YouTube ควรทำอย่างไร หลังครีเอเตอร์โดนแฮกช่อง

ครีเอเตอร์ในแพลตฟอร์ม YouTube กำลังเผชิญกับปัญหาการถูกผู้ไม่หวังดีแฮกช่องเพื่อใช้ในการทำวัตถุประสงค์หลอกลวง โดยล่าสุดช่องที่ถูกแฮกไปมีชื่อว่า “Linus Tech Tips” โดยช่องดังกล่าวเป็นช่องที่มีเนื้อหาเกี่ยวกับการรีวิวอุปกรณ์ฮาร์ดแวร์มีผู้ติดตามมากกว่า 15.3 ล้านผู้ติดตาม โดยในปัจจุบันได้ถูกแฮกเกอร์เปลี่ยนชื่อช่องและใช้ช่องในการไลฟ์สตรีมโปรโมทเหรียญคริปโตที่เป็นสแกม นอกจากนี้ยังมีช่องที่เกี่ยวกับเทคโนโลยีช่องอื่นๆ ที่อยู่ในเครือของ Linus Media Group ถูกแฮกด้วยเช่นเดียวกันไม่ว่าจะเป็น Techquickle และ TechLinked

หลังจากที่ครีเอเตอร์ที่เป็นเจ้าของช่องดังกล่าวรู้ตัวแล้วว่าช่องของตนถูกแฮกไปก็ได้มีการติดต่อกับเจ้าหน้าที่ของ Google เพื่อหาทางออกร่วมกันและแก้ไขปัญหาเหล่านี้ไม่ให้เกิดขึ้นอีกในอนาคต ซึ่งรวมถึงช่องอื่น ๆ ด้วยเช่นเดียวกัน โดยมีการคาดการณ์ไว้ว่าการแฮกครั้งนี้เกิดขึ้นจากการที่การที่ Password และ 2 FA ถูกเจาะ ซึ่งปัญหานี้ YouTube ต้องรีบหาทางแก้ไข และก็ได้มีครีเอเตอร์รายหนึ่งบอกว่ามีสปอนเซอร์ปลอมส่งไฟล์มาให้ดาวน์โหลด และเมื่อมีการดาวน์โหลดไฟล์นั้นมันก็จะมีไวรัสที่จะสามารถควบคุมเครื่องคอมพิวเตอร์จากในระยะไกลได้ทำให้ช่องใน YouTube สามารถถูกยึดไปได้นั่นเอง

ภาพ Pixabay/B_A

โดย 1 ปีที่ผ่านมามีช่องใน YouTube ถูกแฮกไปไม่น้อยเลยทีเดียวตัวอย่างเช่นช่องของกองทัพสหราชอาณาจักรได้ถูกยึดเพื่อใช้ในการหลอกลวงการลงทุนเหรียญคริปโต หรือแม้แต่ที่เป็นข่าวดังมากที่สุดสำหรับ YouTube นั่นก็คือการถ่ายทอดสดงาน Apple Event ซึ่งเป็นการถ่ายทอดสดเพื่อหลอกลวงเอาเงินคริปโตเคอเรนซี่ โดยการถ่ายทอดสดดังกล่าวเป็นการปลอมแปลงจากแฮกเกอร์ นอกจากนี้ก็ยังมีช่องของคนดังมากมายถูกแฮกเพื่อใช้ในวัตถุประสงค์ที่ไม่ดีอีกมากมาย

