ADPT

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมาเลขโทรศัพท์ และที่อยู่ 

อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin

ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้ Clubhouse อีก (https://www.techtalkthai.com/clubhouse-tweets-user-data-on-hacker-forums-are-public-profiles/) แม้ข้อมูลนั้นจะเก่าแต่เรารู้ดีว่าข้อมูลของเราไม่ได้เปลี่ยนบ่อยๆ และการตามปกป้องข้อมูลที่กระจายออกไปแล้วนั้นแทบหาประโยชน์ไม่ได้เลย ซึ่งผู้ใช้ก็ทำได้เพียงระวังตัวว่าข้อมูลเหล่านั้นจะย้อนกลับมาเล่นงานเราเมื่อใด…

ที่มา : https://www.hackread.com/linkedin-scraped-databases-sold-online/ และ https://www.scmagazine.com/home/security-news/phishing/linkedin-confirms-leak-of-500-million-profiles-online-maintains-incident-was-not-a-breach/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …