Breaking News

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ

เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayers กำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้

  • Dubsmash — 162 ล้านรายชื่อ
  • MyFitnessPal — 151 ล้านรายชื่อ
  • MyHeritage — 92 ล้านรายชื่อ
  • ShareThis — 41 ล้านรายชื่อ
  • HauteLook — 28 ล้านรายชื่อ
  • Animoto — 25 ล้านรายชื่อ
  • EyeEm — 22 ล้านรายชื่อ
  • 8fit — 20 ล้านรายชื่อ
  • Whitepages — 18 ล้านรายชื่อ
  • Fotolog — 16 ล้านรายชื่อ
  • 500px — 15 ล้านรายชื่อ
  • Armor Games — 11 ล้านรายชื่อ
  • BookMate — 8 ล้านรายชื่อ
  • CoffeeMeetsBagel — 6 ล้านรายชื่อ
  • Artsy — 1 ล้านรายชื่อ
  • DataCamp — 700,000 รายชื่อ

เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน

แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย

  • Houzz — 57 ล้านรายชื่อ
  • YouNow — 40 ล้านรายชื่อ
  • Ixigo — 18 ล้านรายชื่อ
  • Stronghold Kingdoms — 5 ล้านรายชื่อ
  • Roll20.net — 4 ล้านรายชื่อ
  • Ge.tt — 1.83 ล้านรายชื่อ
  • Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
  • Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ

สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป

หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ

ที่มา: https://thehackernews.com/2019/02/data-breach-website.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส