ทำไมกันนะ ?? Hacker ถึงแฮกบัญชีของ Youtuber ได้ !!

จากที่ผ่านมาไม่นานมากนักมีข่าวเกี่ยวกับ YouTube ช่องดังโดน Hacker มือดีไปเปลี่ยนชื่อช่องและสตรีมโฆษณาช่วงขณะหนึ่ง ทั้งที่ Youtuber ก็เปิดระบบยืนยันตัวตนเพื่อป้องกันบัญชีแล้ว แต่ยังโดนแฮกได้ แสดงว่า Hacker ไม่ได้ Login เพื่อเข้าไปปั่นป่วน แต่ Hacker แฮกจากคอมพิวเตอร์ที่เคยใช้งานบัญชีนั้น วิธีที่มีโอกาสเป็นไปได้นั่นก็คือ Hacker ใช้ Malware ในการขโมย Cookies นั่นเอง

ก่อนอื่นเรามาทำความรู้จักกับ Cookies (เสี่ยงทาย) เอ้ยย !! Cookies (ที่ไม่ใช่ขนมนะ) คือ Textfile เล็ก ๆ ที่สร้างจาก Web Server และบันทึกลงในคอมพิวเตอร์ จะเก็บข้อมูลจำพวก แบบฟอร์ม หรือ Session ID ของ Web Server หลัง Login เข้าสู่ระบบ ทำให้เวลาเราปิด Browser แล้วเข้าใหม่เรายังคงอยู่ในระบบ โดยที่ไม่ต้อง Login เข้าใหม่อีกรอบ

ต่อมา Malware คือ รูปแบบของโค้ดชนิดหนึ่งที่อาจจะฝังอยู่ในโปรแกรมต่าง ๆ ที่ออกแบบมาเพื่อใช้ควบคุม ทำลาย หรือส่งข้อมูลจากเครื่องที่ติด Malware ไปสู่เครื่องของ Hacker ได้โดยที่ไม่ต้องกังวลเรื่องผู้ใช้งานจะตามจับได้ ซึ่ง Malware นั้นมีอยู่หลายประเภท แต่ประเภทที่คอยดักจับข้อมูลแล้วส่งไปให้อีกเครื่องหนึ่งได้โดยที่เจ้าของเครื่องไม่รู้ตัว นั่นก็คือ Spyware นั่นเอง

Hacker จะใช้วิธีการ Session HiJacking คือการใช้ Session ID ที่อยู่ใน Cookies ที่ Hacker นั้นขโมยมาจากการฝัง Malware โดยนำ Cookies ของเหยื่อมาใส่ใน Browser ของ Hacker ที่สามารถแก้ไข Cookies ได้ (เช่น FireFox) จะทำให้ Hacker สามารถเข้าสู่ระบบของบัญชีเหยื่อได้ โดยไม่ต้องผ่านการ Login ใด ทั้งสิ้น เพราะเป็น Session ที่เชื่อมต่อกับ Server อยู่แล้ว (คล้ายกับการ Login ทิ้งไว้)

วิธีการป้องกันไม่ให้โดนขโมย Cookies นั้นมีอยู่หลายวิธี ส่วนมากนิยมที่จะล้างค่า Cookies ออกจาก Browser เพื่อป้องกันไม่ให้ Hacker ขโมย Cookies ไปใช้งานได้ หรืออีกวิธีหนึ่งคือ หลังจากการใช้งาน Browser เสร็จสิ้น ให้ทำการออกจากระบบเพื่อที่จะให้ Server ทำลาย Session ลงทำให้ Hacker ไม่สามารถนำค่า Session ID จาก Cookies เราไปใช้งานได้ หากอ่านจบบทความนี้แล้ว อย่าลืมที่จะป้องกันบัญชีเรากันด้วยนะ

References

“Cookiesคืออะไรทำไมถึงต้องลบ”, accessed 01/06/2021, https://www.overclockzone.com/Cookiesคืออะไรทำไมถึงต้องลบ [ONLINE]

“เล่าเท่าที่รู้! พื้นฐาน IT Security: รวมฮิต Threat ประเภทต่างๆ”, accessed 01/06/2021, https://rath.asia/2016/12/basic-it-security-threat/ [ONLINE]

“มาลองเล่นกับ HttpCookie กับ XSS/XFS และ Phishing Mail”, accessed 01/06/2021, https://medium.com/i-am-mahasak/มาลองเล่นกับ-httpcookie-กับ-xss-xfs-และ-phishing-mail-45356536adc6 [ONLINE]

“สปายแวร์คืออะไร (Spyware)?”, accessed 01/06/2021, https://www.bitdefender.co.th/post/spyware/  [ONLINE]