นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

โดย Hunt เปิดเผยผ่านบล็อกว่าข้อมูลที่พบนั้นอยู่ในไฟล์ชื่อ ‘Collection#1’ ซึ่งน่าจะมาจากเหตุการณ์รั่วไหลกว่า 2,000 ครั้งระหว่างปี 2008 ถึง 2015 อีกทั้งยังได้ถูกจัดทำให้เอื้ออำนวยในการนำไปใช้ทำ Credential Stuffing ต่อได้ด้วย  อย่างไรก็ตามแม้ตอนนี้ยังไม่ทราบว่าเป็นฝีมือของใครแต่ Hunt ก็ได้อัปโหลดข้อมูลดังกล่าวขึ้นเว็บของตนเรียบร้อยแล้วเพื่อให้ผู้สนใจไปตรวจเช็คอีเมลหรือรหัสผ่านของตนได้ว่ารั่วไหลกันไปหรือยัง

ในการป้องกันนั้นผู้ใช้งานควรจะใช้รหัสผ่านของแต่ละบริการไม่ซ้ำกันหรือนำโปรแกรมบริหารจัดการรหัสผ่านเข้ามาช่วยก็ถือเป็นทางที่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/data-breach-collection-with-773-million-email-entries-leaked-online/ และ https://www.darkreading.com/attacks-breaches/773-million-email-addresses-21-million-passwords-for-sale-on-hacker-forum/d/d-id/1333684