Blockdit Logo (Mobile)
คุยไปเรื่อย
17 ก.ย. 2020 เวลา 02:24 • วิทยาศาสตร์ & เทคโนโลยี
Hack facebook Youtube เขาทำกันอย่างไง
ช่วงนี้มีประเด็นช่อง Youtube โดน Hack จำนวนมากบางช่องมีผู้ติกตามเกิน 1 ล้าน Sub วันนี้ผมก็เลยมาพูดสรุปคร่าว ๆ ให้ฟังดังนี้นะครับ
ปกติแล้ว ผมต้องบอกอย่างนี้นะครับ ในทางเทคนิคแล้วทั้ง Facebook และ youtube มีระบบ security ที่ดีมาก เพราะเขาเป็นบริษัทระดับโลกนั่นแหละถ้าแอดมินระบบไม่ไปเปิด public ข้อมูลอะไรไว้เอง hacker ก็จะไม่มีทางเจาะเข้าระบบได้
แต่ถึงผมจะบอกอย่างนั้น การ hack ก็ยังจะเกิดขึ้นบ่อยครั้ง
ดังนั้น ต้องบอกอย่างนี้นะครับ ว่า “hacker ไม่ได้ hack facebook หรือ youtube แต่อย่างใด” อ่านไม่ผิดหรอครับ hacker ไม่ได้ hack facebook หรือ youtube แต่อย่างใด
แต่ hacker จะเข้าถึง ID ของเราได้ผ่าน การยอมรับให้เข้าถึงจากตัวเราเอง หรือ เขารู้รหัสผ่านของเรา
ผมจะมาแยกเป็นทีละประเด็นนะครับ
สำหรับกรณีที่เรายอมรับให้เขาถึง อันนี้ก็ตรงตัวเลย เราจะสังเกตุได้ว่า เวลาเราโหลดแอพ โหลดเกมส์ ลงมือถือ หรือลงคอมมันมักจะให้ใช้ facebook หรือ gmail ในการ log in และพอ login เข้าไป มันจะให้เราอนุญาตสิทธิ ซึ่งตรงนี้แหละครับมันคือการที่เขาสามารถเข้าถึงสิทธิต่าง ๆ ของเราได้ ตั้งแต่ เข้าถึงการทำงานของ id โพสต์ข้อความ แก้ไขข้อมูล ไปจนถึง การเข้าถึงอุปกรณ์เช่นกล้องมือถือ รูปภาพในเมม password และข้อมูลการใช้งาน อื่นๆ และมันกเป็นเทคนิคเดียวกับที่มีการขโมยภาพในมือถือนั่นแหละ
และอีกกรณีคือ เขารู้รหัสผ่านของเรา อันนี้ก็ก็ฟังดูง่าย ๆ ครับ แม้ว่าหลายคนจะบอกว่า ก็ไม่เคยให้รหัสผ่านใครไปเลยก็ตาม วิธีการที่เขารู้รหัสผ่านของเราก็มีหลายวิธีครับ
วิธีที่นิยมกันแน่ ๆ คือ
แอบส่งลิงค์เว็บ และหน้าเว็บหลอก ๆ มาให้เรา พอเราเปิดอ่านมันก็จะให้เรากรอก user และรหัสผ่านเข้าไป พอเรากรอกเข้าไปเสร็จตรงนี้แหละครับ ที่เขาจะได้ข้อมูล User email password ของเราไป
และอีกวิธีซับซ้อนกว่า คือ อาจจะมีการพูดคุย ส่งไฟล์บางอย่างมาให้เราเปิด และไฟล์เหล่านี้ก็จะทำหน้าที่เข้าถึงรหัสผ่านของเรา อย่างกรณีที่ youtuber หลายคนโดนก็คือ ติดต่อมาพูดคุยเหมือนว่าจะจ้างงาน จ้างรีวิวเกมส์ เสร็จแล้ว พอมีการตกลงก็จะส่งไฟล์โปรแกรมส่งมาให้เรา พอเราเปิดโปรแกรม โปรแกรมนี้ก็จะทำหน้าที่คอยอ่านข้อมูล user และ password ของเรา และส่งกลับไปให้ hacker แล้วจากนั้น เขาก็จะเข้า id เรา แล้วก็เข้าไปแก้ข้อมูล id เราให้เป็นของเขา
จากนั้นในทางหลังบ้านเมื่อ facebook หรือ youtube ตรวจสอบก็จะไม่พบการ hack แต่จะพบว่า เราเป็นคนโอนย้ายช่องให้คนอื่นด้วยตัวเอง
ในวิธีการหลอกล่อที่จะให้ให้เราเปิดเผยข้อมูลเรานั้น มันมีวิธีการค่อนข้างหลากหลาย แต่หลัก ๆ มันก็จะอยู่ในรูปแบบเดียวกัน ก็คือ หลอกให้เราติดตั้งแอพ หรือโปรแกรม ลงในอุปกรณ์ของเรา หรือหลอกให้เรากรอกข้อมูลลงไปนั่นแหละครับ
เพราะความจริงแล้วนอกจากที่ hacker จะม่ในรูปแบบที่กล่าวไปแล้ว อาจจะมาในรูปแบบหน้าเว็บธนาคาร หน้าเว็บขายของหรืออะไรก็ได้
จริง ๆ ถ้าให้อธิบายกลวิธี ผมคงเล่าได้เป็นวัน 555 แต่ในบทความขอเท่านี้ดีกว่า เดี๋ยวมันจะยาวไปแล้วจะไม่สนุกกับผู้อ่าน
โฆษณา