Skip to main content
เทคโนโลยี

ทำไมกันนะ ?? Hacker ถึงแฮกบัญชีของ Youtuber ได้ !!

By มิถุนายน 7th, 2021No Comments

จากที่ผ่านมาไม่นานมากนักมีข่าวเกี่ยวกับ YouTube ช่องดังโดน Hacker มือดีไปเปลี่ยนชื่อช่องและสตรีมโฆษณาช่วงขณะหนึ่ง ทั้งที่ Youtuber ก็เปิดระบบยืนยันตัวตนเพื่อป้องกันบัญชีแล้ว แต่ยังโดนแฮกได้ แสดงว่า Hacker ไม่ได้ Login เพื่อเข้าไปปั่นป่วน แต่ Hacker แฮกจากคอมพิวเตอร์ที่เคยใช้งานบัญชีนั้น วิธีที่มีโอกาสเป็นไปได้นั่นก็คือ Hacker ใช้ Malware ในการขโมย Cookies นั่นเอง

เขียนโดย
Natakorn Hongharn – BorntoDev Co., Ltd.

ก่อนอื่นเรามาทำความรู้จักกับ Cookies (เสี่ยงทาย) เอ้ยย !! Cookies (ที่ไม่ใช่ขนมนะ) คือ Textfile เล็ก ๆ ที่สร้างจาก Web Server และบันทึกลงในคอมพิวเตอร์ จะเก็บข้อมูลจำพวก แบบฟอร์ม หรือ Session ID ของ Web Server หลัง Login เข้าสู่ระบบ ทำให้เวลาเราปิด Browser แล้วเข้าใหม่เรายังคงอยู่ในระบบ โดยที่ไม่ต้อง Login เข้าใหม่อีกรอบ

Getting, Setting, and Understanding Web Cookies with ExpressJS & WebdriverIO

ต่อมา Malware คือ รูปแบบของโค้ดชนิดหนึ่งที่อาจจะฝังอยู่ในโปรแกรมต่าง ๆ ที่ออกแบบมาเพื่อใช้ควบคุม ทำลาย หรือส่งข้อมูลจากเครื่องที่ติด Malware ไปสู่เครื่องของ Hacker ได้โดยที่ไม่ต้องกังวลเรื่องผู้ใช้งานจะตามจับได้ ซึ่ง Malware นั้นมีอยู่หลายประเภท แต่ประเภทที่คอยดักจับข้อมูลแล้วส่งไปให้อีกเครื่องหนึ่งได้โดยที่เจ้าของเครื่องไม่รู้ตัว นั่นก็คือ Spyware นั่นเอง

Hacker จะใช้วิธีการ Session HiJacking คือการใช้ Session ID ที่อยู่ใน Cookies ที่ Hacker นั้นขโมยมาจากการฝัง Malware โดยนำ Cookies ของเหยื่อมาใส่ใน Browser ของ Hacker ที่สามารถแก้ไข Cookies ได้ (เช่น FireFox) จะทำให้ Hacker สามารถเข้าสู่ระบบของบัญชีเหยื่อได้ โดยไม่ต้องผ่านการ Login ใด ทั้งสิ้น เพราะเป็น Session ที่เชื่อมต่อกับ Server อยู่แล้ว (คล้ายกับการ Login ทิ้งไว้)

How Do Hackers Hack? - Fresh Security - Blog

วิธีการป้องกันไม่ให้โดนขโมย Cookies นั้นมีอยู่หลายวิธี ส่วนมากนิยมที่จะล้างค่า Cookies ออกจาก Browser เพื่อป้องกันไม่ให้ Hacker ขโมย Cookies ไปใช้งานได้ หรืออีกวิธีหนึ่งคือ หลังจากการใช้งาน Browser เสร็จสิ้น ให้ทำการออกจากระบบเพื่อที่จะให้ Server ทำลาย Session ลงทำให้ Hacker ไม่สามารถนำค่า Session ID จาก Cookies เราไปใช้งานได้ หากอ่านจบบทความนี้แล้ว อย่าลืมที่จะป้องกันบัญชีเรากันด้วยนะ

 

References

“Cookiesคืออะไรทำไมถึงต้องลบ”, accessed 01/06/2021, https://www.overclockzone.com/Cookiesคืออะไรทำไมถึงต้องลบ [ONLINE]

“เล่าเท่าที่รู้! พื้นฐาน IT Security: รวมฮิต Threat ประเภทต่างๆ”, accessed 01/06/2021, https://rath.asia/2016/12/basic-it-security-threat/ [ONLINE]

“มาลองเล่นกับ HttpCookie กับ XSS/XFS และ Phishing Mail”, accessed 01/06/2021, https://medium.com/i-am-mahasak/มาลองเล่นกับ-httpcookie-กับ-xss-xfs-และ-phishing-mail-45356536adc6 [ONLINE]

“สปายแวร์คืออะไร (Spyware)?”, accessed 01/06/2021, https://www.bitdefender.co.th/post/spyware/  [ONLINE]

หากคุณสนใจพัฒนา สตาร์ทอัพ แอปพลิเคชัน
และ เทคโนโลยีของตัวเอง ?

อย่ารอช้า ! เรียนรู้ทักษะด้านดิจิทัลเพื่ออัพเกรดความสามารถของคุณ
เริ่มตั้งแต่พื้นฐาน พร้อมปฏิบัติจริงในรูปแบบหลักสูตรออนไลน์วันนี้

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้สำหรับการติดตามทางการตลาด

    ประเภทของคุกกี้ที่มีความจำเป็นในการใช้งานเพื่อการวิเคราะห์ และ นำเสนอโปรโมชัน สินค้า รวมถึงหลักสูตรฟรี และ สิทธิพิเศษต่าง ๆ คุณสามารถเลือกปิดคุกกี้ประเภทนี้ได้โดยไม่ส่งผลต่อการทำงานหลัก เว้นแต่การนำเสนอโปรโมชันที่อาจไม่ตรงกับความต้องการ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า