ภาพ Pixabay/TymonOziemblewski

ด้วยปัญหาเหล่านี้ YouTube ควรจะมีมาตรการป้องกันตัวอย่างเช่นโหมดล็อกดาวน์สำหรับคนที่มีผู้ติดตามเยอะ คือเมื่อมีการเข้าใช้จากเว็บเบราว์เซอร์หรือสถานที่อื่น ๆ จะไม่สามารถเปลี่ยนชื่อ, ลบวิดีโอ หรือ ทำการถ่ายทอดสดได้ในช่วงระยะเวลาหนึ่ง และเมื่อมีการเข้าใช้งานจากสถานที่อื่น ๆ ให้มีการส่งแจ้งเตือนไปหาผู้ใช้งาน เพื่อให้มีการยืนยันอีกครั้งหนึ่ง เป็นการช่วยให้เจ้าของช่องสามารถเรียกคืนช่อง YouTube ได้ทันก่อนที่จะถูกแฮกไป นอกจากนี้ YouTube ควรเพิ่มระบบ Guardian System คือเมื่อมีการลบวีดีโอ, มีการเปลี่ยนชื่อช่อง หรือทำการเพิ่ม 2 FA จำเป็นที่จะต้องได้รับการยืนยันจากอีกหนึ่งบัญชีด้วยถึงจะดำเนินการได้ ซึ่งวิธีการนี้ก็เป็นอีกวิธีหนึ่งที่จะช่วยกำจัดปัญหานี้ไปได้ไม่มากก็น้อย

สุดท้ายแล้วก็ต้องติดตามดูว่า YouTube จะมีการอัปเดตอะไรเพื่อเพิ่มความปลอดภัยให้กับเหล่า ครเอเตอร์และผู้ใช้งานบ้าง เพราะถ้าปล่อยให้ปัญหานี้มีมากขึ้น ความนิยมของแพลตฟอร์มคงจะลดลงอย่างแน่นอน

ข้อมูลจาก The Verge

เวปไซด์ getup-it.com และสามารถติดตาม บทความอื่นๆที่น่าสนใจได้ทาง facebook

29/01/202329/01/2023

เจาะประเด็น สายชาร์จดูดเงินได้หรือไม่

ข่าว “สายชาร์จดูดเงิน” กลายเป็นที่สนใจของคนจำนวนมากในประเทศไทย หลังจากได้มีข่าวกระจายออกมาว่า มีผู้ใช้งานโทรศัพท์ Android รายหนึ่งได้สูญเสียเงินจำนวนมากในบัญชีหลังจากที่เสียบสายชาร์จทิ้งไว้ โดยเจ้าตัวบอกว่าเขาไม่ได้ไปทำอะไรกับโทรศัพท์ที่ชาร์จไว้เลยด้วยซ้ำ ทำให้คนเข้าใจว่าสายชาร์จที่ใช้กับโทรศัพท์สามารถดูดเงินออกจากบัญชีได้ บวกกับเพจ Drama Addict ออกมาโพสต์เกี่ยวกับสายชาร์จดูดเงิน ทำให้คนตื่นตระหนกมากยิ่งขึ้น

ซึ่งเรื่องสายชาร์จดูดเงินมีความเป็นไปได้แต่ก็มีโอกาสน้อยมากที่จะเกิดขึ้น อีกหนึ่งสาเหตุที่มีความเป็นไปได้มากนั่นก็คือการโดนหลอกให้ดาวน์โหลดแอป โดยแฮกเกอร์จะสร้างแอปปลอมขึ้นมาและหลอกให้ผู้ใช้งานโดยทั่วไปดาวน์โหลด โดยการโจมตีดังกล่าวนี้จะมุ่งเป้าไปที่ระบบปฏิบัติการ Android เสียมากกว่าเนื่องจากมีผู้ใช้งานเยอะและง่ายต่อการปลอมแปลงแอป ไม่เหมือนกับระบบ iOS ที่มีระบบความปลอดภัยสูง

ภาพ Pixabay

โดยส่วนใหญ่แอปที่มีการปลอมแปลงนั้นจะเป็นประเภทแอปหาคู่ หลังจากติดตั้งเสร็จ แอปจะขออนุญาตการเข้าถึงส่วนต่าง ๆ ไม่ว่าจะเป็นการใช้งานของผู้พิการ ขออนุญาตถ่ายภาพหน้าจอ และขออนุญาตการเขียนภาพทับบนหน้าจอโทรศัพท์ และถ้าหากเหยื่ออนุญาตทั้งหมดแฮกเกอร์ก็สามารถควบคุมโทรศัพท์ได้โดยที่เหยื่อไม่รู้ตัว ที่สำคัญหลังจากที่ดาวน์โหลดไปแล้วไอคอนของตัวแอป จะไม่แสดงบนหน้าจอมือถือ และอาจจะมีข้อความขึ้นให้เห็นว่ามีข้อผิดพลาดไม่สามารถติดตั้งได้ ทั้งที่จริงมัน เริ่มทำงานแล้ว ที่สำคัญเลยก็คือเหยื่อจะไม่สามารถยกเลิกการทำงาน ลบแอปลอกจากมือถือ รวมไปถึงรีเซตเครื่องได้ เรียกว่าเป็นอันตรายอย่างมากสำหรับเหยื่อที่โดนหลอกลวงและบุคคลทั่วไปที่ไม่รู้เรื่องไอที โดยตัวอย่างรายชื่อแอปพลิเคชันปลอมมีดังนี้

