ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว

ที่ผ่านมานั้นเรามักจะได้ข่าวกรณีเรื่องบัญชีโซเชียลมีเดียถูกแฮกนำไปใช้งานในเชิงมิจฉาชีพ เช่น หลอกโอนเงิน เป็นต้น หลายคนมักสงสัยว่าถูกแฮกกันไปได้อย่างไร ? ข่าวนี้อาจเป็นคำตอบสำหรับปัญหาที่เกิดขึ้น

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของ Malwarebyte บริษัทผู้พัฒนาเครื่องมือตรวจจับมัลแวร์ชื่อดัง ได้กล่าวถึงการตรวจพบฐานข้อมูลที่ไม่ถูกป้องกันการเข้าถึงอย่างถูกต้อง (Unsecured Database) ที่ถูกบรรจุไปด้วยชื่อผู้ใช้งาน และรหัสผ่านสำหรับการใช้งานจำนวนที่มากถึง 184 ล้านชุด โดยคาดหมายว่าอาจมาจากเครื่องที่ติดมัลแวร์ประเภทขโมยข้อมูลของเหยื่อ หรือ Infostealer อย่างเช่น Lumma Stealer ซึ่งถูกแพร่ผ่านทางอีเมล Phishing, ข้อความ SMS (Short Message Service), ตัวแคร็ก (Crack) ของซอฟต์แวร์เถื่อน และเว็บไซต์ปลอมต่าง ๆ แต่ทางนักวิจัยที่ตรวจพบฐานข้อมูลดังกล่าวก็ยังไม่สามารถยืนยันได้ว่าต้นเหตุของการขโมยรหัสผ่านบนฐานข้อมูลนี้มาจากมัลแวร์ตัวดังกล่าว ได้เพียงแค่สันนิษฐานเท่านั้น

โดยรหัสผ่านที่ตรวจพบนั้นครอบคลุมบริการยอดนิยมหลายอย่าง เช่น บริการโซเชียลมีเดียอย่าง Facebook, Instagram, Snapchat ไปจนถึงบริการอื่น ๆ อย่าง Roblox หรือ แม้แต่บริการของ Microsoft ซึ่งบริการที่กล่าวมานั้นเป็นเพียงแค่ส่วนหนึ่งของบริการจำนวนมาก ที่ใช้รหัสผ่านบนฐานข้อมูลนี้เท่านั้น เพราะยังมีบริการ และแอปพลิเคชันที่มากมายที่ไม่ได้ถูกกล่าวถึง เช่น อีเมลต่าง ๆ, รหัสเข้าใช้งานกระเป๋าเงินคริปโตเคอเรนซี รวมถึงแอปพลิเคชันสำหรับส่งข้อความและแชทอีกด้วย

ถึงกระนั้นทาง Malwarebyte เองก็ยังคาดการณ์ว่า เนื่องจากรหัสผ่านต่าง ๆ ที่อยู่บนฐานข้อมูลมักเป็นรหัสผ่านที่เชื่อมโยงกับบริการต่าง ๆ ที่หลากหลาย ซึ่งโดยปกตินั้นบุคคลคนหนึ่งจะมีการใช้งานหลากหลายบริการในตัวคนเดียวอยู่แล้ว ทำให้จำนวนผู้เสียหายอาจน้อยกว่าตัวรหัสผ่านที่มี แต่กระนั้นก็ยังถือว่าเป็นจำนวนที่มาก และอันตรายอยู่ดี ซึ่งทางบริษัทนั้นก็ได้เตือนให้ผู้ที่อ่านบทความป้องกันตัวเอง อย่างเช่น เปลี่ยนรหัสผ่านบ่อย ๆ, ใช้งานระบบการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication), หมั่นลบข้อมูลอ่อนไหวต่าง ๆ ที่อยู่บนอีเมล, ระมัดระวังการดาวน์โหลดไฟล์แปลกปลอม ไปจนถึงการหมั่นอัปเดตเครื่องมือต่อต้านมัลแวร์บ่อย ๆ เพื่อความปลอดภัยของผู้ใช้งาน