สวัสดีค่ะ มีเรื่องสดๆ ร้อนๆ เมื่อชั่วโมงที่แล้วอยากจะมาแชร์ตามหัวข้อกระทู้เลยค่ะ
เรื่องมีอยู่ว่าเมื่อตอนประมาณ 3 ทุ่มเราได้รับ SMS จากเครือข่ายโทรศัพท์ว่ามีการเรียกเก็บค่าบริการรายเดือน Netflix ซึ่งเราไม่ได้ทำ
เราตกใจและรีบเข้าไปในแอพ Netflix ทันที แต่พบว่าบัญชีเด้งจ้า แล้วแอพก็เชื่อมไปให้ล็อกอินผ่าน browser ซึ่งเราลองใส่อีเมลและรหัสผ่านเท่าไรก็บอกว่าไม่มีบัญชีนี้/ไม่ถูกต้อง แต่เรามั่นใจมากว่าถูกแน่นอน หลังจากนั้นไม่กี่นาที ได้รับอีเมลแจ้งว่าเบอร์โทรและอีเมลถูกเปลี่ยนสำเร็จแล้ว...
ณ ตอนนั้นคือแบบ ว็อททท?! ส่วนตัวไม่เคยแชร์กับใคร ไม่เคยล็อกอินทิ้งไว้ที่ไหน นอกจากโทรศัพท์ตัวเองค่ะ พอรู้ว่าโดนเข้าแล้วรีบติดต่อแชทหา CS ทันที ซึ่ง CS คนแรกคือไม่ช่วยอะไรเลย ขอให้เรา verify วันสมัคร ซึ่งเราต้องไปค้นอีเมล welcome ในกล่องขาเข้า (ที่มีเมลเป็นหมื่น) สุดท้ายก็ไม่เจอ พอเราบอกว่าหาอีเมลนั้นไม่เจอแล้ว ขอ verify ทางเลือกอื่นได้ไหม นางซอรี่แล้วปิดแชทไปเลยค่ะ...
เราก็ไม่ย่อท้อแชทไปใหม่ แต่คนที่ 2 ช่วยดีมาก เขาขอให้ยืนยันช่องทางการชำระเงินแทน เลยได้บัญชีกลับมา
หลังจากนั้นเรารีบไปยกเลิกรายเดือนที่แฮ็กเกอร์สมัครไว้ก่อนเลยค่ะ (แต่โดนหักเงินไปแล้ว ยังไงยอดล่าสุดก็ยังคงอยู่ T_T) และสิ่งที่ทำให้เรา ว็อททท?! รอบสองก็คือ
เราไม่สามารถลบข้อมูลการชำระเงินที่ผูกไว้กับเบอร์โทรเพื่อให้ตัดผ่านบิลโทรศัพท์ได้ (รูปเดี๋ยวเพิ่มให้ในคอมเมนท์นะคะพอดีมันใหญ่มาก)
หรือก็คือ Netflix จะให้เราเพิ่มข้อมูลการชำระอื่นก่อน (credit card, true money, เครือข่ายโทรศัพท์) ถึงจะสามารถลบอันเก่าได้ เท่ากับว่าเราต้องมีข้อมูลการเงินให้ไว้กับ Netflix ไม่สามารถที่จะปล่อยว่างได้ ซึ่งตรงนี้มันทุเรศมาก ไม่เคยเจอเว็บไหนที่บังคับและมัดมือชกลูกค้าให้ใส่ข้อมูลจ่ายเงินแบบนี้มาก่อน แม้กระทั่ง Apple เองยังสามารถที่จะเลือกไม่ให้ข้อมูลบัตรหรืออะไรไว้ได้เลย
และเราได้ทำการตรวจสอบว่าโดนแฮ็คได้ยังไง ปกติมันต้องมี OTP หรืออีเมลมากดยืนยันก่อนไม่ใช่หรอ เราเลยไปลองกดเปลี่ยนอีเมล ซึ่งมันก็ขึ้นว่าต้องใส่รหัส 6 ตัวเพื่อยืนยันการเปลี่ยนแปลงก่อน โดยรหัส 6 ตัวนั้นจะส่งไปยังอีเมลปัจจุบัน แต่เรากลับไม่ได้รับอีเมลรหัสนี้เลย การเปลี่ยนแปลงเบอร์โทรศัพท์ก็ต้องใส่รหัสเหมือนกัน ที่เราได้คืออีเมลแจ้งว่าเปลี่ยนแปลงข้อมูลเรียบร้อยแล้วนะเพียงอย่างเดียว และนั่นก็คือขั้นตอนที่แฮ็คเกอร์ทำเสร็จแล้ว
เราตัดสินใจที่จะขอลบบัญชีกับ Netflix ไม่เก็บไว้อีกเลยเพราะความปลอดภัยไม่มี เป็น 0 มาก แถมลบข้อมูลการชำระเงินไม่ได้อีก นี่ถ้าเรากู้บัญชีกลับไม่ได้ เราไม่ต้องโดนเรียกเก็บทุกเดือน เดือนละ 279 บาทหรอ เพราะมันต้องล็อกอินมายกเลิกและลบข้อมูลเท่านั้น
สุดท้ายนี้เราอยากให้ทุกคนระวังข้อมูลดีๆ ค่ะ เราไม่รู้ว่าแฮ็คเกอร์ใช้วิธีไหนถึงเปลี่ยนได้ง่ายขนสดนี้แต่เว็บคงหละหลวมมากพอสมควร จากที่ดูหลายๆ กระทู้ทุกคนโดนคล้ายๆ กันหมด
เล่าสู่กันฟัง โดนแฮ็คบัญชี Netflix ความปลอดภัยเว็บเป็น 0
เรื่องมีอยู่ว่าเมื่อตอนประมาณ 3 ทุ่มเราได้รับ SMS จากเครือข่ายโทรศัพท์ว่ามีการเรียกเก็บค่าบริการรายเดือน Netflix ซึ่งเราไม่ได้ทำ
เราตกใจและรีบเข้าไปในแอพ Netflix ทันที แต่พบว่าบัญชีเด้งจ้า แล้วแอพก็เชื่อมไปให้ล็อกอินผ่าน browser ซึ่งเราลองใส่อีเมลและรหัสผ่านเท่าไรก็บอกว่าไม่มีบัญชีนี้/ไม่ถูกต้อง แต่เรามั่นใจมากว่าถูกแน่นอน หลังจากนั้นไม่กี่นาที ได้รับอีเมลแจ้งว่าเบอร์โทรและอีเมลถูกเปลี่ยนสำเร็จแล้ว...
ณ ตอนนั้นคือแบบ ว็อททท?! ส่วนตัวไม่เคยแชร์กับใคร ไม่เคยล็อกอินทิ้งไว้ที่ไหน นอกจากโทรศัพท์ตัวเองค่ะ พอรู้ว่าโดนเข้าแล้วรีบติดต่อแชทหา CS ทันที ซึ่ง CS คนแรกคือไม่ช่วยอะไรเลย ขอให้เรา verify วันสมัคร ซึ่งเราต้องไปค้นอีเมล welcome ในกล่องขาเข้า (ที่มีเมลเป็นหมื่น) สุดท้ายก็ไม่เจอ พอเราบอกว่าหาอีเมลนั้นไม่เจอแล้ว ขอ verify ทางเลือกอื่นได้ไหม นางซอรี่แล้วปิดแชทไปเลยค่ะ...
เราก็ไม่ย่อท้อแชทไปใหม่ แต่คนที่ 2 ช่วยดีมาก เขาขอให้ยืนยันช่องทางการชำระเงินแทน เลยได้บัญชีกลับมา
หลังจากนั้นเรารีบไปยกเลิกรายเดือนที่แฮ็กเกอร์สมัครไว้ก่อนเลยค่ะ (แต่โดนหักเงินไปแล้ว ยังไงยอดล่าสุดก็ยังคงอยู่ T_T) และสิ่งที่ทำให้เรา ว็อททท?! รอบสองก็คือ เราไม่สามารถลบข้อมูลการชำระเงินที่ผูกไว้กับเบอร์โทรเพื่อให้ตัดผ่านบิลโทรศัพท์ได้ (รูปเดี๋ยวเพิ่มให้ในคอมเมนท์นะคะพอดีมันใหญ่มาก)
หรือก็คือ Netflix จะให้เราเพิ่มข้อมูลการชำระอื่นก่อน (credit card, true money, เครือข่ายโทรศัพท์) ถึงจะสามารถลบอันเก่าได้ เท่ากับว่าเราต้องมีข้อมูลการเงินให้ไว้กับ Netflix ไม่สามารถที่จะปล่อยว่างได้ ซึ่งตรงนี้มันทุเรศมาก ไม่เคยเจอเว็บไหนที่บังคับและมัดมือชกลูกค้าให้ใส่ข้อมูลจ่ายเงินแบบนี้มาก่อน แม้กระทั่ง Apple เองยังสามารถที่จะเลือกไม่ให้ข้อมูลบัตรหรืออะไรไว้ได้เลย
และเราได้ทำการตรวจสอบว่าโดนแฮ็คได้ยังไง ปกติมันต้องมี OTP หรืออีเมลมากดยืนยันก่อนไม่ใช่หรอ เราเลยไปลองกดเปลี่ยนอีเมล ซึ่งมันก็ขึ้นว่าต้องใส่รหัส 6 ตัวเพื่อยืนยันการเปลี่ยนแปลงก่อน โดยรหัส 6 ตัวนั้นจะส่งไปยังอีเมลปัจจุบัน แต่เรากลับไม่ได้รับอีเมลรหัสนี้เลย การเปลี่ยนแปลงเบอร์โทรศัพท์ก็ต้องใส่รหัสเหมือนกัน ที่เราได้คืออีเมลแจ้งว่าเปลี่ยนแปลงข้อมูลเรียบร้อยแล้วนะเพียงอย่างเดียว และนั่นก็คือขั้นตอนที่แฮ็คเกอร์ทำเสร็จแล้ว
เราตัดสินใจที่จะขอลบบัญชีกับ Netflix ไม่เก็บไว้อีกเลยเพราะความปลอดภัยไม่มี เป็น 0 มาก แถมลบข้อมูลการชำระเงินไม่ได้อีก นี่ถ้าเรากู้บัญชีกลับไม่ได้ เราไม่ต้องโดนเรียกเก็บทุกเดือน เดือนละ 279 บาทหรอ เพราะมันต้องล็อกอินมายกเลิกและลบข้อมูลเท่านั้น
สุดท้ายนี้เราอยากให้ทุกคนระวังข้อมูลดีๆ ค่ะ เราไม่รู้ว่าแฮ็คเกอร์ใช้วิธีไหนถึงเปลี่ยนได้ง่ายขนสดนี้แต่เว็บคงหละหลวมมากพอสมควร จากที่ดูหลายๆ กระทู้ทุกคนโดนคล้ายๆ กันหมด