TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ AnyDesk ได้ออกมาเผยว่า Production Server ของตนเองถูกแฮ็ค แต่ระบุว่าไม่มีผลกระทบใดๆ กับผู้ใช้งาน ล่าสุดได้มีการวางขายข้อมูลและรหัสผ่านของผู้ใช้งาน AnyDesk วางขายใน Dark Web เป็นที่เรียบร้อยแล้ว
ข้อมูลดังกล่าวเป็นข้อมูล Username และ Password ของผู้ใช้งาน AnyDesk ซึ่งมีจำนวน 18,317 บรรทัด และวางขายที่ราคา 15,000 เหรียญดอลลาร์สหรัฐโดยต้องจ่ายเป็น Cryptocurrency
อย่างไรก็ดี นักวิเคราะห์ด้านความมั่นคงปลอดภัยเองก็กังวลว่าอาจจะมีข้อมูลอื่นนอกเหนือจากที่วางขายหลุดรั่วออกไปอีก เพราะหากผู้โจมตีสามารถเข้าถึงระบบ Portal ของ AnyDesk ได้อย่างสมบูรณ์ ก็แปลว่าข้อมูลในส่วนของ Contact Detail ที่ระบุใน License หรือข้อมูล Session ที่ทำการเชื่อมต่อไปยังหน่วยงานต่างๆ เองก็อาจหลุดไปด้วยเช่นกัน และข้อมูลเหล่านี้ก็ล้วนอาจมีความเสี่ยงที่จะถูกนำไปใช้โจมตีแบบ Supply Chain Attack ต่อเนื่องไปได้
ปัจจุบัน ผู้ใช้งาน AnyDesk ทุกคนนั้นได้รับคำแนะนำให้ทำการ Reset รหัสผ่านในระบบทันที และหากมีระบบอื่นๆ ที่ใช้รหัสผ่านเดียวกัน ก็ควรตามไปแก้ไขรหัสผ่านในระบบนั้นๆ ด้วยเช่นกัน
สำหรับรายงานฉบับเต็ม สามารถตรวจสอบได้ที่ https://www.resecurity.com/blog/article/following-the-anydesk-incident-customer-credentials-leaked-and-published-for-sale-on-the-dark-web
ที่มา: https://securityaffairs.com/158595/cyber-crime/anydesk-credentials-leaked-dark-web.html
