ชายสารภาพผิดแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 คน

ชายชาวรัฐอิลลินอยส์สารภาพผิดในข้อหาแฮกบัญชี Snapchat ของผู้หญิงเกือบ 600 คน เพื่อขโมยรูปภาพเปลือยที่เขาเก็บไว้ ขาย หรือแลกเปลี่ยนทางออนไลน์ รวมถึงบัญชีที่เขาเจาะตามคำขอของอดีตโค้ชกรีฑามหาวิทยาลัยที่ถูกตัดสินว่ามีความผิดฐานข่มขู่ทางเพศในภายหลัง

Severity: วิกฤต

System Impact:

• บัญชี Snapchat ของผู้หญิงเกือบ 600 บัญชี
• ข้อมูลส่วนตัวของผู้ใช้งาน (อีเมล, หมายเลขโทรศัพท์, ชื่อผู้ใช้ Snapchat)
• รูปภาพส่วนตัวและรูปภาพเปลือย

Technical Attack Steps:

1. ใช้เทคนิค Social Engineering เพื่อรวบรวมอีเมล หมายเลขโทรศัพท์ และชื่อผู้ใช้ Snapchat ของเหยื่อ
2. ส่งข้อความ SMS ไปยังเป้าหมายมากกว่า 4,500 ราย โดยแอบอ้างเป็นตัวแทนของ Snap เพื่อขอรหัสยืนยันการเข้าถึง (Phishing)
3. ประสบความสำเร็จในการเก็บรวบรวมข้อมูลประจำตัวจากเหยื่อประมาณ 570 ราย
4. เข้าถึงบัญชี Snapchat อย่างน้อย 59 บัญชีโดยไม่ได้รับอนุญาต
5. ดาวน์โหลดรูปภาพส่วนตัวและรูปภาพที่ประนีประนอม
6. โฆษณา ‘บริการ’ ของตนบนแพลตฟอร์มออนไลน์ เพื่อแลกเปลี่ยนและขายเนื้อหาที่ถูกขโมย
7. รับงานแฮกบัญชี Snapchat จากลูกค้า รวมถึงโค้ชกรีฑามหาวิทยาลัย

Recommendations:

Short Term:

• เปลี่ยนรหัสผ่านสำหรับบัญชี Snapchat และบัญชีออนไลน์อื่นๆ ทั้งหมดทันที โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกัน
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะ Snapchat เพื่อเพิ่มชั้นความปลอดภัย
• ระมัดระวังข้อความ SMS หรืออีเมลที่ขอรหัสยืนยันหรือข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งหากมาจากผู้ที่อ้างว่าเป็นบริการโซเชียลมีเดีย และตรวจสอบแหล่งที่มาอย่างละเอียดก่อนดำเนินการใดๆ
• ตรวจสอบและลบรูปภาพหรือข้อมูลส่วนตัวที่ละเอียดอ่อนออกจากแพลตฟอร์มโซเชียลมีเดียที่ไม่จำเป็น เพื่อลดความเสี่ยงจากการถูกขโมย

Long Term:

• ให้ความรู้แก่ผู้ใช้งานเกี่ยวกับเทคนิค Social Engineering และ Phishing เพื่อให้พวกเขาสามารถระบุและหลีกเลี่ยงการโจมตีดังกล่าวได้
• พัฒนาและปรับปรุงมาตรการความปลอดภัยทางไซเบอร์ส่วนบุคคลอย่างต่อเนื่อง เช่น การใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน
• พิจารณาใช้เครื่องมือจัดการรหัสผ่าน (Password Manager) เพื่อช่วยสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งอย่างปลอดภัย
• รายงานกิจกรรมที่น่าสงสัยหรือการคุกคามทางไซเบอร์ต่อหน่วยงานที่เกี่ยวข้องทันที เพื่อให้สามารถดำเนินการทางกฎหมายและป้องกันการเกิดซ้ำได้

Source: https://www.bleepingcomputer.com/news/security/man-pleads-guilty-to-hacking-nearly-600-womens-snapchat-accounts/