TNN แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย "คุกกี้" บนเว็บเบราว์เซอร์

TNN

Tech

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย "คุกกี้" บนเว็บเบราว์เซอร์

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์

คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที

การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว


แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ Unsplash

 



รู้จัก Two–Factor Authentication (2FA)


การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ Wiki Commons

 


ซึ่งรหัสผ่านของ 2FA จะให้คุณกรอกได้หลังจากที่กรอกชื่อผู้ใช้และรหัสผ่านปกติเพื่อเข้าสู่ระบบแล้ว ถึงตรงนี้คุณอาจมองว่ามันก็น่าจะปลอดภัยในระดับหนึ่งแล้ว เพราะคุณเป็นเจ้าของสมาร์ตโฟนที่แพลตฟอร์มจะส่ง SMS มาให้ หรือสามารถเปิดดูรหัส 2FA ผ่านแอปพลิเคชันบนสมาร์ตโฟนได้ด้วยตนเอง ทั้งหมดนี้จะมีแค่คุณเท่านั้นที่ทราบ ตราบใดที่คุณยังมีสมาร์ตโฟนอยู่กับตัวก็ไม่มีใครสามารถทราบถึงรหัส 2FA ของคุณได้


แต่มันจะเป็นเช่นนั้นจริงหรือ?



คุกกี้ ของหวานของแฮกเกอร์


ในระยะหลังมานี้แฮกเกอร์ได้พัฒนาวิธีการที่จะข้ามขั้นตอนการกรอกรหัส 2FA ของผู้ใช้ได้อย่างง่ายดาย โดยที่ผู้ใช้ไม่สามารถรับรู้ได้เลยว่ากำลังถูกแฮกจนกระทั่งเสียบัญชีให้กับเหล่าแฮกเกอร์เป็นที่เรียบร้อย วิธีการยอดนิยมที่แฮกเกอร์ผ่านเข้าบัญชีของคุณแม้จะเปิดใช้งาน 2FA แล้ว คือ การขโมยคุกกี้ (Cookie stealing) หรือเรียกอีกชื่อว่า การขโมยเซสชัน (Session hijacking)


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ BBC

 


คุกกี้ (Cookie) คือ เครื่องมือที่เว็บไซต์ใช้จัดเก็บข้อมลต่าง ๆ ของผู้ใช้ รวมถึงชื่อผู้ใช้, รหัสผ่าน และข้อมูล 2FA ที่คุณกรอกไว้แล้ว เพื่อให้ผู้ใช้สามารถเข้าใช้ระบบได้อย่างรวดเร็ว  ไม่จำเป็นต้องล็อกอินในทุกครั้งที่ผู้ใช้จะเข้าสู่แพลตฟอร์ม นั่นหมายความว่า หากแฮกเกอร์ได้คุกกี้นี้ไปก็สามารถล็อกอินเข้าสู่แพลตฟอร์มโซเชียลหรืออีเมลของคุณได้ทันที กว่าคุณจะรู้ตัวก็ไม่สามารถเรียกคืนบัญชีได้แล้ว


แฮกเกอร์ขโมยคุกกี้ได้อย่างไร? การขโมยคุกกี้สามารถทำได้หลายวิธี แต่วิธีที่พบเจอได้บ่อย คือ การขโมยผ่านเว็บไซต์ฟิชชิง (Phishing website) และการขโมยด้วยมัลแวร์ (Malware) ที่ติดเข้ามาในระบบปฏิบัติการ


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ Maxpixel

 


การขโมยผ่านเว็บไซต์ฟิชชิง คือ การสร้างลิงก์เลียนแบบเว็บไซต์ที่ผู้ใช้ต้องการลงชื่อเข้าใช้งาน ซึ่งลิงก์ดังกล่าวจะดึงผู้ใช้ไปยังพร็อกซีของหน้าเว็บไซต์ปลายทาง เมื่อผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่านแล้ว หน้าเว็บไซต์จะสามารถเรียกขอรหัส 2FA จากผู้ใช้ได้ ทันทีที่ผู้ใช้กรอกรหัส 2FA และกดลงชื่อเข้าใช้เรียบร้อย จะเกิดการสร้างคุกกี้ขึ้นมา ซึ่งแฮกเกอร์จะนำคุกกี้นี้เข้าใช้งานบัญชีของคุณได้ทันทีโดยไม่ต้องกรอกชื่อผู้ใช้, รหัสผ่าน หรือรหัส 2FA เองเลย


