นักวิจัยความมั่นคงปลอดภัยพบข้อมูลบัญชีที่ถูกขโมย 16 พันล้านรายการจากมัลแวร์บนคลาวด์สาธารณะ

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว

ข้อมูลเหล่านี้ถูกรวบรวมมาจากชุดข้อมูลประมาณ 30 ชุด ซึ่งส่วนใหญ่ได้มาจากข้อมูลบัญชีที่ถูกขโมยโดยมัลแวร์ infostealer และถูกเปิดเผยผ่านคลาวด์ที่ไม่มีการตั้งค่าความมั่นคงปลอดภัย

นักวิจัยพบข้อมูลผู้ใช้ที่ถูกเปิดเผยจากหลายอินสแตนซ์ของ Elasticsearch และรีโพซิทอรีคลาวด์ซึ่งถูกตั้งค่าให้สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลเหล่านี้ไม่ได้มาจากการแฮ็กแพลตฟอร์มใหญ่ ๆ เช่น Google, Facebook หรือ Apple แต่ดูเหมือนว่าจะมาจากอุปกรณ์ของผู้ใช้ที่ติดมัลแวร์ infostealer

แต่ละชุดข้อมูลที่พบมีขนาดแตกต่างกัน โดยชุดที่ใหญ่ที่สุดมีมากกว่า 3 พันล้านรายการ รวมทั้งหมดแล้วเป็นจำนวน 16 พันล้านรายการ ซึ่งเป็นไปได้ว่ามีข้อมูลซ้ำและรหัสผ่านที่ถูกใช้ซ้ำจำนวนมาก นั่นหมายความว่าจำนวนบุคคลที่ได้รับผลกระทบจริงอาจน้อยกว่าตัวเลขรวม แต่ก็ยังถือว่าสูงมากอยู่ดี

สิ่งที่ทำให้ข่าวนี้น่าสนใจกว่าเหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่อื่น ๆ คือ “ความใหม่” ของข้อมูล หลายรายการในชุดข้อมูลเหล่านี้ถูกขโมยมาไม่นานมานี้ ซึ่งเพิ่มโอกาสที่ข้อมูลจะยังสามารถใช้งานได้จริงในการโจมตีแบบ credential-stuffing หรือฟิชชิ่ง

Cybernews ยังระบุว่า การค้นพบครั้งนี้ไม่ควรถูกเข้าใจผิดว่าเป็นเหตุการณ์ข้อมูลรั่วไหลแบบดั้งเดิม ที่ผู้โจมตีเจาะเข้าสู่ฐานข้อมูลศูนย์กลางหรือเครือข่ายขององค์กรโดยตรง และไม่มีหลักฐานใดที่แสดงว่าแพลตฟอร์มใหญ่ ๆ ที่ถูกกล่าวถึงในบันทึกนั้นถูกเจาะระบบโดยตรง ข้อมูลบัญชีที่พบน่าจะมาจากผู้ใช้ที่ติดมัลแวร์ ผ่านอีเมลฟิชชิ่ง การดาวน์โหลดไฟล์อันตราย หรือซอฟต์แวร์เถื่อน และข้อมูลของพวกเขาถูกนำไปปล่อยไว้ในที่จัดเก็บที่ไม่มีการป้องกันอย่างเพียงพอ

แม้ว่าจำนวนข้อมูล 16 พันล้านรายการนี้จะเป็นที่น่ากังวล แต่ก็ยังแตกต่างจากเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดที่เคยมีการเปิดเผยในต้นปี 2024 ที่เรียกว่า “Mother of All Breaches” ซึ่งมีมากกว่า 26 พันล้านรายการที่ถูกรวบรวมจากเหตุการณ์รั่วไหลหลายพันครั้งในช่วงเวลากว่าสิบปี รวมถึงข้อมูลจาก LinkedIn, Twitter, Dropbox และ Adobe เหตุการณ์นั้นมีข้อมูลอยู่ในชุดเดียวแต่ส่วนใหญ่เป็นข้อมูลเก่า ในขณะที่กรณีล่าสุดมีถึง 30 ชุดข้อมูล

ข้อมูลบัญชีที่เพิ่งถูกค้นพบใหม่นี้ แม้จะมีจำนวนไม่มากเท่า แต่ลักษณะของข้อมูลที่เป็นปัจจุบันและถูกจัดระเบียบอย่างดี ทำให้มีความเสี่ยงสูง นักวิจัยระบุว่าข้อมูลถูกจัดระเบียบอย่างดี ดัชนีครบถ้วน และพร้อมใช้งานทันทีในการโจมตีไซเบอร์

แม้ว่าฐานข้อมูลเหล่านี้จะถูกลบออกไม่นานหลังจากที่ Cybernews รายงาน แต่ช่วงเวลาที่ข้อมูลถูกเปิดเผยต่อสาธารณะนั้นก็นานพอที่ผู้อื่นจะสามารถดาวน์โหลดและนำไปเผยแพร่ต่อได้ ในทางปฏิบัติ ข้อมูลบัญชีที่ถูกเผยแพรมักจะไม่หายไปหลังจากถูกเปิดเผยครั้งแรก เพราะมักถูกอัปโหลดซ้ำไปยังฟอรั่มบนดาร์กเว็บ ช่อง Telegram หรือแพลตฟอร์มตลาดมืดของแฮ็กเกอร์

ที่มา: https://siliconangle.com/2025/06/19/security-researchers-find-16b-stolen-credentials-malware-open-cloud-storage/