SpeedTest

SpeedTest

Email with Password หลายร้อยล้านบัญชี ถูกโพสต์วางขายบน Telegram

Cyber Security News

การที่โซเชียล หรืออีเมลถูกแฮกมักจะเป็นข้อแก้ตัวของคนดังที่นำมาใช้บ่อย ๆ เวลาที่โพสต์อะไรที่สาธารณชนไม่ชื่นชมลงไปจนกลายเป็นเรื่องตลก แต่ในความเป็นจริงแล้วการโดนแฮกที่ไม่ใช่ข้ออ้างนั้นมีจริง และไม่ใช่เรื่องตลก รวมถึงที่มาของการที่แฮกเกอร์ทำการขโมยไปใช้งานได้

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงผลการตรวจพบถึงการก่ออาชญากรรมไซเบอร์ที่สืบเนื่องมาจากการขโมยข้อมูลที่เรียกว่าใหญ่มาก นั้นคือ การตรวจพบการวางขายอีเมล พร้อมชื่อบัญชีผู้เข้าใช้งาน (Username) และรหัสผ่าน (Password) จำนวนมหาศาลถูกวางขายอยู่บนช่อง Telegram ของแฮกเกอร์

ซึ่งปริมาณที่ทางแหล่งข่าวตรวจพบนั้นมีมากถึง 361 ล้านบัญชี เป็นชุดข้อมูลดิบที่มากถึง 2,000 ล้านแถว จาก 1,700 ไฟล์ บนปริมาณข้อมูลที่ใหญ่ถึง 122 GB โดยข้อมูลเหล่านี้นั้นไม่ได้จำกัดแต่เพียงรหัสของอีเมลเท่านั้น แต่ยังรวมไปถึง รหัสการเข้าถึงบริการแบบดิจิทัลต่าง ๆ อีกด้วย นอกจากนั้นแฮกเกอร์ยังวางขายในราคาที่เรียกว่า ถูกมาก เพียงแค่ชุดละ $500 (ประมาณ 18,200 บาท) เท่านั้น speedtest

ซึ่งการข้อมูลเหล่านี้นั้นแฮกเกอร์ได้ใช้หลากเทคนิคในการขโมยมา ไม่ว่าจะเป็น การใช้มัลแวร์ประเภทตรวจจับการพิมพ์ (Keylogger), การขโมยข้อมูลจากหน่วยความจำ (Memory Scarping), หรือ แม้แต่การขโมยด้วยการฝ่าการป้องกันแบบยืนยันตัวตนจากหลากแหล่ง (Multi-Factors Authentication) เพื่อให้ได้มาซึ่งข้อมูลเหล่านี้

โดยแหล่งข่าวนั้นได้ระบุว่า ข้อมูลนั้นรั่วไหลมานั้นส่งผลกระทบต่อผู้ใช้บริการแพลตฟอร์มออนไลน์จำนวนมาก เช่น

  • Gmail
  • Amazon
  • Facebook
  • Spotify
  • Netflix
  • PayPal
  • Instagram
  • Twitter (X)
  • LastPass
  • Adobe
  • Twitch
  • Coinbase

ซึ่งทีมงานวิจัยจาก Cyber Press ซึ่งเป็นสำนักข่าวที่เชี่ยวชาญในด้านการข่าวความปลอดภัยไซเบอร์ ได้ทำการทดลองใช้งานรหัสที่ได้รับมาดูแล้ว พบว่าหลายบัญชียังคงใช้งานได้ และบางบัญชีก็สามารถเข้าถึงได้อย่างง่ายดายอีกด้วย ซึ่งอาจเป็นสาเหตุที่ว่า ทำไมบัญชีของผู้ใช้งานหลายคนถึงถูกนำเอาไปใช้โดยผู้ไม่ประสงค์ดี รวมไปถึง อาจเป็นแหล่งที่มาสำคัญของคดีด้านการเงิน และการปลอมตัวตน ต่าง ๆ อีกด้วย

สำหรับการป้องกันตัวจากสิ่งที่กำลังเกิดขึ้นนี้ ทางทีมข่าวขอแนะนำให้ผู้อ่านหมั่นเปลี่ยนรหัสผ่าน รวมทั้งใช้มาตรการการรักษาความปลอดภัยหลายอย่างประกอบกัน ทั้งจากบนตัวบัญชีใช้งานเอง เช่น การยืนยันตัวหลายทาง (Multi-Factors Authentication) ร่วมกับ การยืนยันผู้ใช้งานด้วยเอกสารราชการ (User Verification) เพื่อป้องกันแฮกเกอร์เข้าถึงและสามารถกู้บัญชีได้โดยง่าย รวมไปถึงการป้องกันตนจากภายนอก เช่น หมั่นอัปเดตซอฟท์แวร์อย่างสม่ำเสมอ, นำเอาระบบป้องกันภัยไซเบอร์เข้ามาใช้ และไม่เปิดไฟล์แปลกปลอมที่ได้รับจากคนแปลกหน้า เป็นต้น

ที่มา : cybersecuritynews.com