พบรหัสผ่าน Gmail และ Yahoo กว่า 1,000,000 รายชื่อขายในตลาดมืดออนไลน์

แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม

รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดออนไลน์ จากการตรวจสอบพบว่ามาจากเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016

ข้อมูลบัญชี Gmail และ Yahoo ที่ขายเหล่านี้ประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านในรูปของ Plaintext ซึ่งถูกแบ่งขายออกเป็น 4 Packages ใหญ่ๆ ดังนี้

  • บัญชี Yahoo 100,000 รายชื่อจากเหตุการณ์ Data Breach ของ Last.FM ในปี 2012 ราคา 0.0084 Bitcoins (ประมาณ 380 บาท)
  • บัญชี Yahoo 145,000 รายชื่อจากเหตุการณ์ Data Breach ของ Adobe ปี 2013 และ MySpace ปี 2008 ราคา 0.0102 Bitcoins (ประมาณ 490 บาท)
  • บัญชี Gmail 500,000 รายชื่อจากเหตุการณ์ Data Breach ของ MySpace ปี 2008, Tumblr ปี 2013 และ Bitcoin Security Forum ปี 2014 ราคา 0.0219 Bitcoins (ประมาณ 1,000 บาท)
  • บัญชี Gmail 450,000 รายชื่อจากเหตุการณ์ Data Breach ของ Dropbox, Adobe และอื่นๆ ระหว่างปี 2010 – 2016 ราคา 0.0201 Bitcoins (ประมาณ 910 บาท)

จากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่ SunTzu583 นำมาขายเหล่านี้ ตรงกับข้อมูลในฐานข้อมูลของ Hacked-DB และ HavelBeenPwned ซึ่งรวบรวมบัญชีรายชื่อที่เคยถูกแฮ็คไว้ จึงคาดว่าน่าจะเป็นของจริงแท้แน่นอน

แนะนำให้ผู้ใช้ Gmail และ Yahoo ทุกคนรีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว และใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยในการล็อกอิน ที่สำคัญคือ อย่าใช้รหัสผ่านซ้ำกันระหว่างเว็บไซต์ต่างๆ

ที่มา: https://www.hackread.com/1-million-gmail-yahoo-accounts-on-dark-web/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก