โดย Alon Gal ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Hudson Rock ได้เปิดเผยเรื่องที่ Twitter ถูกแฮกใน LinkedIn ว่า แฮกเกอร์ได้ขโมยที่อยู่อีเมลของผู้ใช้ของ Twitter กว่า 235 ล้านบัญชี
อย่างไรก็ตาม แม้ว่ารหัสผ่านของบัญชีจะไม่รั่วไหล แต่แฮกเกอร์สามารถใช้ที่อยู่อีเมลเพื่อพยายามรีเซ็ตรหัสผ่านของผู้อื่น หรือคาดเดารหัสผ่านหากใช้เป็นประจำหรือใช้ซ้ำกับบัญชีอื่น โดยเฉพาะอย่างยิ่งความเสี่ยงหากบัญชีไม่ได้รับการป้องกันโดยการตรวจสอบสิทธิ์แบบ 2 ชั้น
“นี่เป็นหนึ่งในการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดที่เคยเจอ และอาจนำไปสู่การคุกคามความเป็นส่วนตัวบนโลกออนไลน์ที่จะเพิ่มขึ้นอีกหลายเท่า”
ทั้งนี้ มีการสันนิษฐานว่าการแฮกในครั้งนี้ เกิดขึ้นก่อนที่ Elon Musk จะเข้ามาครอบครอง Twitter โดยเป็นไปได้ว่าเกิดตั้งแต่ปี 2021 แต่แน่นอนว่าข่าวการถูกแฮกข้อมูลอีเมลที่รั่วไหลออกมา จะยิ่งสร้างความยุ่งเหยิงให้กับมัสก์และตัวแพลตฟอร์ม ซึ่งในช่วง 2-3 เดือนที่ผ่านมาก็มีข่าวไม่ดีออกมาอยู่ตลอด ไม่ว่าจะเป็นการที่พนักงานลาออก, การเลิกจ้างพนักงานทำความสะอาดเพื่อลดต้นทุน และปัญหารายได้จากค่าโฆษณา
]]>เชนร้านกาแฟระดับโลกอย่าง Starbucks ในสิงคโปร์ ซึ่งเป็นเจ้าของโดยบริษัท Maxim’s Caterers ในฮ่องกง ได้ส่งอีเมลถึงลูกค้าว่า ได้พบการเข้าถึงบางส่วนโดยไม่ได้รับอนุญาต ในรายละเอียดต่าง ๆ เช่น ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ และที่อยู่บ้าน
โดยหน่วยงานประชาสัมพันธ์ที่เป็นตัวแทนของ Starbucks Singapore นั้นระบุว่า ไม่สามารถเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบได้ โดยแจ้งเพียงว่าได้รับทราบถึงการละเมิดเมื่อวันที่ 13 กันยายน และยืนยันว่า ข้อมูลบัตรเครดิตนั้นไม่ได้รั่วไหล เพราะไม่มีการเก็บข้อมูลบัตรเครดิตใด ๆ ไว้ มีเพียงข้อมูลส่วนตัวตามที่แจ้งเท่านั้น และขอให้ลูกค้ารีบรีเซ็ตรหัสผ่าน
อย่างไรก็ตาม The Straits Times สื่อสิงคโปร์ รายงานว่า ข้อมูลของลูกค้าที่ถูกขโมยไปมีถึง 200,000 ราย และวางขายในฟอรัมออนไลน์เมื่อวันที่ 10 กันยายน ซึ่งสำเนาฐานข้อมูลหนึ่งชุดถูกขายไปแล้วในราคา 3,500 ดอลลาร์สิงคโปร์ (9.1 หมื่นบาท) และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ ระบุว่า ได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าวและได้ติดต่อ Starbucks Singapore เพื่อขอข้อมูลเพิ่มเติมแล้ว
