หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > เว็บบอร์ด > บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเ.. >

กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย!

โพสท์โดย Blogman

ช่วงนี้ข่าว แฮกๆ ออกแทบทุกวันเลย ไม่ว่าจะเป็นการใช้เทคนิคที่เรียกว่า Social engineering เพื่อหลอกให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ตั้งแต่หลอกให้กดลิ้งค์ไปจนถึงหลอกให้เหยื่อโอนเงินเข้าบัญชีของแฮกเกอร์เอง

แต่เรื่องที่จะมาพูดในวันนี้ก็คือข่าวนี้ครับ https://www.khaosod.co.th/breaking-news/news_2680991 โดยเนื้อหาในข่าวได้บอกว่าผู้ต้องหาใช้ความรู้ด้านคอมพิวเตอร์แฮกข้อมูลเข้าไปในเว็บไซต์ขายของออนไลน์ที่มีระบบป้องกันการแฮกไม่ได้มาตราฐาน และเมื่อได้ข้อมูลของผู้เสียหายเป็นที่เรียบร้อยแล้วจะเจาะข้อมูลเข้าอีเมล์ของลูกค้า ก่อนเข้าไปทำธุรกรรมทางการเงินในบัญชีธนาคารผ่านระบบออนไลน์ จากนั้นจะนำไปเลือกซื้อสินค้าออนไลน์ หรือบัตรเติมเงิน ก่อนนำไปขายต่อและโอนเงินออกมาเข้าบัญชีของตนเอง

โดยนายจักรพงศ์ ผู้ต้องหารรับสารภาพว่าเป็นผู้ลงมือก่อเหตุจริง โดยก่อนหน้านี้เคยศึกษาคณะเกี่ยวกับคอมพิวเตอร์ในระดับชั้นปวช.ของสถาบันแห่งหนึ่งในกทม. แต่ศึกษาได้เพียงแค่ 2 ปี ก่อนใช้ความรู้เรื่องคอมพิวเตอร์ในโลกสังคมออนไลน์ที่ถนัด ทำการแฮกเว็บไซต์สาธารณะนานกว่า 2 ปี จนมีเงินหมุนเวียนในบัญชีมากกว่า 1 ล้านบาท!

จากกรณีดังกล่าวทำให้เกิดข้อสงสัยที่ว่า “ทำไมแฮกเกอร์จึงสามารถนำ password ที่แฮกได้จากระบบขายของออนไลน์ไปใช้งานต่อได้ ?”

มีการสันนิษฐานไว้แบบนี้ครับ
– ระบบขายของออนไลน์อาจจะเก็บ password เป็นแบบ Plain text และเมื่อแฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ก็สามารถมองเห็น password ได้เลย โดยการเข้าถึงฐานข้อมูลครั้งนี้อาจจะเข้าผ่านทางช่องโหว่ SQL Injection ก็เป็นได้

“แล้วเราจะป้องกันข้อมูลของ User ได้ยังไงบ้าง ?” Hashing Algorithm ช่วยท่านได้ครับ
ก่อนเก็บ password ลงฐานข้อมูลเราควร hash ข้อมูลนั้นก่อนอย่างเช่น
– user กรอก password เป็น “1234” เข้ามาในระบบเราควรจะนำ “1234” นั้นไปผ่าน hash function (MD5) ก็จะได้เป็น “81dc9bdb52d04dc20036dbd8313ed055” แบบนี้ ซึ่ง hash string ที่ได้มาจะไม่สามารถแปลงกลับได้ จากนั้นเราค่อยนำ hash string ไปเก็บในฐานข้อมูลอีกทีนึงเพียงเท่านี้ข้อมูลของ user ก็จะปลอดภัยขึ้นมาอีกขั้นนึงแล้ว

ปล. ถ้าจะให้ดีควรใช้ Hashing Algorithm จำพวก sha256, sha512 ขึ้นไปครับ และควรจะเพิ่ม salt เข้าไปด้วย ทั้งนี้ข้อมูลดังกล่าวเป็นเพียงข้อสันนิษฐานเท่านั้นทุกท่านโปรดใช้วิจารณญาณในการรับชม

โพสท์โดย: Blogman
แหล่งที่มา: http://www.atimedesign.com/webdesign/hacker-10000-thailand/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Blogman's profile


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
5 VOTES (5/5 จาก 1 คน)
VOTED: zerotype
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดเดียวในประเทศไทย ที่ทุกอำเภออยู่ติดฝั่งทะเลและชายแดนมหากาพย์ "ทวีปมู" อาณาจักรแม่ที่สาบสูญกับความลับใต้ผืนน้ำแปซิฟิกประเทศที่มีแหล่งน้ำมันดิบ ปริมาณมากที่สุดเป็นอันดับหนึ่งของโลกทำไมคุณไม่ควรใส่เกลือ เมื่อเริ่มเคี่ยวกระดูก?เต้” จุดกระแสอีกครั้ง เสนอนโยบายหญิงมีสามีได้ 4 คน อ้างความเท่าเทียม"เฮง คิมลาย" อัดคลิปเดือดจาก ออสเตรเลีย หากประเทศไทยนำ 3 จังหวัดที่อยู่เขมรคืนไปได้ พร้อมกลับไปเป็นคนไทยยกเลิกข้อความไม่ได้ไม่ใช่เครื่องพัง แต่เพราะ “หมดเวลา” ไขข้อสงสัย LINE ปี 2569 ที่คนใช้ไลน์ทุกคนควรรู้ธนาคารสัญชาติไทย ที่ทำกำไรได้มากที่สุดเป็นอันดับหนึ่งเมืองโบราณลึกลับในตำนาน ที่อยู่ในเขตพื้นที่ของประเทศกัมพูชาอำเภอที่อยู่ไกลจากตัวจังหวัดที่สุดทหารเขมรฟิวส์ขาด ทนไม่ไหวลุกขึ้นกลางที่ประชุม ไปรบกับไทยที่ชายแดน ผลตอบแทนไม่คุ้มเสี่ยงภัย ครอบครัวอดอยากหลังจากใช้ชีวิตอยู่ในถ้ำ นักธรณีวิทยาก็ได้ค้นพบสาขาชีววิทยาใหม่โดยไม่ตั้งใจ
Hot Topic ที่มีผู้ตอบล่าสุด
นายทหารชาวไทยคนสุดท้าย ที่ได้ประดับยศทหารชั้นจอมพล"เฮง คิมลาย" อัดคลิปเดือดจาก ออสเตรเลีย หากประเทศไทยนำ 3 จังหวัดที่อยู่เขมรคืนไปได้ พร้อมกลับไปเป็นคนไทยแปลกแต่จริง...ศิลปินวาดรูปผู้หญิงในฝัน แล้วเขาก็ได้เจอผู้หญิงที่เหมือนกับในรูปที่เขาวาด แถมได้เป็นแฟนกันด้วย แปลกมากๆเลยเน่อภาพตลกฮาๆ ซีรียส์ "คนเกิดวันไหน ควรจะปล่อยอะไร" มาดูกันได้เลยจ้า (ฮา)
กระทู้อื่นๆในบอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย
วิธีการเอาตัวรอดในวิกฤตปัจจุบัน เตรียมรับมือวิกฤตทางการเงินการตลาด ที่จะเอาชนะคู่แข่งรวมรูปแบบการลงทุนพร้อมคำอธิบายทำไมต้องลงทุน และสิ่งที่คุณจะได้จากการอ่าน
ตั้งกระทู้ใหม่