Bumble 7.18.0
Authenticator 7.18.0
Flower Dating 7.18.0

ภาพ Pixabay

สำหรับสายชาร์จที่สามารถควบคุมหน้าจอโทรศัพท์ได้นั้น ก็มีอยู่จริงเช่นเดียวกัน แต่ก็มีราคาแพงกว่าสายชาร์จโดยทั่วไปตามท้องตลาด และความสามารถในการทำงานของมันนั้นก็ต้องทำผ่านระบบ WiFi ทำให้ไม่สามารถควบคุมจากระยะไกลได้ นอกจากนี้ยังมีความแตกต่างจากสายชาร์จโดยทั่วไปด้วย โดยสายชาร์จประเภทนี้หลังจากที่เสียบกับโทรศัพท์จะมีการขึ้นข้อความเพื่อให้เหยื่อกดอนุมัติหรือกดตกลง ซึ่งแตกต่างจากสายชาร์จโดยทั่วไปที่หลังจากชาร์จไฟจะไม่ปรากฏข้อความใด ๆ ขึ้นมา

ดังนั้นวิธีการป้องกันให้ไม่เป็นเหยื่อจากแอปปลอม เราก็ไม่ควรดาวน์โหลดแอปที่ไม่ได้มีการรีวิวรวมไปถึงอยู่นอกเหนือจากร้านค้าของระบบนั้น ๆ ตัวอย่างเช่น Google Play หรือ App Store ที่สำคัญไม่ควรใอนุมัติการเข้าถึงทั้งหมดหลังจากที่ดาวน์โหลดมา ควรอ่านข้อความทุกครั้งก่อนกดตกลง ในส่วนของสายชาร์จนั้นก็ควรใช้สายชาร์จของตนเองหรือสายชาร์จของแท้ที่มากับอุปกรณ์ที่ซื้อ และถ้าหากมีข้อความขึ้นหลังจากเสียบสายชาร์จก็ควรที่จะอ่านข้อความนั้นให้ดีก่อน

สำหรับเพื่อนๆ ที่อ่านแล้วยังไม่ได้เข้าใจมากนักหรืออยากได้รายละเอียดเพิ่มเติมสามารถดูได้ที่ช่อง 9Arm , Kru1D

ข้อมูลจาก 9Arm , Kru1D

เวปไซด์ getup-it.com และสามารถติดตาม บทความอื่นๆที่น่าสนใจได้ทาง facebook

27/08/202121/08/2021

แฮกเกอร์ยอมคืนเงินให้ Poly Network

เมื่อไม่มีกี่วันที่ผ่านมาในโลกของคริปโตเคอเรนซี่นั้นได้มีข่าวเกี่ยวกับโปรเจกต์ DeFi ที่มีชื่อว่า Poly Network ถูกแฮกเกอร์มือดีแฮ็คเข้ามาในระบบและทำให้สูญเสียเงินไปกว่า 600 ล้านดอลลาร์สหรัฐ ซึ่ง Poly Network ก็ได้มีการร้องขอให้ติดแบล็คลิสที่อยู่กระเป๋าเงินของแฮกเกอร์เลยทีเดียวและทาง CEO ของ Binance ก็พร้อมที่จะยื่นมือมาช่วยเหลือ แต่ดูเหมือนว่าเหตุการณ์ทั้งหมดจะเริ่มคลี่คลายแล้ว

