ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบเว็บใต้ดินขาย Email Address กว่า 332 ล้านที่อยู่ หวั่นถูกเอาไปใช้ในการทำ Phishing
Sarun_ss777
หลายคนอาจสงสัยว่า เหล่าแฮกเกอร์นั้นไปเอาอีเมลของเราเพื่อส่งทั้งโฆษณาหลอกลวง ลิงก์ที่พาไปเข้าเว็บไซต์อันตราย หรือส่งไฟล์มัลแวร์มาได้อย่างไร ข่าวนี้อาจเป็นคำตอบที่คุณมองหาอยู่
จากรายงานโดยเว็บไซต์ Hackread ได้รายงานว่ากลุ่มแฮกเกอร์ USDoD ได้ทำการดูดที่อยู่อีเมลจากเว็บไซต์ SOCRadar.io ซึ่งเป็นเว็บไซต์ของบริษัทที่พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์ โดยข้อมูลที่ได้มาจะมีแค่เพียงที่อยู่อีเมลเท่านั้น ไม่ได้มีการหลุดของข้อมูลอื่น ๆ เช่น รหัสผ่าน, ชื่อ, ที่อยู่ และ ข้อมูลอ่อนไหวต่าง ๆ ทำให้เหตุการณ์นี้ไม่นับเป็นการรั่วไหลของข้อมูล (Breach of Data) โดยข้อมูลอีเมลที่ทาง USDoD นั้นได้มาทั้งหมดตีเป็นความจุประมาณ 14 GB มาในรูปแบบไฟล์สเปรดชีทแบบ CSV ซึ่งแฮกเกอร์กลุ่มดังกล่าวได้ทำการประกาศขายข้อมูลในราคาถึง 7,000 ดอลลาร์สหรัฐ (ประมาณ 240,000 บาท) ในวันที่ 24 กรกฎาคม ที่ผ่านมา
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- ปล้นเงินแบบเหนือชั้น ด้วยมัลแวร์ตัวใหม่ FakeCall เปลี่ยนสายเหยื่อไปหาแฮกเกอร์หลอกขโมยรหัสผ่าน
- พบแฮกเกอร์ทำการดาวน์เกรดระบบความปลอดภัย Remote Desktop เพื่อให้สามารถเข้าสู่เครื่องเหยื่อได้ง่าย
- ปู่ Nintendo ออกเตือน แฮกเกอร์อ้างตนเป็นคนของทางค่าย หลอกปล้นข้อมูลเกมเมอร์
- ระวัง! ผู้เชี่ยวชาญออกเตือน พบการ Scam ผ่าน QR Code เพิ่มขึ้นอย่างมากในปีนี้ พบเหยื่อมักไม่รู้ว่าโดนหลอกอยู่
โดยวีรกรรมของแฮกเกอร์กลุ่มดังกล่าวนั้น เป็นกลุ่มเดียวที่เคยแฮกเอาข้อมูลผู้ใช้งาน Linkedin ซึ่งเป็นโซเชียลมีเดียที่คนทำงานและผู้บริหารระดับสูงมักใช้งานกัน โดยทางกลุ่มแฮกเกอร์ได้ข้อมูลไปมากกว่า 35 ล้านบัญชี เลยทีเดียว
แต่เหตุการณ์กลับซับซ้อนขึ้นไปอีก เมื่อมีแฮกเกอร์อีกกลุ่มที่ใช้ชื่อว่า Dominatrix ที่อ้างตนว่าซื้อข้อมูลมาจากแฮกเกอร์กลุ่มข้างต้น ได้ทำการโพสต์ปล่อยไฟล์รวมอีเมลลงบนเว็บบอร์ด Breach Forums ซึ่งเป็นเว็บบอร์ดที่กลุ่มแฮกเกอร์ และอาชญากรไซเบอร์มักจะใช้งาน ในช่วงวันที่ 3 สิงหาคม ที่ผ่านมา ซึ่งหมายถึงข้อมูลอีเมลจำนวนมหาศาลนี้ได้ไปถึงมือแฮกเกอร์และผู้ไม่ประสงค์ดีจำนวนมากที่ใช้งานเว็บบอร์ดนี้เป็นที่เรียบร้อยแล้ว
การถูกแฮกดังกล่าวได้นำความเสื่อมเสียมาสู่บริษัท SOCRadar.io ซึ่งเป็นผู้พัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์เป็นอย่างมาก โดยทางบริษัทได้ออกมากล่าวถึงประเด็นดังกล่าวว่า “ข้อมูลดังกล่าวนั้นไม่ได้มาจากเว็บไซต์ของทางเราแต่เพียงอย่างใด ทางกลุ่มแฮกเกอร์เพียงแค่สร้างปลอมตัวเป็นบริษัทของเราและใช้ข้อมูลที่ได้รับมาจากการ Subscribed เว็บไซต์ของเราเพื่อปลอมตัวให้แนบเนียนและใช้ช่องทางอย่าง Telegram หลอกเก็บข้อมูลอีเมล โดยอ้างว่าเป็นบริษัทเรา และนำไปปล่อยโดยแอบอ้างว่า แฮกข้อมูลมาจากเว็บไซต์ของทางเราโดยตรง ประเด็นนี้ทางเรามีหลักฐานที่สามารถยืนยันได้ถ้ามีข้อสงสัย”
ภาพจาก : https://hackread.com/332-million-email-addresses-scraped-from-socradar-io/
ซึ่งไม่ว่าความจริงจะเป็นเช่นไร ในปัจจุบันอีเมลกว่า 332 ล้านที่อยู่ก็ได้ตกอยู่ในมือแฮกเกอร์แล้ว ซึ่งทางเว็บไซต์ Hackread เองนั้นก็มีความกังวลใจว่าข้อมูลดังกล่าวมีความเป็นไปได้สูงที่จะถูกนำเอาไปใช้ในการโจมตีแบบหลอกลวงให้เหยื่อกดลิงก์แปลกปลอมบนอีเมล หรือการ Phishing นอกจากนั้นแล้วยังมีความกังวลใจว่าแฮกเกอร์อาจนำเอาอีเมลเพื่อไปใช้ในการล็อกอินเข้าบริการต่าง ๆ ด้วยวิธีการสุ่มรหัสผ่าน (Brute Force) ซึ่งจะสร้างความเสี่ยงในการถูกขโมยข้อมูลของเจ้าของอีเมลที่ปรากฎอยู่บนชุดข้อมูลดังกล่าว
ที่มา : hackread.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.