หลังจากที่เกิดข่าวที่ลูกค้าของ Starbucks ถูกขโมยเงินไปจากบัญชีของพวกเค้าโดยตรงและขโมยเงินจาก Paypal ด้วย คงต้องยอมรับว่า Hacker นั้นมองว่าวิธีการหาเงินที่ง่ายที่สุดของพวกเค้าคือการหาเงินผ่านทางมือถือนั่นเองครับ โดยในการแฮคครั้งนี้ช่วยตอกย้ำเรื่องความปลอดภัยบนมือถือได้อย่างดีเลยทีเดียวครับ ว่าเราทั้งหลายกำลังเข้าใจผิดว่าสิ่งเดียวที่เป็นอันตรายบนมือถือคือ มัลแวร์เท่านั้น
ซึ่งแน่นอนว่ามัลแวร์นั้นไม่ใช่สิ่งเดียวที่เป็นอันตรายต่อมือถือของเรา เพราะกลุ่มคนอย่างแฮคเกอร์นั้นก็ถือเป็นสิ่งที่อันตรายไม่แพ้กัน เพราะพวกเค้าเหล่านั้นมองว่าการหาเงินที่ทำได้ง่ายที่สุดคือการหาเงินจากมือถือของเราๆนี่เองครับ นั่นก็เพราะว่าสมัยนี้มือถือไม่ได้เป็นเพียงแค่อุปกรณ์ในการสื่อสารเท่านั้น แต่มันกลับเป็นเหมือนกระเป๋าเงินของเราอีก 1 ใบที่มีทั้งข้อมูลบัญชีธนาคาร รวมทั้งข้อมูลธุรกรรมทางการเงินอื่นๆของเราอีกด้วย
ยกตัวอย่างจากเคสที่เกิดเหตุขึ้นกับแอพของ Starbucks แอพที่อนุญาตให้ผู้ใช้สามารถใช้เงินในบัตร Starbucks ในการซื้อของ แต่นอกจากนั้นผู้ใช้ยังสามารถเลือกที่จะชำระเงินผ่านทางบัญชีธนาคารโดยตรงหรือผ่านบัญชี Paypal ได้อีกด้วย ซึ่งนั่นก็เป็นสิ่งที่เหล่านักแฮคเกอร์มองหาครับ โดยวิธีการที่จะทำให้พวกเค้าได้เงินออกมานั้นมีอยู่ 2 วิธีการง่ายๆ โดยวิธีการแรกแฮคเกอร์จะใช้โปรแกรมแบบออโต้ในการช่วยเดาพาสเวิร์ด เพื่อเจาะเข้าไปในบัญชีของเรา ซึ่งแน่นอนว่ามันจะสุ่มพาสเวิร์ดออกมามากมายและทำการทดลองเข้าเองโดยอัตโนมัติ สาเหตุที่สามารถทำแบบนี้ได้นั่นก็เพราะว่าแอพของ Starbucks นั้นไม่มีการจำกัดจำนวนครั้งของการกรอกรหัสผิดนั่นเองครับ ทำให้เป็นช่องทางให้เหล่าแฮคเกอร์เข้าโจมตีตรงจุดนี้ได้โดยง่ายครับ
ส่วนวิธีการที่สองนั้นแฮคเกอร์จะใช้วิธีการที่เรียกกันว่า Phising หรือ ฟิชชิ่ง โดยกระบวนการนี้จะเป็นการหลอกให้เหยื่อผู้เคราะห์ร้ายกรอกแบบฟอร์มการล็อกอินปลอม ซึ่งข้อมูลในการล็อกอินเหล่านั้น ไม่ว่าจะเป็นไอดีหรือพาสเวิร์ดก็จะถูกส่งกลับไปหาผู้ที่ทำหน้าล็อกอินปลอมขึ้นมาครับ
ซึ่งหลังจากที่แฮคเกอร์ได้ข้อมูลสำคัญเหล่านี้มาแล้วเค้าก็จะทำการขาย Starbuck gift card พวกนี้ด้วยราคาเดียวกับยอดเงินที่มีในบัตร หรืออาจจะขายถูกกว่าด้วยซ้ำเพื่อเปลี่ยนให้มันกลายเป็นเงินจริงๆ
แต่โชคยังเข้าข้างที่จริงๆแล้วการแก้ปัญหาเหล่านี้นั้นก็สามารถทำได้ง่ายๆเช่นกัน ไม่ว่าจะเป็นการจำกัดจำนวนครั้งในการใส่พาสเวิร์ดผิด ซึ่งจะทำให้ไม่สามารถใช้โปรแกรมในการเดาพาสเวิร์ดของเราเป็นหมื่นๆครั้งได้ และอีกทางหนึ่งก็คือการส่งรหัสใหม่ไปที่มือถือหรืออิเมลล์ที่ทำการลงทะเบียนไว้ในทุกๆครั้งที่ผู้ใช้ต้องการล็อกอิน พูดง่ายๆว่าผู้ใช้จะไม่จำเป็นต้องมีพาสเวิร์ดอีกต่อไป และในทุกๆครั้งพาสเวิร์ดจะถูกเปลี่ยนไปโดยอัตโนมัตินั่นเองครับ
เชื่อว่าเหตุการณ์ที่เกิดขึ้นกับแอพของ Starbucks นั้น น่าจะทำให้ทั้งโลกควรหันมาตระหนักได้แล้วว่าการโจมตีจากแฮคเกอร์บนมือถือนั้น เป็นสิ่งที่ควรจะต้องหันมาระวังให้มากนั่นก็เพราะว่า มือถือนั้นถือเป็นส่วนหนึ่งของการใช้ชีวิตในทุกวันนี้ เรียกได้ว่ามีแทบจะครบทุกอย่างที่เป็นข้อมูลส่วนตัวของผู้ใช้เลยก็ว่าได้ ฉะนั้นจึงควรหันมาแก้ไขในเรื่องของระบบความปลอดภัยบนมือถือให้ดีกว่าบน PC เสียด้วยซ้ำครับ
ที่มา : Venturebeat