หลังจากไม่กี่วันที่แฮกเกอร์ได้เข้ามาขโมยเงินเป็นจำนวน 600 ล้านดอลลาร์สหรัฐ โดยแบ่งเป็นจำนวนเหรียญดังนี้ Ether จำนวน 267 ล้านดอลลาร์ เหรียญ Binance 252 ล้านดอลลาร์ และเหรียญ USDC ประมาณ 85 ล้านดอลลาร์ ในตอนนี้ทางแฮกเกอร์ก็ได้คืนเงินบางส่วนกลับมาในระบบของ Poly Network เป็นที่เรียบร้อยแล้วโดยคิดเป็นจำนวนเงิน 260 ล้านดอลลาร์สหรัฐ โดยเขาโอนมาบน Etheruem Chain 3.3 ล้านดอลลาร์ Binance Smart Chain 256 ล้านดอลลาร์ และ Polygon 1 ล้านดอลลาร์ โดยยังเหลือเงินพี่ยังไม่ได้โอนกลับคืนมาอีกจำนวน 269 ล้านดอลลาร์บน Etheruem Chain และบน Polygon อีก 84 ล้านดอลลาร์อ้างอิงจากทวิตเตอร์ Poly Network

และถึงแม้ว่าทางแฮกเกอร์นั้นจะยอมคืนเงินให้บางส่วนแต่ดูเหมือนว่า Poly Network จะพร้อมที่จะเดินหน้าฟ้องคดีกับการกระทำดังกล่าวด้วย เพราะว่าไม่ว่ายังไงก็ตามการกระทำดังกล่าวนั้นทำให้เกิดความสูญเสียภายในระบบและยังทำให้สูญเสียชื่อเสียงอีกด้วย

โดยบน Poly Network นั้นมีโปรเจคเกิดขึ้นมากมายไม่ว่าจะเป็น DeFi, NFT, DEX และยังมีเครื่องมือที่ให้ความช่วยเหลือและอำนวยความสะดวกสบายบนโลกของ Blockchain อีกด้วย ซึ่งก็มีผู้ใช้บริการอยู่ไม่น้อยเลยทีเดียว การสูญเสียในครั้งนี้ก็คงจะทำให้ผู้ใช้บริการบางส่วนนั้นอาจจะไม่มั่นใจในเรื่องของระบบความปลอดภัย ก็ต้องมาดูกันว่าอนาคตจะมีการแก้ไขอย่างไร

ด้วยความที่ทุกอย่างอยู่บนโลกของอินเทอร์เน็ตทำให้มีความเสี่ยงที่จะถูกแฮ็คได้ถึงแม้ว่าจะเป็นระบบที่แข็งแรงแค่ไหนก็ตาม ดังนั้นถ้าหากว่าสนใจที่จะเข้าไปลงทุนในโลกของเงินคริปโตเคอเรนซี่เเล้วก็มีความจำเป็นที่จะต้องศึกษาข้อมูลของเหรียญและที่สำคัญเลยก็คือข้อมูลของ Network ต่าง ๆ ที่เข้าไปลงทุนว่ามีความไว้เนื้อเชื่อใจได้มากแค่ไหนและมีความแข็งแรงของระบบมากเพียงใด

ภาพจาก Pixabay

ข้อมูลจาก BBC , สยามบล็อกเชน

ติดตามบทความเรื่องเทคโนโลยีได้ที่ ทันโลกit
เวปไซด์ getup-it.com

26/08/202108/09/2021

Poly Network โดนแฮ็คสูญเสียเงินไปกว่า 600 ล้าน

ซึ่งเหตุการณ์ได้เกิดขึ้นกับโปรเจค DeFi ตัวหนึ่งที่มีชื่อว่า “Poly Network” โดยโปรเจคนี้ได้ถูกได้ถูกแฮกเกอร์เจาะเข้ามาในระบบ

เป็นที่ย้ำเตือนกันอยู่เสมอว่าการลงทุนในคริปโตเตอเรนซี่มีความเสี่ยงเป็นอย่างมาก ไม่ใช่แค่เรื่องราคาผันผวนแต่เรื่องของการสูญเสียจากการแฮ็คด้วย ถึงแม้ว่าระบบเงินคริปโตเตอเรนซี่จะถูกเขียนบนระบบ Blockchain ที่มีความปลอดภัยสูงและไม่เคยถูกเจาะระบบเลยสักครั้งเดียว แต่ในโลกของระบบเงินคริปโตเตอเรนซี่มีความซับซ้อนมากทำให้เกิดช่องทางการหาเงินใหม่ ๆ ขึ้นมาหนึ่งในนั้นก็คือ DeFi

