นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

โดย Hunt เปิดเผยผ่านบล็อกว่าข้อมูลที่พบนั้นอยู่ในไฟล์ชื่อ ‘Collection#1’ ซึ่งน่าจะมาจากเหตุการณ์รั่วไหลกว่า 2,000 ครั้งระหว่างปี 2008 ถึง 2015 อีกทั้งยังได้ถูกจัดทำให้เอื้ออำนวยในการนำไปใช้ทำ Credential Stuffing ต่อได้ด้วย  อย่างไรก็ตามแม้ตอนนี้ยังไม่ทราบว่าเป็นฝีมือของใครแต่ Hunt ก็ได้อัปโหลดข้อมูลดังกล่าวขึ้นเว็บของตนเรียบร้อยแล้วเพื่อให้ผู้สนใจไปตรวจเช็คอีเมลหรือรหัสผ่านของตนได้ว่ารั่วไหลกันไปหรือยัง

ในการป้องกันนั้นผู้ใช้งานควรจะใช้รหัสผ่านของแต่ละบริการไม่ซ้ำกันหรือนำโปรแกรมบริหารจัดการรหัสผ่านเข้ามาช่วยก็ถือเป็นทางที่ดี

ที่มา : https://www.bleepingcomputer.com/news/security/data-breach-collection-with-773-million-email-entries-leaked-online/ และ https://www.darkreading.com/attacks-breaches/773-million-email-addresses-21-million-passwords-for-sale-on-hacker-forum/d/d-id/1333684


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้