พบข้อมูลรหัสผ่านกว่า 1,400 ล้านรายชื่อพร้อมให้ดาวน์โหลดผ่านเว็บใต้ดิน

ทีมนักวิจัยจาก 4iQ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่มีขนาดใหญ่ที่สุด รวมแล้วกว่า 1,400 ล้านรายการ เปิดให้ดาวน์โหลดผ่าน Dark Web หรือเว็บใต้ดินรวมไปถึง Torrent

Credit: Andrea Danti/ShutterStock

ฐานข้อมูลดังกล่าวถูกค้นพบบนฟอรัมเว็บบอร์ดใต้ดินเมื่อวันที่ 5 ธันวาคมที่ผ่านมา เป็นฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่รวบรวมมาจากเหตุการณ์ Data Breach ในอดีตจนถึงเดือนพฤศจิกายน 2017 จำนวนมากกว่า 252 ครั้ง ถึงแม้ว่าจะไม่ใช่ข้อมูลใหม่ที่เพิ่งรั่วออกสู่สาธารณะ แต่ก็ถือได้ว่าเป็นฐานข้อมูลที่มีขนาดใหญ่ที่สุด ซึ่งประกอบด้วยชื่อผู้ใช้ รหัสผ่าน และอีเมล รวมแล้วประมาณ 1,400 ล้านรายการ และมีขนาดไฟล์ใหญ่ถึง 41 GB

ฐานข้อมูลกว่า 1,400 ล้านรายการนี้ ประกอบด้วยบัญชีผู้ใช้ที่หลุดมาจาก Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox รวมไปถึงเกมอย่าง Minecraft และ Runescape และรายชื่อจาก Anti Public และ Exploit.in ที่น่าเป็นห่วงคือ รหัสผ่านที่ปรากฎในฐานข้อมูลเป็นรหัสผ่านเปล่าๆ ที่ไม่ได้ถูกเข้ารหัสหรือถูกแฮช ซึ่งทีมนักวิจัยได้ทำการสุ่มตรวจรหัสผ่านเหล่านั้นบางส่วน พบว่าส่วนใหญ่ยังคงสามารถใช้งานได้ นอกจากนี้ ยังพบว่าไฟล์และโฟลเดอร์ที่ดาวน์โหลดมีการจัดวางตามตัวอักษรอย่างเป็นระเบียบ ง่ายต่อการค้นหา แสดงให้เห็นว่าแฮ็กเกอร์รวบรวมข้อมูลมาอย่างจริงจังและพร้อมที่จะนำไปใช้โจมตี

เมื่อนำข้อมูลรหัสผ่านมาเรียงลำดับ จะพบว่ารหัสผ่านยอดนิยมอันดับหนึ่งยังคงเป็น 123456 ตามมาด้วย 123456789, qwerty, password และ 111111

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้นำข้อมูลรหัสผ่านเหล่านี้มาเผยแพร่บน Dark Web แนะนำให้ผู้ใช้ทุกคนหยุดใช้รหัสผ่านซ้ำกันในบริการออนไลน์ต่างๆ และหันมาใช้ Passwork Manager เพื่อจัดการกับรหัสผ่านของตน

ที่มา: https://thehackernews.com/2017/12/data-breach-password-list.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …