ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของยูเครน Bob Diachenko และทีมวิจัยความปลอดภัย Cybernews ค้นพบการรั่วไหลของข้อมูลผู้ใช้ครั้งใหญ่ที่สุดในประวัติศาสตร์ ซึ่งเกี่ยวข้องกับบัญชีผู้ใช้มากถึง 26,000 ล้านบัญชีของผู้ใช้จำนวนมากทั่วโลก รวมถึงในเวียดนามด้วย
โดยเฉพาะฐานข้อมูลที่มีความจุสูงถึง 12TB ที่บรรจุข้อมูลบัญชีบริการออนไลน์และแพลตฟอร์มเครือข่ายโซเชียลเช่น Twitter, Tencent, Weibo, LinkedIn, Zing... จำนวน 26,000 ล้านบัญชี เพิ่งถูกแชร์ลงบนอินเทอร์เน็ต
 |
| รายชื่อแพลตฟอร์มออนไลน์และบัญชีที่ได้รับผลกระทบจากการละเมิดข้อมูล |
ตามรายงานของ Cybernews ฐานข้อมูลนี้ประกอบไปด้วยข้อมูลผู้ใช้ที่รั่วไหลจากการโจมตีทางไซเบอร์ในอดีตเป็นหลัก แต่ก็มีแนวโน้มที่จะมีข้อมูลที่ถูกขโมยใหม่ๆ ด้วยเช่นกัน แฮกเกอร์สามารถใช้ข้อมูลส่วนบุคคลนี้เพื่อดำเนินการรณรงค์ฉ้อโกงขนาดใหญ่หรือเข้าถึงบัญชีโซเชียลมีเดียของผู้ใช้โดยไม่ได้รับอนุญาต
ผู้เชี่ยวชาญด้านความปลอดภัยของ Cybernews ยังเตือนด้วยว่าข้อมูลที่รั่วไหลนี้มีความอันตรายอย่างยิ่ง เนื่องจากแฮกเกอร์สามารถนำไปใช้ในการฉ้อโกงที่ซับซ้อน โจมตีทางไซเบอร์แบบกำหนดเป้าหมาย หรือขโมยข้อมูลละเอียดอ่อนจากบัญชีเครือข่ายโซเชียลได้
โดยเฉพาะอย่างยิ่ง ผู้ใช้จำนวนมากมักจะมีนิสัยใช้บัญชีและรหัสผ่านเดียวกันในการเข้าสู่ระบบบริการออนไลน์ต่างๆ มากมาย ทำให้แฮกเกอร์สามารถอาศัยข้อมูลที่รั่วไหลเพื่อหาวิธีแฮ็คบัญชีออนไลน์อื่นๆ ได้
ในจำนวนบัญชีออนไลน์ 26,000 ล้านบัญชีที่มีข้อมูลรั่วไหลนั้น แพลตฟอร์มโซเชียลมีเดียของจีน 2 แห่ง ได้แก่ Weibo และ Tencent ได้รับผลกระทบมากที่สุด โดยมีบัญชีจำนวน 1,500 ล้านบัญชี และ 504 ล้านบัญชีตามลำดับ ที่มีข้อมูลรั่วไหล ถัดมาคือ MySpace และ Twitter โดยมีบัญชีผู้ใช้ที่เปิดเผยจำนวน 360 ล้านและ 281 ล้านบัญชีตามลำดับ
ที่น่าสังเกตคือรายชื่อแพลตฟอร์มออนไลน์ที่มีข้อมูลบัญชีผู้ใช้รั่วไหลนั้นรวมถึงแพลตฟอร์ม Zing ของเวียดนาม ซึ่งมีบัญชีผู้ใช้ 164 ล้านบัญชีที่มีข้อมูลรั่วไหล
ผู้เชี่ยวชาญยังกล่าวอีกว่าข้อมูลที่รั่วไหลนั้นยังมีข้อมูลของสมาชิกรัฐบาลหลายประเทศในหลายประเทศ เช่น สหรัฐอเมริกา เยอรมนี บราซิล ฟิลิปปินส์ และตุรกีอีกด้วย
ผู้เชี่ยวชาญด้านความปลอดภัยยังคงไม่ทราบว่าใครอยู่เบื้องหลังฐานข้อมูลนี้ แต่ถือเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดเท่าที่มีมา หากเปรียบเทียบกันแล้ว การละเมิดสถิติครั้งก่อนเกิดขึ้นในปี 2021 โดยมีบัญชีออนไลน์เพียง 3.2 พันล้านบัญชีที่เปิดเผยข้อมูล ซึ่งเป็นเพียง 12% ของการละเมิดข้อมูลครั้งนี้
ผู้ใช้จะต้องตรวจสอบทันทีว่าบัญชีออนไลน์ของตนรั่วไหลหรือไม่ โดยเข้าไปที่เว็บไซต์ https://cybernews.com/personal-data-leak-check/ กรอกที่อยู่อีเมลหรือเบอร์โทรศัพท์ จากนั้นคลิกปุ่ม "ตรวจสอบทันที" เพื่อตรวจสอบ
 |
นี่คือเว็บไซต์ที่เชี่ยวชาญในการอัปเดตฐานข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ขนาดใหญ่ทั่วโลก ด้วยเว็บไซต์นี้ผู้ใช้สามารถทราบว่าที่อยู่อีเมลหรือเบอร์โทรศัพท์ของตนปรากฏอยู่ในฐานข้อมูลการโจมตีทางไซเบอร์ที่แฮกเกอร์ประกาศออกมาหรือไม่
หากพบว่าข้อมูลส่วนบุคคลรั่วไหล ผู้ใช้ควรเปลี่ยนรหัสผ่านบัญชีออนไลน์ของตนทันที และเปิดใช้การตรวจสอบปัจจัยสองชั้น (หากมี) นอกจากนี้ ผู้ใช้ควรอัปเดตรหัสผ่านของตนเป็นประจำทุกๆ 6 เดือน และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี
แหล่งที่มา
การแสดงความคิดเห็น (0)