มาอีกชุดใหญ่! นักวิจัยพบ Collection ใหม่ 2,3,4,5 มี Credentials กว่า 2 พันล้านรายการ

เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย

Credit: ShutterStock.com

นักวิจัยจาก Phosphorus.io และ Hasso-Plattner Institute ได้วิเคราะห์ไฟล์ที่ถูกเรียกว่า Collection#2,3,4,5 ที่มีข้อมูลขนาดรวมกันถึง 845 กิกะไบต์ซึ่งภายในมีข้อมูลถึง 2,200 ล้าน Record เลยทีเดียว นอกจากนี้ยังพบว่าถูกปล่อยไว้ในรูปแบบของ Torrent ที่มีคนดาวน์โหลดไปถึง 1,000 ครั้งแล้ว

อย่างไรก็ตามจากรายงานของสำนักข่าว Heise.de ในเยอรมันระบุว่าข้อมูลที่ถูกขโมยมามีเหตุการณ์รั่วไหลของ Yahoo, LinkedIn และ Dropbox อีกด้วย ดังนั้นเพื่อเป็นการป้องกันตัวก็คอยเช็คกันด้วยว่าชื่อผู้ใช้หรือรหัสผ่านของเรารั่วมาด้วยหรือไม่ผ่านทางเว็บตรวจสอบ เช่น Have I been pwned เป็นต้น โดยทางที่ดีควรเปิด 2-Factors Authentication ของบริการต่างๆ และเปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอด้วย (ถ้าทำได้)

ที่มา : https://www.wired.com/story/collection-leak-usernames-passwords-billions/ และ https://securityledger.com/2019/01/four-more-collections-700-million-stolen-passwords-discovered/ และ https://www.scmagazine.com/home/security-news/2-2-billion-emails-found-in-new-collection-data-dumps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย