รอง ผบ.ตร. รรท.ผบ.ตร.,พล.ต.อ.ธนา ชูวงศ์...

“บราเดอร์” ต่อยอดความสำเร็จ ยกระดับมาตรฐานบริการรอบด้าน ยึดความต้องการลูกค้าเป็นหลัก มุ่งสร้างความพึงพอใจสูงสุด

“บราเดอร์” ผู้นำนวัตกรรมเครื่องพิมพ์ แถลงพร้อมต่อยอดความสำเร็จจากปี 2566 มุ่งตอบโจทย์โดยยึดความต้องการของลูกค้าเป็นหลัก ยกระดับงานให้บริการสู่มาตรฐานขั้นสูง เพื่อสร้างความพึงพอใจสูงสุด โดยเน้นทำการตลาดแบบมุ่งเป้าเจาะกลุ่ม พร้อมเสริมแกร่งฐานลูกค้ากลุ่ม B2B...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า