ยกตัวอย่างเช่น แฮกเกอร์สร้างลิงก์เว็บไซต์ฟิชชิงเลียนแบบ Facebook.com ขึ้นมา ซึ่งลิงก์ดังกล่าวจะดึงคุณไปยังพร็อกซี (Proxy) หรือเว็บไซต์ตัวกลางที่ทำหน้าที่ได้คล้ายกับเว็บไซต์ปลายทาง นั่นหมายความว่าลิงก์ของเว็บไซต์ฟิชชิง Facebook.com ที่ถูกสร้างขึ้น จะคล้ายคลึงกับเว็บไซต์ของจริงและสามารถทำงานได้คล้ายกับเว็บไซต์ของจริง รวมถึงทำให้เกิดการสร้างคุกกี้ได้ด้วย 


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ Unsplash

 


ถัดมาคือการขโมยคุกกี้ด้วยมัลแวร์ โดยแฮกเกอร์จะติดตั้งมัลแวร์มาพร้อมกับซอฟต์แวร์เถื่อนที่คุณติดตั้งลงคอมพิวเตอร์ ซึ่งมัลแวร์นี้จะสามารถค้นหาและขโมยคุกกี้ที่เก็บไว้ในเบราว์เซอร์ ก่อนที่จะส่งไปให้แฮกเกอร์ที่เฝ้ารออยู่ปลายทาง เท่านี้แฮกเกอร์ก็จะได้คุกกี้ของคุณไปครอง



วิธีการป้องกันการขโมยคุกกี้เบื้องต้น


1. สังเกตลิงก์ปลายทางของเว็บไซต์ที่ต้องการใช้งานทุกครั้ง เพื่อป้องกันเว็บไซต์ฟิชชิง หากพบว่าเป็นลิงก์ที่ไม่คุ้นเคย ไม่ควรเข้าใช้งานเว็บไซต์ดังกล่าว

2. หากพบหน้าต่างเว็บไซต์ให้กรอกข้อมูลชื่อผู้ใช้, รหัสผ่าน และรหัส 2FA ของบัญชีอีเมลหรือบัญชีโซเชียลมีเดียโดยไม่มีเหตุอันควร ไม่ควรกรอกข้อมูลเหล่านั้นลงไป

3. ไม่ควรใช้ซอฟต์แวร์เถื่อน หรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

4. อ่านข้อมูลการติดตั้งซอฟต์แวร์ให้ละเอียดถี่ถ้วนทุกครั้ง เพราะอาจมีการติดตั้งซอฟต์แวร์แฝงมาด้วย

5. อัปเดตโปรแกรมความปลอดภัยต่าง ๆ ในคอมพิวเตอร์อย่างน้อยเดือนละครั้ง หรืออัปเดตทุกครั้งที่มีการแจ้งเตือนให้อัปเดต


แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย คุกกี้ บนเว็บเบราว์เซอร์ ที่มาของภาพ Public Domain Picture

 


สำหรับวิธีการเหล่านี้จะช่วยลดความเสี่ยงต่อการถูกขโมยคุกกี้ได้ในระดับหนึ่ง ซึ่งจะเห็นได้ว่าผู้ใช้เองจะต้องใส่ใจต่อความปลอดภัยของตนเอง เพียงเท่านี้คุณก็จะปลอดภัยจากเหล่าแฮกเกอร์และใช้งานอินเทอร์เน็ตได้อย่างมีความสุข ส่วนผู้อ่านท่านใดที่ประสบปัญหาถูกแฮก Gmail หรือช่องยูทูบ สามารถอ่านบทความเพิ่มได้จาก ลิงก์นี้


ขอขอบคุณข้อมูลจาก Securuscomms

ข่าวแนะนำ