DeFi หรือชื่อเต็ม ๆ ของมันก็คือ Decentralized Finance แปลเป็นไทยก็คือระบบการเงินที่ไม่มีตัวกลาง โดยปกติแล้วเวลาเราจะทำธุรกรรมการเงินไม่ว่าจะเป็นการกู้ยืม หรือการฝากเงินเพื่อรับดอกเบี้ยเราจำเป็นที่จะต้องทำผ่านตัวกลางนั่นก็คือธนาคาร ซึ่งการมีตัวกลางทำให้เรานั้นไม่สามารถที่จะรับผลประโยชน์ได้อย่างเต็มที่ ซึ่งสิ่งที่ DeFi ทำก็คือการตัดตัวกลางออกไปทำให้ผู้ที่ทำธุรกรรมทางการเงินโดยใช้คริปโตเคอเรนซี่นั้นได้รับผลประโยชน์อย่างเต็มที่ไม่ว่าจะเป็นดอกเบี้ยจากการกู้ยืมที่น้อยลง รวมไปถึงผลตอบแทนเงินฝากที่มากขึ้น พอฟังดูแล้วก็ดูเหมือนว่าจะเป็นระบบที่ดี แต่ในเมื่อมันเป็นโค้ดที่ถูกเขียนขึ้นมาบางครั้งมันก็เปิดโอกาสให้ผู้ไม่หวังดีนั้นมาทำการทุจริตได้ และถึงแม้ว่าจะหวังดีเปิดใช้ให้บริการอย่างไม่หวังผลประโยชน์ใดๆ เลยแต่ถ้าหากว่าเขียนระบบแล้วมีช่องโหว่ก็เปิดโอกาสให้แฮกเกอร์นั้นเข้ามาทำลายระบบแล้วขโมยเงินบางส่วนหรืออาจจะทั้งหมดไปได้

ซึ่งเหตุการณ์ได้เกิดขึ้นกับโปรเจค DeFi ตัวหนึ่งที่มีชื่อว่า “Poly Network” โดยโปรเจคนี้ได้ถูกได้ถูกแฮกเกอร์เจาะเข้ามาในระบบทำให้สูญเสียเงินไปกว่า 600 ล้านเลยทีเดียวซึ่งก็สร้างความสูญเสียไม่ใช่น้อย และการที่ระบบ Blockchain นั้นเป็นระบบที่เปิดเผยทำให้สามารถรู้ได้ว่าเงินที่ถูกขโมยมาถูกโอนไปไว้ในกระเป๋าใดซึ่งก็เป็นบานเปิดเผยออกมาจาก Twitter ของ Poly Network เอง ซึ่งจากข้อมูลได้เปิดเผยว่าคนร้ายได้โอนเงินไปใส่ไว้ในกระเป๋าใน Ethereum , Binance Smart Chain และ Polygon ซึ่งก็มีจำนวนเงินเปิดเผยด้วยเช่นเดียวกันโดยเหรียญที่ถูกขโมยไปนั้นก็คือเหรียญ Ether จำนวน 267 ล้านดอลลาร์ เหรียญ Binance 252 ล้านดอลลาร์ และเหรียญ USDC ประมาณ 85 ล้านดอลลาร์

จากการโดนแฮ็คในครั้งนี้ทำให้ Poly Network เรียกร้องให้มีการติดแบล็กลิสต์ที่อยู่กระเป๋าเงินของคนที่เข้ามาแฮ็คโดยทันที

จากการสูญเสียทำให้ CEO ของ Binance เว็บซื้อขายแลกเปลี่ยนเงินดิจิตอลชื่อดังพร้อมที่จะยื่นมือเข้ามาช่วยเหลือ Poly Network

ภาพจาก Pixabay

ข้อมูลจาก BBC , สยามบล็อกเชน

ติดตามบทความเรื่องเทคโนโลยีได้ที่ ทันโลกit
เวปไซด์ getup-it.com