TechCrunch โดนกลุ่ม OurMine แฮกสำเร็จเป็นรายล่าสุด

เล่นกันไม่เลิกสำหรับกลุ่ม OurMine ที่เคยก่อเหตุเจาะพาสเวิร์ดของซีอีโอคนดังแห่งโลกไอทีไปมากมาย ทั้ง มาร์ค ซักเคอร์เบิร์กแห่งเฟซบุ๊ก (Facebook) ซันดาร์ พิชัยแห่งกูเกิล (Google) แจ็ค ดอร์ซีย์ ซีอีโอทวิตเตอร์ (Twitter) ล่าสุดพบว่ากลุ่ม OurMine ได้เล่นงานเว็บข่าวเทคโนโลยีในสังกัดเวอไรซอน (Verizon) อย่าง “เทคครันช์” (TechCrunch) เข้าแล้วเป็นรายล่าสุด

โดยเวอไรซอนในขณะนี้กำลังได้รับการพูดถึงอย่างมากในฐานะบริษัทที่มีดีลซื้อกิจการยาฮู (Yahoo) ด้วยมูลค่า 4.83 พันล้านเหรียญสหรัฐ

ความเสียหายของเว็บไซต์เทคครันช์นั้น รายงานจากเดอะการ์เดียนระบุว่า ทางกลุ่ม OurMine สามารถเข้าควบคุมการแสดงผลของเว็บได้ และสามารถโพสต์ข้อความสัญลักษณ์ของทางกลุ่มบนหน้าหลักของเว็บได้เป็นผลสำเร็จ ภายใต้แถบสีแดงโดดเด่น โดยมีใจความว่า

“Hello Guys, don’t worry we are just testing techcrunch security, we didn’t change any passwords, please contact us.”

ทั้งนี้ การโพสต์ดังกล่าวปรากฏขึ้นนานประมาณ 2 ชั่วโมง ก่อนจะถูกลบออกไป และกลุ่มเดียวกันนี้ก็ยังออกมาอ้างผลงานในการโจมตีเซิร์ฟเวอร์โปเกมอน โก จนล่มเมื่อสัปดาห์ก่อนอีกด้วย

สำหรับระบบบริหารจัดการคอนเทนต์ของเทคครันช์นั้นเป็นการใช้บริการของเวิร์ดเพรส (WordPress) ซึ่งได้รับความนิยมอย่างมากจากเว็บไซต์ต่างๆ ทั่วโลก แต่กรณีของการเจาะระบบเว็บไซต์เทคครันช์ได้นั้น คาดว่าไม่ได้มาจากการแฮกที่ระบบของเวิร์ดเพรสโดยตรง แต่เป็นการเจาะผ่านแอคเคาน์ของนักเขียน (Contributor) บางรายมากกว่า

จากการรุกรานดังกล่าว ยังส่งผลให้ผู้เชี่ยวชาญด้านระบบซีเคียวริตี้มีการแนะนำให้ระบบต่างๆ หันมาใช้ two-step verification systems หรือระบบในการยืนยันตัวบุคคลแบบสองชั้นกันมากขึ้นด้วย

ที่มา: http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9590000074297