ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
อีเมลพร้อมรหัสผ่าน หลายร้อยล้านบัญชี ถูกโพสต์วางขายบน Telegram
Sarun_ss777
การที่โซเชียล หรืออีเมลถูกแฮกมักจะเป็นข้อแก้ตัวของคนดังที่นำมาใช้บ่อย ๆ เวลาที่โพสต์อะไรที่สาธารณชนไม่ชื่นชมลงไปจนกลายเป็นเรื่องตลก แต่ในความเป็นจริงแล้วการโดนแฮกที่ไม่ใช่ข้ออ้างนั้นมีจริง และไม่ใช่เรื่องตลก รวมถึงที่มาของการที่แฮกเกอร์ทำการขโมยไปใช้งานได้
จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงผลการตรวจพบถึงการก่ออาชญากรรมไซเบอร์ที่สืบเนื่องมาจากการขโมยข้อมูลที่เรียกว่าใหญ่มาก นั้นคือ การตรวจพบการวางขายอีเมล พร้อมชื่อบัญชีผู้เข้าใช้งาน (Username) และรหัสผ่าน (Password) จำนวนมหาศาลถูกวางขายอยู่บนช่อง Telegram ของแฮกเกอร์ ซึ่งปริมาณที่ทางแหล่งข่าวตรวจพบนั้นมีมากถึง 361 ล้านบัญชี เป็นชุดข้อมูลดิบที่มากถึง 2,000 ล้านแถว จาก 1,700 ไฟล์ บนปริมาณข้อมูลที่ใหญ่ถึง 122 GB โดยข้อมูลเหล่านี้นั้นไม่ได้จำกัดแต่เพียงรหัสของอีเมลเท่านั้น แต่ยังรวมไปถึง รหัสการเข้าถึงบริการแบบดิจิทัลต่าง ๆ อีกด้วย นอกจากนั้นแฮกเกอร์ยังวางขายในราคาที่เรียกว่า ถูกมาก เพียงแค่ชุดละ $500 (ประมาณ 18,200 บาท) เท่านั้น
- ไมโครซอฟท์เตือน! แฮกเกอร์ตีเนียนใช้เว็บฝากไฟล์ดัง เนียนปล่อยไฟล์มัลแวร์ เพื่อขโมยข้อมูลระดับองค์กร
- แฮกเกอร์ใช้ Visual Studio Code เป็นเครื่องมือทำ Remote Access เข้าเครื่องเหยื่อจากระยะไกล
- มัลแวร์ Gorilla Botnet รุ่นใหม่ ยิง DDoS กว่า 3 แสนครั้ง ใส่เหยื่อกว่า 100 ประเทศทั่วโลก
- ชาว Dev ระวัง ! พบช่องโหว่ร้ายแรงบน Apache Avro Java SDK เปิดช่องแฮกเกอร์ยิงโค้ดใส่จากระยะไกล
- User Errors ! ผู้เชี่ยวชาญยัน "ความเสี่ยงทางไซเบอร์ส่วนมากมาจากคน"
ภาพจาก https://cybersecuritynews.com/massive-data-of-361m-emails-passwords/
ซึ่งการข้อมูลเหล่านี้นั้นแฮกเกอร์ได้ใช้หลากเทคนิคในการขโมยมา ไม่ว่าจะเป็น การใช้มัลแวร์ประเภทตรวจจับการพิมพ์ (Keylogger), การขโมยข้อมูลจากหน่วยความจำ (Memory Scarping), หรือ แม้แต่การขโมยด้วยการฝ่าการป้องกันแบบยืนยันตัวตนจากหลากแหล่ง (Multi-Factors Authentication) เพื่อให้ได้มาซึ่งข้อมูลเหล่านี้
โดยแหล่งข่าวนั้นได้ระบุว่า ข้อมูลนั้นรั่วไหลมานั้นส่งผลกระทบต่อผู้ใช้บริการแพลตฟอร์มออนไลน์จำนวนมาก เช่น
- Gmail
- Amazon
- Spotify
- Netflix
- PayPal
- Twitter (X)
- LastPass
- Adobe
- Twitch
- Coinbase
ซึ่งทีมงานวิจัยจาก Cyber Press ซึ่งเป็นสำนักข่าวที่เชี่ยวชาญในด้านการข่าวความปลอดภัยไซเบอร์ ได้ทำการทดลองใช้งานรหัสที่ได้รับมาดูแล้ว พบว่าหลายบัญชียังคงใช้งานได้ และบางบัญชีก็สามารถเข้าถึงได้อย่างง่ายดายอีกด้วย ซึ่งอาจเป็นสาเหตุที่ว่า ทำไมบัญชีของผู้ใช้งานหลายคนถึงถูกนำเอาไปใช้โดยผู้ไม่ประสงค์ดี รวมไปถึง อาจเป็นแหล่งที่มาสำคัญของคดีด้านการเงิน และการปลอมตัวตน ต่าง ๆ อีกด้วย
สำหรับการป้องกันตัวจากสิ่งที่กำลังเกิดขึ้นนี้ ทางทีมข่าวขอแนะนำให้ผู้อ่านหมั่นเปลี่ยนรหัสผ่าน รวมทั้งใช้มาตรการการรักษาความปลอดภัยหลายอย่างประกอบกัน ทั้งจากบนตัวบัญชีใช้งานเอง เช่น การยืนยันตัวหลายทาง (Multi-Factors Authentication) ร่วมกับ การยืนยันผู้ใช้งานด้วยเอกสารราชการ (User Verification) เพื่อป้องกันแฮกเกอร์เข้าถึงและสามารถกู้บัญชีได้โดยง่าย รวมไปถึงการป้องกันตนจากภายนอก เช่น หมั่นอัปเดตซอฟท์แวร์อย่างสม่ำเสมอ, นำเอาระบบป้องกันภัยไซเบอร์เข้ามาใช้ และไม่เปิดไฟล์แปลกปลอมที่ได้รับจากคนแปลกหน้า เป็นต้น
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.