TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย
นักวิจัยจาก Phosphorus.io และ Hasso-Plattner Institute ได้วิเคราะห์ไฟล์ที่ถูกเรียกว่า Collection#2,3,4,5 ที่มีข้อมูลขนาดรวมกันถึง 845 กิกะไบต์ซึ่งภายในมีข้อมูลถึง 2,200 ล้าน Record เลยทีเดียว นอกจากนี้ยังพบว่าถูกปล่อยไว้ในรูปแบบของ Torrent ที่มีคนดาวน์โหลดไปถึง 1,000 ครั้งแล้ว
อย่างไรก็ตามจากรายงานของสำนักข่าว Heise.de ในเยอรมันระบุว่าข้อมูลที่ถูกขโมยมามีเหตุการณ์รั่วไหลของ Yahoo, LinkedIn และ Dropbox อีกด้วย ดังนั้นเพื่อเป็นการป้องกันตัวก็คอยเช็คกันด้วยว่าชื่อผู้ใช้หรือรหัสผ่านของเรารั่วมาด้วยหรือไม่ผ่านทางเว็บตรวจสอบ เช่น Have I been pwned เป็นต้น โดยทางที่ดีควรเปิด 2-Factors Authentication ของบริการต่างๆ และเปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอด้วย (ถ้าทำได้)
ที่มา : https://www.wired.com/story/collection-leak-usernames-passwords-billions/ และ https://securityledger.com/2019/01/four-more-collections-700-million-stolen-passwords-discovered/ และ https://www.scmagazine.com/home/security-news/2-2-billion-emails-found-in-new-collection-data-dumps/