]]>ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ตรวจสอบข้อมูลพลเมืองชาวจีนบางส่วนในกลุ่มตัวอย่างที่ถูก แฮ็กเกอร์ ปล่อยออกมาในโลกออนไลน์กว่า 750,000 ราย ว่าเป็น ข้อมูลจริงโดยแฮ็กเกอร์รายนี้ได้ระบุว่า ข้อมูลทั้งหมดมีขนาดกว่า 23 เทราไบต์ รวมรายชื่อพลเมืองชาวจีนกว่า พันล้านคน พร้อมปล่อยขายในราคา 10 Bitcoin หรือราว 200,000 ดอลลาร์สหรัฐ
สำหรับประเทศจีนถือเป็นประเทศที่ประชาชนเริ่มตระหนักถึงความเป็นส่วนตัวของข้อมูลเพิ่มมากขึ้นเรื่อย ๆ เนื่องจากกฎหมายปกป้องข้อมูลเข้มงวดขึ้น อย่างไรก็ตาม รัฐบาลจีนเองกลับมี เครื่องมือสอดแนมประชาชน ทั่วประเทศ และ ดูดข้อมูลมหาศาลจากประชาชน เพื่อวัตถุประสงค์ด้านความมั่นคง
อย่างไรก็ตาม มีการคาดการณ์ว่า ข้อมูลที่รั่วไหลบางส่วนดูเหมือนจะมาจากข้อมูลของผู้ให้บริการ Food Delivery และมีข้อมูลการแจ้งความต่อ ตำรวจเซี่ยงไฮ้ โดยเป็นข้อมูลในรอบกว่าสิบปีที่ผ่านมาจนถึงปี 2019 ซึ่งมีตั้งแต่คดีอุบัติเหตุจราจร การลักเล็กขโมยน้อยไปจนถึงการข่มขืนและความรุนแรงในครอบครัว
“ดูเหมือนว่าข้อมูลจะมาจากหลายแหล่ง บางระบบเป็นระบบจดจำใบหน้า ส่วนอื่น ๆ ดูเหมือนจะเป็นข้อมูลสำมะโนครัว” โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ Internet 2.0 กล่าว
นอกจากนี้ ผู้ที่ถูกเปิดเผยข้อมูลบางคนได้คาดการณ์ว่า ข้อมูลของเขาอาจถูกแฮ็กจากเซิร์ฟเวอร์ของ Alibaba Cloud ซึ่งเป็นที่จัดเก็บข้อมูลของตำรวจเซี่ยงไฮ้ ขณะที่มีนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันว่า ไฟล์ดังกล่าวถูกแฮ็กจาก Alibaba Cloud
ทั้งนี้ หากได้รับการยืนยันอย่างเป็นทางการ การแฮ็กครั้งนี้จะถือเป็นการแฮ็กข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ และเป็นการละเมิดกฎหมายคุ้มครองข้อมูลของจีนที่ได้รับอนุมัติเมื่อเร็ว ๆ นี้
]]>แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย
Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว
ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์รายงานว่า ในปี 2564 มีการโจมตีบนเครือข่ายองค์กรธุรกิจเพิ่มขึ้นราว 50%
“เนื่องจากโครงร่างและศักยภาพของ Metaverse ยังไม่ได้รับการตระหนักอย่างเต็มที่ ความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยใน Metaverse นั้นยังคงถูกจำกัดอยู่แค่ในบริษัทที่เข้าใจในเทคโนโลยีเพียงไม่กี่แห่งเท่านั้น” Ram กล่าว
JPMorgan ออกสมุดปกขาวในเดือนกุมภาพันธ์ซึ่งระบุตัวตนผู้ใช้และการป้องกันความเป็นส่วนตัวเป็นองค์ประกอบที่สำคัญสำหรับการโต้ตอบและการทำธุรกรรมใน Metaverse ขณะที่ Gary Gardiner ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมความปลอดภัยสำหรับเอเชียแปซิฟิกและญี่ปุ่นที่ Check Point Software Technologies เห็นด้วยกับแนวคิดดังกล่าว พร้อมระบุว่า การรักษาความปลอดภัยใน Metaverse ต้องใช้ความคิดแบบเดียวกันการรักษาความปลอดภัยทางอินเทอร์เน็ต โดยโปรโตคอลความปลอดภัยควรเป็นแบบโต้ตอบกับผู้ใช้มากที่สุด
นอกจากนี้ หลายคนกำลังมองหา บล็อกเชนเพื่อระบุตัวผู้ใช้ หรือ ใช้โทเคนที่องค์กรสามารถกำหนดได้ รวมไปถึง ระบบ ไบโอเมตริกซ์ในชุดหูฟัง ที่คุณสวมอยู่ เพื่อเพิ่มระดับของความปลอดภัย และทำให้คู่สนทนารู้ว่าอวตาร์ที่คุยด้วยเป็นคนคนนั้นจริง ๆ นอกจากนี้ มีคำแนะนำว่าให้ขึ้นสัญลักษณ์ เครื่องหมายตกใจ เหนือหัวของอวตาร์เพื่อส่งสัญญาณว่าบุคคลนั้นไม่น่าไว้วางใจ
อย่างไรก็ตาม สำหรับธุรกิจที่จะดำเนินการอย่างปลอดภัยใน Metaverse หัวใจสำคัญไม่ใช่แค่มาตรการป้องกันที่ดี แต่การฝึกอบรมพนักงานให้ดีเป็นสิ่งสำคัญเช่นกัน เพราะหากการโจมตีมาถึง Metaverse ผู้ใช้ที่มีการฝึกอบรมจะเข้าใจถึงสิ่งที่น่าสงสัย นอกจากนี้ บริษัทต่าง ๆ ที่เกี่ยวข้องกับการออกแบบ Metaverse ควรจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานร่วมกัน ซึ่งจะทำให้โปรโตคอลความปลอดภัยสามารถใช้งานได้อย่างมีประสิทธิภาพ
“จุดอ่อนที่สุดในองค์กรจากมุมมองของความปลอดภัยทางไซเบอร์คือผู้ใช้ และรากฐานของ Metaverse จะต้องทำให้ดี เพราะหากรากฐานอ่อนแอ ผู้คนจะสูญเสียความมั่นใจในแพลตฟอร์ม และจะหยุดใช้มัน” Gardiner กล่าว
]]>หน่วยงานของรัฐบาลรัสเซียและบริษัทของรัฐ ต่างตกเป็นเป้าหมายของแฮกเกอร์ โดยเว็บไซต์ของเครมลิน สายการบินแอโรฟลอต และธนาคาร Sberbank ที่ถือเป็นผู้ให้สินเชื่อรายใหญ่ ต้องประสบปัญหาการหยุดทำงานหรือการเข้าถึงชั่วคราวของเว็บไซต์เนื่องจากถูกแฮกเกอร์โจมตี
Rostelecom-Solar ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ของบริษัทโทรคมนาคม Rostelecom กล่าวว่า บริษัทได้สังเกตเห็นกิจกรรมที่เพิ่มขึ้นในฟอรัมของแฮกเกอร์ตั้งแต่วันที่ 22-23 กุมภาพันธ์ว่าจะมีการโจมตีทรัพยากรทางอินเทอร์เน็ตของหน่วยงานของรัฐจำนวนมากตั้งแต่วันที่ 25 กุมภาพันธ์
“เป้าหมายหลักของผู้โจมตียังคงเป็นทรัพยากรของรัฐบาล โดยสังเกตการโจมตี DDoS ประมาณ 1,700 ครั้งต่อพอร์ทัลของรัฐบาลเพียงแห่งเดียวในช่วง 3 วันที่ผ่านมา” Rostelecom-Solar กล่าว
ไม่ใช่แค่รัฐบาลที่เป็นเป้าหมายหลัก แต่ ภาคการธนาคาร ซึ่งถูกคว่ำบาตรอย่างหนักจากมหาอำนาจตะวันตกก็เป็นเป้าหมายหลักเช่นกัน โดยสถาบันการเงินได้บันทึกสถิติการถูกโจมตีมากกว่า 450 ครั้ง ซึ่งมากกว่าตัวเลขในเดือนกุมภาพันธ์ถึง 4 เท่า
“ผู้เชี่ยวชาญของ Rostelecom-Solar สังเกตเห็นการเติบโตอย่างมีนัยสำคัญในการโจมตี DDoS ในส่วนการค้า มีการบันทึกการโจมตีดังกล่าวมากกว่า 1,100 ครั้งที่นี่ตั้งแต่วันที่ 1 ถึง 10 มีนาคม ซึ่งตัวเลขดังกล่าวก็มากกว่าการโจมตีของเดือนกุมภาพันธ์ไปแล้ว” Rostelecom-Solar กล่าว
]]>โดยคำแถลงจากซัมซุงมีขึ้นหลังจากกลุ่มแฮก Lapsus$ อ้างสิทธิ์ผ่านช่องทาง Telegram ว่าได้ ขโมยซอร์สโค้ดลับของซัมซุงไป 190 กิกะไบต์ ขณะที่ตอนแถลงยอมรับว่าบริษัทถูกแฮก ซัมซุงไม่ได้ระบุชื่อกลุ่มแฮกเกอร์รายใดในแถลงการณ์
สำหรับสินค้าของซัมซุงที่อยู่ภายใต้แบรนด์ Galaxy ส่วนใหญ่จะเป็นสมาร์ทโฟนและแท็บเล็ต ซึ่งบริษัทคาดว่าการแฮกในครั้งนี้จะมีผลกระทบใด ๆ ต่อธุรกิจหรือลูกค้าของบริษัท
“เราเพิ่งได้รับแจ้งว่ามีการละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลภายในของบริษัท ทันทีหลังจากพบเหตุการณ์ เราก็เสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของเรา และจากการตรวจสอบเบื้องต้นของเรา พบว่ามีการแฮกข้อมูลเกี่ยวข้องกับซอร์สโค้ดที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่รวมถึงข้อมูลส่วนบุคคลของผู้บริโภคหรือพนักงานของเรา” โฆษกของ Samsung กล่าว
ทั้งนี้ กลุ่มแฮกเกอร์ Lapsus$ เป็นกลุ่มเดียวกับที่อ้างความรับผิดชอบในการแฮกข้อมูลของชิปยักษ์ Nvidia เมื่อเดือนที่แล้ว
]]>โตโยต้าวางแผนที่จะกลับมาดำเนินการผลิตที่โรงงานทั้ง 14 แห่ง ภายในวันพุธนี้ หลังจากที่ต้องหยุดไลน์ผลิตทั้งหมด 28 สายการผลิตที่โรงงานในญี่ปุ่นเป็นเวลาหนึ่งวันเต็ม เนื่องจากการโจมตีทางไซเบอร์ไปที่บริษัท Kojima Industries อย่างไรก็ตาม กลไกการผลิตทางกายภาพของการผลิตไม่ได้รับผลกระทบจากไวรัส
ชิโอริ ฮาชิโมโตะ โฆษกหญิงของโตโยต้า มอเตอร์ คอร์ป เปิดเผยว่า ทั้งสองบริษัทได้ใช้ทางเลือกอื่นในการผลิตต่อไป แม้ว่าปัญหาเซิร์ฟเวอร์ยังไม่ได้รับการแก้ไข ทั้งนี้ บริษัท Kojima Industries ถือเป็นซัพพลายเออร์ที่ทำหน้าที่ผลิตชิ้นส่วนอิเล็กทรอนิกส์และชิ้นส่วนพลาสติกในญี่ปุ่น และเป็นผู้จัดหาสินค้ามากมายให้กับโตโยต้า เช่น เครื่องปรับอากาศ ส่วนประกอบพวงมาลัย และชิ้นส่วนอื่น ๆ สำหรับภายในและภายนอกรถยนต์
ด้าน Kojima Industries เปิดเผยว่า บริษัทได้รับ “ข้อความข่มขู่” เมื่อวันเสาร์ที่ผ่านมา พร้อมกับไวรัสในไฟล์คอมพิวเตอร์ แต่บอกไม่ได้ว่าเป็นแรนซัมแวร์หรือไม่ โดยตำรวจจังหวัดไอจิก็กำลังสอบสวนอยู่เช่น อย่างไรก็ตาม ปัญหาเซิร์ฟเวอร์ได้รับการแก้ไขบางส่วนในวันอาทิตย์ แต่บริษัทตัดสินใจว่าต้องใช้เวลาเพิ่มอีกหนึ่งวันเพื่อให้ระบบคอมพิวเตอร์โดยรวมทำงานได้ตามปกติ
