6 ม.ค. 2023 เวลา 23:51 • วิทยาศาสตร์ & เทคโนโลยี
ทำไมมีล๊อก 2 ชั้นแล้ว ยังโดนแฮค มาดูกัน!!
Session Hijacking
หลาย ๆ คนอาจจะเคยเห็นข่าว (หรือเคยมีประสบการณ์) ว่าช่อง YouTube, Facebook หรือเว็บเทรดเหรียญคริปโตต่าง ๆ ที่เจ้าของก็ยืนยันว่ามี ล๊อก2ชั้น (2-step verification) แล้ว แต่ก็ยังถูกแฮก
เบื้องต้น ไม่ใช่เป็นเพราะ password เราหลุดหรือการล๊อก 2ชั้นไม่ได้ผล แต่เป็นเพราะเราโดนขโมย Cookies หรือ Session Hijacking ไปต่างหาก
โดยในการ login ตามเว็บต่าง ๆ หน้าเว็บจะมีการสร้าง Cookies มาเพื่อให้ระบบจำได้ว่า คน ๆ นี้เป็นใคร และการโดนขโมย Cookies ไปก็เหมือนก้บการถูกขโมยบัตรประชาชนเพื่อเอาไปยืนยันกับระบบว่า เราคือคน ๆ นั้น (แน่นอนว่า Hacker ได้ Cookies แล้ว รหัส หรือการป้องกันระดับที่ 2 ก็ไม่จำเป็นอีกต่อไป)
ซืึ่งการขโมยคุ๊กกี้นี้ มีหลายวิธี ไม่ว่าจะเป็นผ่านโปรแกรมเถื่อน Malwares ต่าง ๆ หรือดักผ่าน Wifi ที่ไม่ปลอดภัย
ดังนั้นวิธีที่ผมพอจะนึกออกและแนะนำได้มีประมาณนี้
1. เลี่ยงการเข้าระบบต่างๆ ด้วย Wifi ข้างนอก… หรือ wifi บ้านก็ต้องเช็คว่าตั้ง security mode เป็น WPA2 ขึ้นไป…
2. ระวังพวกโปรแกรมเถื่อน (crack), เว็ปดูบอลดูหนังเถื่อน (แบบสอนให้เรากดนู่นกดนี่ เพื่อเชื่อม)
3. เลี่ยงการเข้าเว็บ http เฉย ๆ ไม่ใช่ https (แต่ยากละที่จะเจอ)
4. Log out บ่อย ๆ (ให้มันปิด session ไปหลังเราไม่ใช้งาน)
ส่วนถ้าอยากรู้ละเอียดว่า Session Hijacking เขาทำกันอย่างไร ใน YouTube มีคลิปอธิบายเยอะเลยครับ

ดูเพิ่มเติมในซีรีส์

โฆษณา