มาอีกชุดใหญ่! นักวิจัยพบ Collection ใหม่ 2,3,4,5 มี Credentials กว่า 2 พันล้านรายการ

เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย

Credit: ShutterStock.com

นักวิจัยจาก Phosphorus.io และ Hasso-Plattner Institute ได้วิเคราะห์ไฟล์ที่ถูกเรียกว่า Collection#2,3,4,5 ที่มีข้อมูลขนาดรวมกันถึง 845 กิกะไบต์ซึ่งภายในมีข้อมูลถึง 2,200 ล้าน Record เลยทีเดียว นอกจากนี้ยังพบว่าถูกปล่อยไว้ในรูปแบบของ Torrent ที่มีคนดาวน์โหลดไปถึง 1,000 ครั้งแล้ว

อย่างไรก็ตามจากรายงานของสำนักข่าว Heise.de ในเยอรมันระบุว่าข้อมูลที่ถูกขโมยมามีเหตุการณ์รั่วไหลของ Yahoo, LinkedIn และ Dropbox อีกด้วย ดังนั้นเพื่อเป็นการป้องกันตัวก็คอยเช็คกันด้วยว่าชื่อผู้ใช้หรือรหัสผ่านของเรารั่วมาด้วยหรือไม่ผ่านทางเว็บตรวจสอบ เช่น Have I been pwned เป็นต้น โดยทางที่ดีควรเปิด 2-Factors Authentication ของบริการต่างๆ และเปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอด้วย (ถ้าทำได้)

ที่มา : https://www.wired.com/story/collection-leak-usernames-passwords-billions/ และ https://securityledger.com/2019/01/four-more-collections-700-million-stolen-passwords-discovered/ และ https://www.scmagazine.com/home/security-news/2-2-billion-emails-found-in-new-collection-data-dumps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือน NamPoHyu Virus Ransomware ตัวใหม่ พุ่งเป้า Remote Samba Servers

พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน

Apache Tomcat ออกแพตช์อุดช่องโหว่ Remote Code Execution

Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว