ขอแถลงเช้านี้ 12 ตุลาคม 2557
1.ผมโดนแฮ็คไลน์โดยมิจฉาชีพ
2.ปกติใช้ไลน์ผ่านมือถืออย่างเดียว ไม่เคยใช้ผ่านคอม
3.มิจฉาชีพทำการเปลี่ยน registered email เราเป็นของมัน สันนิษฐานว่าแฮ็คโดยได้ข้อมูลรั่วไหลจากฐานข้อมูลบริษัทไลน์ เอง หากเคยได้ข่าวกันก่อนหน้านี้ว่ามีรูรั่วเป็นข่าวใหญ่ Heartbleed bug หรือ ข้อมูลรั่วไหลจากมือถือเรา (ซึ่งกรณีหลังคิดว่าไม่น่าใช่จากเครื่องปัจจุบัน แต่ต้นปีก่อนหน้านี้โดนขโมยมือถือเครื่องเก่า จะเกี่ยวข้องกันหรือไม่ยังไม่แน่ใจ ซึ่งตอนนั้นพอมือถือหาย ใช้แอพลบข้อมูลส่วนตัวบนเครื่องเก่าออกหมดแล้ว รหัสผ่านอีเมล์เปลี่ยนทุกเดือน)
อนึ่ง ขอกล่าวว่า จริงๆ ไลน์มีการออกประกาศเตือนเรื่องการถูก hack มาก่อนหน้านี้ ในญี่ปุ่น เดือนมิถุนายน 2557
http://www.thairath.co.th/content/430728
4.ครั้งนี้ เราแก้ไขคืนได้เร็ว ในเวลาไม่กี่นาที ด้วย มีน้องคนนึงโทรมาถามว่าทำไมส่งข้อความแปลกๆมาหา
5.เพราะลิงค์ไลน์ไว้กับเฟซบุ้ค ไป log in ผ่านเฟชบุ้ค แล้วแก้ไขข้อมูลรหัสผ่านต่างๆใหม่หมด แก้อีเมล์ที่เชื่อมต่อกับไลน์ด้วย (registered email)
ตอนแรกแก้ไม่ได้ เข้าเพจ ของไลนบริษัทแม่แล้วแจ้งให้เขา reset ให้เราใหม่ เลย register กลับเป็นของเราได้ตามเดิม และแก้ไขรหัสผ่านใหม่หมดทั้งเมล์ เฟชบุ้ค dropbox ฯลฯ
6.มิจฉาชีพส่งข้อความให้เพื่อนคนอื่นๆ ลักษณะดังเอกสารแนบ
7.จึงแจ้งเตือนทุกท่านเปลี่ยนรหัสผ่าน อีเมล์ เฟชบุ้ค ไลน์ กันบ่อยๆนะครับ หากแก้ไขช้า อาจทำให้เกิดความเสียหายได้มาก
ป.ล. บริษัทไลน์ น่าจะมีช่องโหว่ในการให้ยืนยันตน แก้ไขข้อมูลในไลน์ได้ โดยไม่ผ่านมือถือเจ้าของ อันนี้ เสียหายมากครับ
แจ้งเตือนภัย โดนแฮ็คไลน์ สดๆร้อนๆ เช้านี้ 12 ตุลาคม 2557
1.ผมโดนแฮ็คไลน์โดยมิจฉาชีพ
2.ปกติใช้ไลน์ผ่านมือถืออย่างเดียว ไม่เคยใช้ผ่านคอม
3.มิจฉาชีพทำการเปลี่ยน registered email เราเป็นของมัน สันนิษฐานว่าแฮ็คโดยได้ข้อมูลรั่วไหลจากฐานข้อมูลบริษัทไลน์ เอง หากเคยได้ข่าวกันก่อนหน้านี้ว่ามีรูรั่วเป็นข่าวใหญ่ Heartbleed bug หรือ ข้อมูลรั่วไหลจากมือถือเรา (ซึ่งกรณีหลังคิดว่าไม่น่าใช่จากเครื่องปัจจุบัน แต่ต้นปีก่อนหน้านี้โดนขโมยมือถือเครื่องเก่า จะเกี่ยวข้องกันหรือไม่ยังไม่แน่ใจ ซึ่งตอนนั้นพอมือถือหาย ใช้แอพลบข้อมูลส่วนตัวบนเครื่องเก่าออกหมดแล้ว รหัสผ่านอีเมล์เปลี่ยนทุกเดือน)
อนึ่ง ขอกล่าวว่า จริงๆ ไลน์มีการออกประกาศเตือนเรื่องการถูก hack มาก่อนหน้านี้ ในญี่ปุ่น เดือนมิถุนายน 2557 http://www.thairath.co.th/content/430728
4.ครั้งนี้ เราแก้ไขคืนได้เร็ว ในเวลาไม่กี่นาที ด้วย มีน้องคนนึงโทรมาถามว่าทำไมส่งข้อความแปลกๆมาหา
5.เพราะลิงค์ไลน์ไว้กับเฟซบุ้ค ไป log in ผ่านเฟชบุ้ค แล้วแก้ไขข้อมูลรหัสผ่านต่างๆใหม่หมด แก้อีเมล์ที่เชื่อมต่อกับไลน์ด้วย (registered email)
ตอนแรกแก้ไม่ได้ เข้าเพจ ของไลนบริษัทแม่แล้วแจ้งให้เขา reset ให้เราใหม่ เลย register กลับเป็นของเราได้ตามเดิม และแก้ไขรหัสผ่านใหม่หมดทั้งเมล์ เฟชบุ้ค dropbox ฯลฯ
6.มิจฉาชีพส่งข้อความให้เพื่อนคนอื่นๆ ลักษณะดังเอกสารแนบ
7.จึงแจ้งเตือนทุกท่านเปลี่ยนรหัสผ่าน อีเมล์ เฟชบุ้ค ไลน์ กันบ่อยๆนะครับ หากแก้ไขช้า อาจทำให้เกิดความเสียหายได้มาก
ป.ล. บริษัทไลน์ น่าจะมีช่องโหว่ในการให้ยืนยันตน แก้ไขข้อมูลในไลน์ได้ โดยไม่ผ่านมือถือเจ้าของ อันนี้ เสียหายมากครับ