Breaking News

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ

เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayers กำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้

  • Dubsmash — 162 ล้านรายชื่อ
  • MyFitnessPal — 151 ล้านรายชื่อ
  • MyHeritage — 92 ล้านรายชื่อ
  • ShareThis — 41 ล้านรายชื่อ
  • HauteLook — 28 ล้านรายชื่อ
  • Animoto — 25 ล้านรายชื่อ
  • EyeEm — 22 ล้านรายชื่อ
  • 8fit — 20 ล้านรายชื่อ
  • Whitepages — 18 ล้านรายชื่อ
  • Fotolog — 16 ล้านรายชื่อ
  • 500px — 15 ล้านรายชื่อ
  • Armor Games — 11 ล้านรายชื่อ
  • BookMate — 8 ล้านรายชื่อ
  • CoffeeMeetsBagel — 6 ล้านรายชื่อ
  • Artsy — 1 ล้านรายชื่อ
  • DataCamp — 700,000 รายชื่อ

เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน

แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย

  • Houzz — 57 ล้านรายชื่อ
  • YouNow — 40 ล้านรายชื่อ
  • Ixigo — 18 ล้านรายชื่อ
  • Stronghold Kingdoms — 5 ล้านรายชื่อ
  • Roll20.net — 4 ล้านรายชื่อ
  • Ge.tt — 1.83 ล้านรายชื่อ
  • Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
  • Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ

สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป

หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ

ที่มา: https://thehackernews.com/2019/02/data-breach-website.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …