ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ได้พาดหัวข่าวอีกครั้งซึ่งทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของข้อมูลในยุคดิจิทัลที่เราอาศัยอยู่
ปัจจุบัน เว็บไซต์ต่างๆ ถูกอ่านเป็นภาษาต่างๆ หลายพันภาษาทั่วโลก WordPress ซึ่งเป็นระบบจัดการเนื้อหายอดนิยมที่ช่วยให้เราสามารถสร้างเว็บไซต์ได้มีปลั๊กอินเหมือนกัน WPML หรือปลั๊กอินหลายภาษาของ WordPress ถูกใช้โดยเว็บไซต์มากกว่า 600,000 แห่งเพื่อแสดงเนื้อหาในภาษาต่างๆ
สุดสัปดาห์นี้ ปลั๊กอิน WordPress ยอดนิยม WPML (WP MultiLingual) ซึ่งอำนวยความสะดวกด้านภาษาที่หลากหลายสำหรับผู้ใช้ WordPress ถูกแฮ็กสร้างความฮือฮามากมายในโลกไซเบอร์
การเอารัดเอาเปรียบ
หลังจากเข้าถึงเว็บไซต์ผ่านรหัสผ่านเก่าและแบ็คดอร์ที่ซ่อนอยู่ แฮ็กเกอร์ได้ทำให้เว็บไซต์เสียโฉมโดยโพสต์ข้อความที่อ้างว่าปลั๊กอิน WPML เต็มไปด้วยช่องโหว่ และลูกค้าควรตรวจสอบเว็บไซต์ของตนเพื่อหาช่องโหว่ที่อาจเกิดขึ้น นอกจากนี้ เขายังส่งข้อความเดียวกันกับอีเมลขยะไปยังไคลเอนต์ WPML โดยอ้างว่าเขาเป็นนักวิจัยด้านความปลอดภัยที่รายงานช่องโหว่หลายประการในปลั๊กอินไปยังทีม WPML ซึ่งนักพัฒนาไม่สนใจ
มันถูกกล่าวหาว่าอดีตพนักงานที่เหินห่างอยู่ที่ด้านล่างของซากปรักหักพัง เชื่อกันว่าผู้โจมตีใช้แบ็คดอร์ที่ซ่อนอยู่ในขณะที่เขายังคงทำงานอยู่ในบริษัท ในการแสดงผลครั้งแรก ดูเหมือนเป็นการพยายามทำให้ปลั๊กอินเสียหาย แฮ็กเกอร์ส่งอีเมลถึงลูกค้าเพื่อวิจารณ์เว็บไซต์ว่าไม่มีข้อเสนอด้านความปลอดภัยที่เหมาะสม แม้ว่าจะมีการเรียกเก็บเงินเป็นจำนวนมากก็ตาม เขาเรียกร้องให้ลูกค้ายกเลิกการสมัครเว็บไซต์และขอให้พวกเขาขอเงินคืนจากเจ้าของ อีเมลยังมีลิงก์สำหรับยกเลิกการสมัครที่ด้านล่างอีกด้วย
การตอบสนองต่อการโจมตีจากทีม WPML:
ตามที่นักพัฒนา WPML:
- ปลั๊กอิน WPML ที่ทำงานบนไซต์ของลูกค้าไม่มีช่องโหว่
- ข้อมูลการชำระเงินของลูกค้าไม่ถูกบุกรุกเนื่องจากไม่ได้เก็บข้อมูลไว้
- ผู้บุกรุกมีชื่อและที่อยู่อีเมลของผู้ใช้ พวกเขาอาจมีสิทธิ์เข้าถึงบัญชีผู้ใช้ที่ WPML.org
- ผู้บุกรุกขโมยกุญแจไปยังไซต์ของลูกค้า แต่ไม่มีประโยชน์ พวกเขาอนุญาตให้ไซต์ได้รับการอัปเดตจาก wpml.org แต่เขาไม่สามารถทำการเปลี่ยนแปลงใด ๆ กับไซต์โดยใช้พวกเขาได้
มาตรการป้องกันของทีม WPML ต่อการโจมตี:
ทีมงาน WPML กล่าวว่าพวกเขาได้เริ่มสร้างเซิร์ฟเวอร์ข้อมูลตั้งแต่เริ่มต้น เพื่อให้สามารถลบแบ็คดอร์และมั่นใจได้ว่าบัญชีของลูกค้าจะได้รับการปกป้อง
ในการละเมิดความปลอดภัยที่เกิดขึ้น เราถูกบังคับให้ไตร่ตรองว่าข้อมูลของเราออนไลน์ปลอดภัยแค่ไหน? จากการวิเคราะห์ความเสียหายจากการโจมตีครั้งนี้ พบว่าข้อมูลจำนวนมหาศาลที่เป็นของผู้ใช้ปลั๊กอิน WPML จำนวนมากบน WordPress นั้นไม่มีหลักประกันและอยู่ในความเมตตาของแฮ็กเกอร์ ตามที่ทีม WPML ยืนยันในภายหลัง พวกเขากล่าวว่าฐานข้อมูลของพวกเขาที่มีชื่อลูกค้าและรหัสอีเมลถูกแฮ็กเกอร์บุกรุก แม้ว่าทีมงานจะไม่ค่อยพูดเมื่อถูกถามเกี่ยวกับความเป็นไปได้ที่แฮ็กเกอร์จะเข้าสู่ระบบและเข้าถึงไซต์ของผู้ใช้ พวกเขายังได้แนะนำผู้ใช้ว่าอย่าเปิดลิงก์ใด ๆ ที่ส่งมาพร้อมกับอีเมลเนื่องจากอาจมีมัลแวร์ ในขณะนี้ พวกเขายังได้ขอให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ผ่านที่อยู่เว็บอย่างเป็นทางการเท่านั้น
ทีมงาน WPML ได้ขอโทษและแจ้งให้ผู้ใช้ทราบเกี่ยวกับการสร้างเว็บไซต์ใหม่ตั้งแต่ต้นด้วยโครงสร้างความปลอดภัยที่ได้รับการปรับปรุงและปรับปรุง เจ้าของยังกล่าวอีกว่าบริษัทกำลังวางแผนที่จะดำเนินการทางกฎหมาย แม้ว่าบริษัทจะยืนยันและยืนยันอีกครั้งในการค้นหาและแก้ไขช่องโหว่ แต่คำถามยังคงอยู่:ข้อมูลของเราออนไลน์ปลอดภัยแค่ไหน
