Cybernews แฉข้อมูลล็อกอินกว่า 16 พันล้านรายการรั่วไหลผ่านมัลแวร์ Infostealer ครอบคลุมบริการยอดนิยม เสี่ยงแฮก-ขโมยตัวตนทั่วโลก
รหัสผ่าน 16 พันล้านรายการรั่วไหล เปิดประตูให้แฮกเกอร์เข้าถึงโลกออนไลน์
นักวิจัยจาก Cybernews เปิดเผยเหตุการณ์รั่วไหลข้อมูลล็อกอินครั้งรุนแรงที่สุดในประวัติศาสตร์ดิจิทัล โดยพบข้อมูลผู้ใช้งานกว่า 16 พันล้านรายการถูกเปิดเผยสู่สาธารณะ ครอบคลุมบริการสำคัญระดับโลก เช่น Google, Facebook, Apple, Telegram, GitHub, VPN ไปจนถึงพอร์ทัลนักพัฒนาและบริการภาครัฐ ข้อมูลเหล่านี้กระจายอยู่ในฐานข้อมูล 30 ชุด ซึ่งบางชุดมีมากถึง 3.5 พันล้านรายการ
ต้นตอของข้อมูลรั่วไหลมาจากมัลแวร์ประเภท “Infostealer” ที่ขโมยรหัสผ่านจากเครื่องของผู้ใช้โดยตรง ไม่ใช่การเจาะระบบของบริษัทใหญ่โดยตรง ข้อมูลส่วนใหญ่มีความใหม่ ไม่ใช่ข้อมูลเก่าที่นำมาปะปน จึงมีความเสี่ยงสูงต่อการถูกนำไปใช้โจมตีบัญชีผู้ใช้ผ่านวิธีต่าง ๆ เช่น Phishing, Account Takeover หรือการปลอมแปลงตัวตน
อาชญากรไซเบอร์เปลี่ยนแนวรุก มุ่งสู่คลังข้อมูลกลางพร้อมใช้
Aras Nazarovas นักวิจัยจาก Cybernews ระบุว่าแนวโน้มนี้สะท้อนพฤติกรรมใหม่ของอาชญากรไซเบอร์ ที่เปลี่ยนจากการปล่อยข้อมูลใน Telegram มาเก็บรวมไว้ในฐานข้อมูลรวมศูนย์ซึ่งเข้าถึงได้ง่ายกว่า และเสี่ยงกว่ามากหากหลุดสู่สาธารณะ แม้ทีมวิจัยจะสามารถเข้าถึงข้อมูลเพียงชั่วคราว แต่ช่วงเวลาสั้น ๆ ก็เพียงพอให้อาชญากรดาวน์โหลดไปเผยแพร่ต่อในตลาดมืด
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานทุกคนเร่งเปลี่ยนรหัสผ่าน ใช้รหัสผ่านไม่ซ้ำกัน เปิดใช้งานระบบยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) และตรวจสอบบัญชีผ่านบริการแจ้งเตือนข้อมูลรั่วไหล พร้อมแนะนำให้องค์กรเปลี่ยนแนวคิดสู่ระบบ “Zero Trust” ที่ไม่ไว้วางใจข้อมูลใด ๆ โดยไม่ตรวจสอบ
