Linus เผย ถูกแฮ็กเพราะมัลแวร์จากไฟล์ PDF ขโมย Session Token – เสนอแนะ YouTube แก้ไข

ไม่กี่วันก่อนหน้านี้ ช่องยูทูบชื่อดังอย่าง Linus Tech Tips ถูกแฮ็กกลายเป็นช่องไลฟ์สตรีมคริปโต ซึ่งล่าสุดเขาได้ออกมาบอกถึงสาเหตุที่แท้จริงแล้ว เกิดจากมัลแวร์ไฟล์ PDF

นอกจากช่องหลักของ Linus Sebastian จะถูกแฮ็กแล้ว ยังมีช่องรองอีก 2 ช่องที่ได้รับผลกระทบนี้ไปด้วย ซึ่งสาเหตุที่ถูกแฮ็กนั้น มาจากมัลแวร์ที่แฝงมากับไฟล์ PDF ครับ

Sebastian เผยว่า มีทีมงานของเขาที่เปิดอ่านอีเมลที่อ้างว่าเป็นสปอนเซอร์ โดยเนื้อหาในอีเมลก็ดูไม่มีอะไรที่ผิดปกติ แถม Gmail ก็ไม่ได้ติดป้ายสีแดงว่าเป็นสแปมหรือมีความเสี่ยง ทำให้ทีมงานของ Sebastian เข้าไปดาวน์โหลดเอกสารข้อเสนอของสปอนเซอร์ ซึ่งเป็นไฟล์ PDF

ทว่า ไฟล์ PDF นั้นแท้จริงแล้วเป็นไวรัส คือ ในตอนที่กดเปิดไฟล์ ไฟล์กลับไม่เด้งขึ้นมา ทีมงานของเขาก็ไม่ได้รู้สึกตะขิดตะขวงใจอะไร คิดว่ามันอาจจะเอ๋อนิดนึงเลยเปิดไฟล์ไม่ขึ้น ไว้กดเปิดดูอีกทีก็ได้เพราะยังไงก็ดาวน์โหลดมาแล้ว แต่หลังจากนั้นเพียง 30 วินาที ข้อมูลต่าง ๆ ที่อยู่ในเบราว์เซอร์ Chrome และ Edge ถูกมัลแวร์ขโมยไปและส่งกลับไปให้แฮ็กเกอร์ ซึ่งข้อมูลที่ถูกขโมยไปนั้นรวมถึง Session token

Session token คือ เครื่องมือหนึ่งที่เซิร์ฟเวอร์ปลายทางใช้ระบุตัวตนของผู้ใช้ต้นทาง เป็นต้นว่าเมื่อผู้ใช้ต้นทางล็อกอินยูทูบ เซิร์ฟเวอร์ของยูทูบจะส่ง Session token มาให้ผู้ใช้และเก็บไว้ในเบราว์เซอร์ ทุกครั้งที่ผู้ใช้เข้าใช้งานช่องยูทูบของตนเอง เซิร์ฟเวอร์ของยูทูบจะตรวจสอบ Session token นี้ และอนุญาตให้ใช้งานได้ ทำให้ผู้ใช้ไม่ต้องล็อกอินใหม่

แน่นอนว่าเมื่อแฮ็กเกอร์ได้ Session token ไป ก็สามารถเข้าใช้งานช่องยูทูบ Linus Tech Tips และช่องรองอื่น ๆ ของ Sebastian ได้ โดยไม่ต้องล็อกอินด้วย Username/Password ถึงกระนั้น Sebastian สามารถกู้ช่องคืนได้ด้วยความช่วยเหลือจาก YouTube แต่เขาได้ออกมาเสนอแนะให้ Google/YouTube ช่วยเพิ่มความปลอดภัยขึ้นมาหน่อย

อย่างแรก คือ การทำ Session token แบบล็อก IP Address ถ้ามีการใช้ Session token ในเครื่องที่มี IP Address ไม่ตรงกัน จะถือว่าเป็นโมฆะ อย่างนี้จะช่วยป้องกันไม่ให้แฮ็กเกอร์เข้าใช้งานได้แม้จะขโมย Session token ไปแล้วก็ตาม

