คอลัมนิสต์ด้านไอทีเผยมีผู้เสียหายถูกแฮกเฟซบุ๊กทั้งบ้าน ระดับรู้ความเคลื่อนไหวทั้งหมด แนะ 3 ขั้นตอนถอนการเข้าถึงข้อมูลแอปฯ ในเฟซบุ๊กที่ไม่ได้ใช้ อย่าไปอนุญาตอะไรง่ายๆ ใช้ระบบยืนยันตัวตนแบบสองชั้น ใช้การตรวจจับสิ่งแปลกปลอมพวก Key Log และเปลี่ยนรหัสผ่านเราเตอร์อินเทอร์เน็ต
วันนี้ (4 มิ.ย.) เฟซบุ๊ก “Worrathasana Wongthai” หรือ นายวรทรรศน์ วงษ์ไทย คอลัมนิสต์ด้านไอที เจ้าของเว็บไซต์ Trendy 2 Mobi ได้โพสต์ข้อความถึงกรณีที่มีผู้เสียหายถูกแฮกเฟซบุ๊กทั้งบ้าน ระดับรู้ความเคลื่อนไหวทั้งหมด มีการเชื่อมต่อแปลกปลอม ก่อนพบข้อความท้าทายแปลกๆ ย้ำระบบรักษาความปลอดภัยต่ำมาก แนะถอนการอนุญาตการเชื่อมต่อที่ไม่ได้ใช้ ยืนยันตัวตนแบบสองชั้น รวมทั้งให้ตรวจจับสิ่งแปลกปลอมพวก Key Log และดูเราเตอร์อินเทอร์เน็ตโดนเจาะข้อมูลหรือไม่ ให้เปลี่ยนรหัสผ่าน โดยข้อความเต็มระบุว่า
“#เรื่องมันมีอยู่ว่า เมื่อสักครู่ผมเพิ่งรับโทรศัพท์สายหนึ่ง ซึ่งออกตัวว่ามาจากมิตรสหายในวงการไอทีที่ดูแลแบรนด์ดังเจ้าหนึ่ง เขาทักผ่านคนทรงมาว่าช่วยญาติเขาหน่อย ญาติเขาโดนแฮกทั้งบ้าน ระดับที่ว่ารู้ความเคลื่อนไหวหมดเลย ฟังดูเหมือนพล็อตหนังเนอะ แต่ฟังจากน้ำเสียงของคนที่โทร.มา ผมว่าเขาไม่น่าจะโกหก
เรื่องมันเริ่มต้นที่มีการเชื่อมต่อแปลกปลอมเข้ามาใน facebook จากเครื่องใครก็ไม่รู้ จากนั้นก็วนกันไปยาวๆ ด้วยข้อความท้าทายแปลกๆ
สิ่งแรกที่ผมจะย้ำกับคุณๆ และจะย้ำตลอดไปคือ facebook คือบริการที่ซีเคียวริตี้ "ต่ำมาก" ตัวหนึ่งที่ผมรู้จักบนโลก social ระดับที่ตีคู่สูสีกับ Line
ก่อนหน้านี้ก็มีหญิงสาวคนในแวดวงเดียวกันกับผมนี่ล่ะโดนแฮก fanpage เพียงเพราะว่ามีแอดมิน 2 คน แล้วคนหนึ่งพลาดท่าโดนแฮก แล้วเจอยึดเพจไปเรียบร้อย ขนาดคนในวงการดิจิทัลแจ้งไปกับทีม facebook บอกขอให้ช่วยหน่อย แล้วก็มีการรับเรื่องไป สุดท้ายก็คล้ายกับที่ทุกคนเดา ว่าคำอธิษฐานไม่เคยมีจริงสำหรับ facebook มีแต่ "เงินเท่านั้น"
การเล่นกลกับเพจมีอะไรๆ เยอะ เช่น เอา bot มากด like เพจตัวเองเพื่อดันยอดก็มี ... ในสายเว็บเทคนี่ล่ะ
ฉะนั้น อะไรที่มาขอ access facebook (การเข้าถึงข้อมูลในเฟซบุ๊ก) ที่ดูแล้วแปลกๆ แนะนำสั้นๆ ว่า อย่าไปอนุญาต แล้วอะไรที่เชื่อมกับ facebook เก่าๆ ไม่ได้ใช้ไป revoke (ถอนการอนุญาต) มันก็ได้ แล้วเปิด 2FA (Two-Factor Authentication หรือระบบการยืนยันตัวตนแบบสองชั้น) ซะ โอเค ... นั่นตัดไปเรื่องหนึ่ง
พอผมถามอาการเพิ่มซึ่งยังมีอีก ผมเลยชี้ลงไปอีก "เคยตรวจจับสิ่งแปลกปลอมพวก "key log" มั้ย key logger อธิบายสั้นๆ คือ ดักจับเอาทุกอย่างที่เราพิมพ์ แล้วส่งกลับไปที่ต้นทาง คุยไปคุยมา ปลายสายแจ้งว่า จับล้างเครื่องโทรศัพท์ที่มีทุกเครื่อง เปิด 2FA เปลี่ยน SSD ไปเลยเพื่อความอุ่นใจ แต่ผมแนะนำว่า พวก firewall พวกนี้ลงไปหน่อยเถอะ อย่าไปหวังอะไรที่มากับ windows มาก
เหลือปราการอีกด่าน คือ "Router" ถามว่า Router โดนเจาะ โดนเปลี่ยนแปลงอะไรได้มั้ย เอางี้ ... คำแนะนำแรก คือ อย่าให้ password (รหัสผ่าน) มันเดาได้ อะไรที่มาจากโรงงาน เปลี่ยนรหัสผ่านมันซะ นี่คือพื้นๆ กันข้างบ้านมาปั่นหัว หรือแอบใช้ฟรี ส่วนช่องโหว่ router นั้น ถ้าไม่แน่ใจลองเข้า log-in เข้าไปในหน้า admin ดูก็ได้ว่ามีอะไรเปิดอะไรแปลกๆ มั้ย ถ้ายังไม่สบายใจก็จับ factory reset แล้วบอก isp ให้ดู fw หน่อยว่าล่าสุดหรือยัง ... แต่ถ้าใช้ router ตัวเองซื้อเอง อันนี้ต้องดูแลตัวเองนะครับ ISP ช่วยคุณไม่ได้
ผมบอกไปปลายสายว่า ถ้ามีอะไรอย่างไรก็โทร.มานะครับ โดยที่ผมเองก็ไม่ได้ถามชื่อ และผมเองก็ไม่ได้บอกว่าผมชื่ออะไร หรือว่าเป็นใครด้วยซ้ำ...
พิมพ์บรรทัดนี้จบ ผมนึกถึงซีรีส์ที่ผมดูจบไปวันก่อนอย่าง "โลกโซเชี่ย" ชื่อเรื่องเขาเขียนแบบนี้จริงนะ ในซีรีส์เขาพูดอยู่ประมาณว่า "โลกโซเชียลนี่มันถูกทับถมด้วยข้อมูลส่วนตัวลงไปนับล้านๆ ครั้ง" ดูในทีวีมันก็ลุ้นดีนะ แล้วพอมาเจอคนที่โดนปั่น โดนยั่วยุ สะกดรอยด้วยแอปฯ โซเชียลนี่ มันไม่สนุกเลยจริงๆ ...”