]]>บริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า มีคดีที่เกี่ยวข้องกับมัลแวร์ Emotet กว่า 2.7 ล้านเคส โดยมัลแวร์ชนิดดังกล่าวได้ถูกตรวจพบทั่วโลกตั้งแต่ปลายปีที่แล้ว และแม้ว่าเซิร์ฟเวอร์จะถูกกำจัดไปก่อนหน้านี้หลังจากมีการดำเนินการบังคับใช้กฎหมายระหว่างประเทศแต่ก็ยังไม่หมดไป
โดยมัลแวร์ Emotet ได้ปรากฏตัวครั้งแรกในปี 2014 โดยมันสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ และมักแพร่กระจายผ่านอีเมลปลอมในลักษณะข้อความให้ตอบกลับ โดยในปี 2018 พบว่ามีผู้ที่โดนมัลแวร์ Emotet เล่นงานถึง 19 ล้านรายภายในเดือนเดียว
แม้เจ้าหน้าที่ใน 6 ประเทศในยุโรป รวมทั้งแคนาดาและสหรัฐอเมริกา ได้ทำการปิดเซิร์ฟเวอร์หลักในเดือนมกราคมปีที่แล้วในการดำเนินการที่ประสานงานโดย Europol และมัลแวร์ถูกทำลายในช่วงเดือนเมษายน แต่ Emotet ได้เริ่มกลับมาแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้ได้รับการยืนยัน 90,000 รายในเดือนพฤศจิกายน และ 1.07 ล้านรายในเดือนมกราคม และพบผู้เสียหายมากกว่า 1.25 ล้านรายในต้นเดือนกุมภาพันธ์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สงสัยว่า ยังมีกลุ่มแฮกเกอร์ที่ไม่ถูกจับได้จากการปราบปรามทั่วโลกเมื่อช่วงเดือนมกราคม 2021 และเริ่มแจกจ่าย Emotet เมื่อปลายปีที่แล้ว โดยในประเทศญี่ปุ่นเชื่อว่าบริษัทและองค์กรกว่า 20 แห่ง รวมถึงผู้ผลิตผลิตภัณฑ์ในครัวเรือน Lion Corp และบริษัทรับสร้างบ้าน Sekisui House Ltd เชื่อว่าได้รับผลกระทบจากมัลแวร์
]]>Liquid ได้โพสต์ผ่านบัญชีในทวิตเตอร์ว่า ระบบ warm wallets ของบริษัทถูกแฮกเกอร์โจมตี โดยได้โอนทรัพย์สินไปยัง Wallet 4 แห่งที่ต่างกัน แม้บริษัทไม่เปิดเผยถึงมูลค่าความเสียหาย แต่ Elliptic บริษัทวิเคราะห์เกี่ยวกับบล็อกเชนคาดว่าแฮกเกอร์ได้เงินดิจิทัลมาประมาณ 97 ล้านดอลลาร์ หรือราว 3,000 ล้านบาท
อย่างไรก็ตาม Liquid ระบุว่าได้เคลื่อนย้ายสินทรัพย์ไปในระบบ cold wallet แล้ว จากที่ผ่านมา บริษัทเก็บเหรียญไว้ที่ระบบ warm หรือ hot wallets ที่เป็นรูปแบบของกระเป๋าเงินออนไลน์ ซึ่งออกแบบมาให้ผู้ใช้สามารถเข้าถึงสกุลเงินดิจิทัลได้ง่าย ขณะที่ระบบ cold wallet จะเป็นช่องทางจัดเก็บสกุลเงินดิจิทัลแบบออฟไลน์และยากต่อการเข้าถึงด้วยระบบความปลอดภัยที่สูงกว่า
นอกจากนี้ บริษัทได้ระงับการฝากและถอนเป็นการชั่วคราว และอยู่ระหว่างการติดตามเส้นทางของสินทรัพย์ที่ถูกจารกรรมไปอยู่
“ขณะนี้เรากำลังตรวจสอบและจะอัปเดตเป็นประจำ ในระหว่างนี้ การฝากและถอนจะถูกระงับ”
Liquid ติดอันดับ 1 ใน 20 อันดับบริษัทการแลกเปลี่ยนคริปโตฯ ของโลกตามปริมาณการซื้อขายรายวัน โดยประมวลผลธุรกรรมมากกว่า 133 ล้านดอลลาร์ใน 24 ชั่วโมงที่ผ่านมา ตามข้อมูลของ CoinMarketCap โดย Liquid ก่อตั้งขึ้นเมื่อปี 2014 และให้บริการลูกค้าหลายล้านรายในกว่า 100 ประเทศทั่วโลก
การแฮกครั้งนี้ถือเป็นการแฮกคริปโตฯ ครั้งใหญ่ครั้งที่สองที่เกิดขึ้นในเวลาไม่ถึงสัปดาห์ เพราะเมื่อวันที่ 10 ส.ค. ที่ผ่านมา แฮกเกอร์ขโมยเงินดิจิทัลมากกว่า 600 ล้านดอลลาร์ หรือราว 20,000 ล้านบาท จาก Poly Network ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตเช่นเดียวกัน ก่อนที่แฮกเกอร์นี้จะคืนคริปโตที่โจรกรรมไปเกือบทั้งหมดในอีกไม่กี่วันต่อมา
]]>โดยแฮกเกอร์อ้างว่าได้แฮกข้อมูล 780 กิกะไบต์จาก EA รวมถึงซอร์สโค้ด Frostbite ซึ่งเป็นเอ็นจิ้นเกมที่ขับเคลื่อนเกม FIFA วิดีโอเกมซีรีส์ Madden และ Battlefield เป็นต้น นอกจากนี้พวกเขายังอ้างว่าได้ขโมยเครื่องมือพัฒนาซอฟต์แวร์สำหรับ FIFA 21 และรหัสเซิร์ฟเวอร์สำหรับการจับคู่ผู้เล่นใน FIFA 22
Brett Callow ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักวิเคราะห์ภัยคุกคามของ Emsisoft กล่าวว่า การสูญเสียการควบคุมซอร์สโค้ดอาจเป็นปัญหาสำหรับธุรกิจของ EA “ในทางทฤษฎีแล้วซอร์สโค้ดอาจถูกคัดลอกโดยนักพัฒนารายอื่นหรือใช้เพื่อสร้างแฮกสำหรับเกม” เขากล่าว
“เมื่อใดก็ตามที่ซอร์สโค้ดรั่วไหล มันไม่ใช่เรื่องดี เพราะแฮกเกอร์สามารถตรวจค้นโค้ด ระบุข้อบกพร่องที่ลึกกว่าของการใช้ประโยชน์ และขายโค้ดก่อนหน้านั้นบนดาร์กเว็บให้กับผู้คุกคามที่เป็นอันตราย” Ekram Ahmed โฆษกของ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว
อย่างไรก็ตาม ทาง EA ยืนยันว่าข้อมูลผู้เล่นไม่ได้ถูกบุกรุกในการแฮกครั้งนี้
“เรากำลังตรวจสอบเหตุการณ์การบุกรุกเครือข่ายของเราเมื่อเร็ว ๆ นี้ ซึ่งมีการขโมยซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องแต่ยืนยันว่าไม่มีการเข้าถึงข้อมูลผู้เล่น ดังนั้น เราเชื่อว่าไม่มีความเสี่ยงต่อความเป็นส่วนตัวของผู้เล่น หลังจากเหตุการณ์ดังกล่าว เราได้ทำการปรับปรุงความปลอดภัยแล้ว และเชื่อว่าไม่ส่งผลกระทบต่อเกมหรือธุรกิจของเรา เรากำลังดำเนินการอย่างแข็งขัน กับเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญอื่น ๆ ซึ่งเป็นส่วนหนึ่งของการสอบสวนคดีอาญาที่กำลังดำเนินอยู่นี้”
ทั้งนี้ สำนักข่าวไวซ์ เปิดเผยต่อว่า แฮกเกอร์ที่เข้าไปโจรกรรมข้อมูลต่าง ๆ กำลังพยายามที่จะขายข้อมูลที่ขโมยมา เพียงแต่ยังไม่แน่ชัดว่าเป็นข้อมูลใดบ้าง
]]>