อีกเรื่องคือการติดตามพฤติกรรมที่น่าสงสัย เป็นต้นว่า ปกติแล้วคนเราลบคลิปออกจากช่องเพียง 1-2 คลิป ไงไม่ใช่เรื่องแปลกอะไร แต่ถ้าลบทีเดียวหลายคลิปในเวลาอันสั้น YouTube ควรให้มีการรีเซสชันใหม่ อย่างกรณีของแฮ็กเกอร์ที่มักจะลบคลิปทีเดียวเป็นร้อย ๆ เห็นแบบนี้แล้วมันคงไม่ใช่เรื่องปกติที่เจ้าของช่องจริง ๆ เขาจะทำกันล่ะนะ

สำหรับเรื่องนี้ก็อยากให้ทุกคนระวังตัวมากขึ้น ควรตรวจเช็กอีเมลหรือลิงก์แปลก ๆ ก่อนทุกครั้ง ส่วนทาง Google/YouTube ก็รบกวนนำข้อเสนอไปพิจารณาด้วยนะครับ

ขอขอบคุณข้อมูลจาก TweakTown

Related articles

HOW TO: เข้าไบออสง่าย ๆ ไม่ต้องกดคีย์ลัด ด้วย Shortcut บน Windows !!

สำหรับใครที่กดคีย์ลัดเข้าไบออสไม่เคยจะทัน หรือโน้ตบุ๊กบางรุ่นเราก็ไม่รู้ปุ่มคีย์ลัดของมัน วันนี้แอดมีวิธีเข้าไบออสผ่านชอร์ตคัตบน Windows ง่าย ๆ ถ้าเผลอหลุดเข้ามาใน Windows ก็กดชอร์ตคัตไปได้เลยครับ เริ่มแรกบนหน้าเดสก์ท็อป...

Black Myth: Wukong การ์ดจอต้องแรงแค่ไหนถึงเอาอยู่

เปิดตัวกันไปเป็นที่เรียบร้อยสำหรับเกมฟอร์มยักษ์แห่งปีอย่าง Black Myth: Wukong โดยตัวเกมจะมาในแนว RPG ที่ได้แรงบันดาลใจจากวรรณกรรมเรื่อง “ไซอิ๋ว” ที่เราทุกคนน่าจะรู้จักกันเป็นอย่างดี...

MSI โชว์แรม DDR5 CAMM2 ปฏิวัติวงการคอม – แรงกว่า, ประหยัดไฟกว่า, ซ่อมง่ายกว่า ไม่ขวางทางลม !!

จากการเปิดตัวไปในงาน Computex 2024 แรมชนิดใหม่ DDR5 CAMM2 กำลังเข้ามาปฏิวัติวงการประกอบคอม ซึ่งทาง MSI...

Windows ติดบั๊ก ทำให้ AMD Ryzen แรงลดลง หากไม่เข้าถึงสิทธิ์ Admin

พักหลังที่ Windows 11 เริ่มเสถียร ก็ไม่ค่อยมีบั๊กที่ทำให้ซีพียูหรือการ์ดจอแรงลดลงแล้วนะครับ แต่ล่าสุดดูเหมือนว่าจะมีการค้นพบบั๊กใหม่ ที่กระทบต่อความแรงของซีพียู AMD Ryzen...

6 สิ่งที่ควรรู้ ก่อนตัดสินใจซื้อ AMD Ryzen 9000 Series – จัดเลยไหมหรือรอต่อไป ??

ก่อนหน้านี้เราน่าจะได้เห็นผลทดสอบของ Ryzen 9000 Series กันไปบ้างแล้ว และน่าจะมีแผนอัปเกรดในอนาคต เดี๋ยววันนี้แอดจะพาไปดูเรื่องที่ควรรู้ก่อนซื้อซีพียูรุ่นใหม่จากค่าย AMD กันครับ Single-Core...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า