Cybercrime

ฟอรั่ม Clash of Kings ถูกแฮค 1.6 ล้านบัญชีตกอยู่ในความเสี่ยง

รายละเอียดของผู้เล่นกว่า 1.6 ล้านคนของเกมส์บนสมาร์โฟนชื่อดัง “Clash of Kings” ถูกขโมยไปจากฟอรั่มของเกมส์

จากรายงานของ ZDNet แฮกเกอร์พบทางเจาะเข้าไปในฟอรั่มของเกมส์ที่ดำเนินงานโดย Elex จากประเทศจีน และแฮกเกอร์ได้นำข้อมูลชื่อผู้ใช้, อีเมล์, IP, ชื่ออุปกรณ์ที่ใช้ และ Facebook (ในกรณีที่ผู้เล่นใช้ Facebook Login) ของผู้เล่นจำนวน 1,957,717 คน

มากไปกว่านั้นก็คือ รหัสผ่านเก็บอยู่ในฐานข้อมูลที่ถูกเข้าถึงแต่ยังไม่มีการยืนยันว่าถูกเข้าถึงแต่อย่างใด

แต่เหตุการณ์นี้ไม่ได้กระทบถึงผู้เล่นทั้งหมดของ Clash of Kings แต่เป็นส่วนของผู้เล่นที่ลงทะเบียนในฟอรั่มของ Clash of Kings เท่านั้น

clash-of-kings-forum

Clash of Kings นับเป็นเกมส์บนแพลตฟอร์มมือถือที่นิยมที่สุดเกมส์หนึ่ง เพราะมียอดดาวน์โหลดมากกว่า 100 ล้านครั้ง นับเฉพาะบนระบบปฏิบัติการแอนดรอยด์เท่านั้น

ด้วยการรักษาความปลอดภัยรหัสผ่านของ Clash of Kings จึงทำให้รหัสผ่านนั้นถูกแฮกเกอร์เข้าถึงได้ยาก แต่ผู้ต้องสงสัย หรือแฮกเกอร์ที่แฮก Clash of Kings ยังคงเป็นปริศนา เพราะสิ่งเดียวที่รู้ในตอนนี้คือ เว็บไซต์ถูกแฮก

ทางเราเชื่อว่าแฮกเกอร์สามารถเข้าถึงฐานข้อมูลด้วยการอาศัยช่องโหว่ของ vBulletin ซอฟต์แวร์ที่ใช้ในฟอรั่มของ Clash of Kings เพื่อเข้าถึงข้อมูล ฟอรั่มของ Clash of Kings ไม่ได้ทำการอัพเดทซอฟต์แวร์ vBulletin เป็นเวอร์ชันล่าสุดนั่นหมายถึงช่องโหว่จำนวนมากที่ยังรอการแก้ไข และช่องทางที่แฮกเกอร์สามารถเข้าถึงได้

การล้วงข้อมูลนี้เกิดขึ้นเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา แต่เราก็ยังไม่เห็นการแถลงการณ์จากทาง Clash of Kings และยังไม่เห็น Clash of Kings เริ่มดำเนินมาตรการอะไรแต่อย่างใด

ยกตัวอย่าง ถ้าแฮกเกอร์รู้ว่าคุณเป็นแฟน Clash of Kings และเป็นสมาชิกของฟอรั่ม พวกเขาก็สามารถปลอมแปลงข้อความที่ส่งมาถึงผู้เล่นได้ และอาจหลอกเอาข้อมูลรหัสผ่านจากผู้เล่นด้วยกลลวง Phishing หรือให้ลิงก์ที่นำไปสู่เว็บไซต์ที่มีมัลแวร์

ซึ่งในกรณีที่แฮกเกอร์ทราบข้อมูลของคุณ พวกเขาสามารถสร้างช่องทางการติดต่อได้หลายช่องทางเพื่อโน้มน้าวให้คุณทำตามที่พวกเขาต้องการ

และ ณ ตอนนี้ที่ยังไม่ทราบชะตากรรมของรหัสผ่านในฐานข้อมูลว่าถูกขโมยไปหรือเปล่า ผู้เล่นควรเปลี่ยนรหัสผ่านในฟอรั่มของ Clash of Kings และถ้าหากเป็นไปได้ให้เปลี่ยนรหัสผ่านในที่อื่นที่เหมือนกับ Clash of Kings

“แฮกเกอร์เมื่อพบข้อมูลของเว็บไซต์หนึ่ง ก็จะนำไปยังเว็บไซต์อื่นๆได้เช่นกัน”

ผู้ดูแลระบบของเว็บไซต์ในปัจจุบันสมควรที่จะเผื่อเวลาให้กับการดูแลซอฟต์แวร์มากขึ้น มากกว่าการโปรโมทสินค้า หรือบริการขององค์กร เพราะความล้มเหลวในการดูแลซอฟต์แวร์อาจนำไปสู่การล้วงข้อมูลที่อาชญากรไซเบอร์กำลังทำอยู่ทุกวัน

ถ้าหากคุณไม่ทำการอัพเดทซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด และไม่มีมาตรการรักษาความปลอดภัยที่ช่วยลดความเสี่ยงที่จะเกิดเหตุการณ์แบบนี้ คุณกำลังทำให้องค์กร และลูกค้าของคุณตกอยู่ในความเสี่ยง

%d bloggers like this: