Breaking News

มาอีกชุดใหญ่! นักวิจัยพบ Collection ใหม่ 2,3,4,5 มี Credentials กว่า 2 พันล้านรายการ

เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย

Credit: ShutterStock.com

นักวิจัยจาก Phosphorus.io และ Hasso-Plattner Institute ได้วิเคราะห์ไฟล์ที่ถูกเรียกว่า Collection#2,3,4,5 ที่มีข้อมูลขนาดรวมกันถึง 845 กิกะไบต์ซึ่งภายในมีข้อมูลถึง 2,200 ล้าน Record เลยทีเดียว นอกจากนี้ยังพบว่าถูกปล่อยไว้ในรูปแบบของ Torrent ที่มีคนดาวน์โหลดไปถึง 1,000 ครั้งแล้ว

อย่างไรก็ตามจากรายงานของสำนักข่าว Heise.de ในเยอรมันระบุว่าข้อมูลที่ถูกขโมยมามีเหตุการณ์รั่วไหลของ Yahoo, LinkedIn และ Dropbox อีกด้วย ดังนั้นเพื่อเป็นการป้องกันตัวก็คอยเช็คกันด้วยว่าชื่อผู้ใช้หรือรหัสผ่านของเรารั่วมาด้วยหรือไม่ผ่านทางเว็บตรวจสอบ เช่น Have I been pwned เป็นต้น โดยทางที่ดีควรเปิด 2-Factors Authentication ของบริการต่างๆ และเปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอด้วย (ถ้าทำได้)

ที่มา : https://www.wired.com/story/collection-leak-usernames-passwords-billions/ และ https://securityledger.com/2019/01/four-more-collections-700-million-stolen-passwords-discovered/ และ https://www.scmagazine.com/home/security-news/2-2-billion-emails-found-in-new-collection-data-dumps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Kali Linux 2019.1 ออกแล้ว อัปเดต Kernel และ Software รวมถึงแก้บั๊กมากมาย

Offensive Security ได้ออกมาประกาศเปิดตัว Kali Linux รุ่น 2019.1 เป็นรุ่นแรกของปี 2019 โดยมีสิ่งใหม่ๆ ที่ถูกเพิ่มเติมเข้ามาดังนี้

Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