เชื่อกันว่าเหตุการณ์นี้เป็นผลมาจากการโจมตีครั้งใหญ่หลายครั้งโดยใช้มัลแวร์ Infostealer ซึ่งเริ่มดำเนินการมาตั้งแต่ต้นปี 2568 ข้อมูลถูกเก็บรวบรวมจากอุปกรณ์ของผู้ใช้ที่ติดไวรัส จากนั้นรวบรวมเป็นไฟล์และเผยแพร่บนฟอรัมอาชญากรรมทางไซเบอร์
ข้อมูลที่เปิดเผยไม่ได้มาจากการรั่วไหลเก่า
การสืบสวนซึ่งนำโดยทีมผู้เชี่ยวชาญของ CyberNews ได้ค้นพบชุดข้อมูล 30 ชุด มีขนาดตั้งแต่หลายสิบล้านไปจนถึง 3.5 พันล้านรายการต่อชุด โดยมีจำนวนรวมสูงถึง 16 พันล้านรายการ ที่น่าสังเกตคือข้อมูลที่ถูกเปิดเผยส่วนใหญ่เป็นข้อมูลใหม่ทั้งหมด ซึ่งไม่เคยปรากฏในการรั่วไหลครั้งก่อนๆ
ข้อมูลมีโครงสร้างที่ชัดเจนพร้อม URL แบบเต็ม ชื่อล็อกอิน และรหัสผ่าน ช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อมูลเพื่อเข้าถึงบัญชีหรือทำการโจมตีแบบเจาะจงเป้าหมายได้อย่างง่ายดาย นักวิจัยระบุว่านี่ไม่ใช่แค่การรั่วไหลของข้อมูลธรรมดา แต่เป็น "พิมพ์เขียวสำหรับการโจมตีขนาดใหญ่"
Infostealer กลายเป็นเครื่องมือโจมตีหลัก
แหล่งที่มาหลักของเหตุการณ์นี้ถูกระบุว่าเป็นมัลแวร์ Infostealer มัลแวร์เหล่านี้ถูกออกแบบมาเพื่อแทรกซึมเข้าสู่ระบบของผู้ใช้อย่างเงียบๆ โดยรวบรวมข้อมูลที่เก็บไว้ในเบราว์เซอร์ เช่น ข้อมูลการเข้าสู่ระบบ คุกกี้ โทเค็นเซสชัน และข้อมูลสำคัญอื่นๆ อีกมากมาย
ตัวอย่างมัลแวร์สมัยใหม่สามารถดึงข้อมูลและส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ได้โดยอัตโนมัติ เมื่อรวบรวมเสร็จแล้ว ชุดข้อมูลเหล่านี้จะถูกขายให้กับอาชญากรไซเบอร์เพื่อนำไปใช้ในการฉ้อโกง การโจรกรรมข้อมูลส่วนบุคคล การแฮ็กบัญชี และแม้แต่แรนซัมแวร์
Infostealer เป็นอันตรายอย่างยิ่งเนื่องจากแพร่กระจายอย่างรวดเร็ว ตรวจจับได้ยาก และใช้ประโยชน์จากนิสัยการใช้รหัสผ่านที่อ่อนแอและซ้ำซาก รวมถึงผู้ใช้ที่ไม่ได้ใช้กลไกการตรวจสอบสิทธิ์สมัยใหม่
ผลกระทบระดับโลก
รายชื่อบริการที่ได้รับผลกระทบรวมถึงแพลตฟอร์มยอดนิยมบนอินเทอร์เน็ตส่วนใหญ่ในปัจจุบัน:
- แอปเปิล
- เฟสบุ๊ค
- Google
- โทรเลข
- กิตฮับ
- บริการ VPN
- แพลตฟอร์มนักพัฒนา
- ตลาดอิเล็กทรอนิกส์
- พอร์ทัลเข้าสู่ระบบ ของรัฐบาล
นักวิจัยเน้นย้ำว่าด้วยปริมาณข้อมูลที่เปิดเผยออกมา ผู้ใช้ทุกคนย่อมไม่รู้สึกปลอดภัย ความเสี่ยงในการสูญเสียการเข้าถึงบัญชี การถูกขโมยข้อมูลประจำตัว หรือการถูกโจมตีจากมัลแวร์ อาจเกิดขึ้นได้กับทุกคนที่ใช้อินเทอร์เน็ต ทั้งในด้านส่วนตัวและการทำงาน
ความคิดเห็นจากผู้เชี่ยวชาญ WhiteHat
ผู้เชี่ยวชาญของ WhiteHat ระบุว่าการรั่วไหลครั้งนี้ไม่ใช่แค่เหตุการณ์ด้านความปลอดภัยปกติ แต่เป็นคำเตือนเชิงระบบเกี่ยวกับการเพิ่มขึ้นของแคมเปญการแสวงหาประโยชน์จากข้อมูลส่วนบุคคลขนาดใหญ่ ด้วยจำนวนข้อมูลที่เปิดเผยที่ไม่เคยเกิดขึ้นมาก่อน ความเสี่ยงของการถูกยึดบัญชี การฉ้อโกงข้อมูลประจำตัว และการโจมตีห่วงโซ่อุปทานดิจิทัลจึงอยู่ในระดับสูงสุดเป็นประวัติการณ์
เนื่องจากแคมเปญขโมยข้อมูลมีความซับซ้อนและเป็นระบบอัตโนมัติมากขึ้น ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องประเมินแนวทางการปกป้องบัญชีโดยรวมใหม่ การนำมาตรการป้องกันมาใช้จึงไม่ควรล่าช้า
คำแนะนำด้านความปลอดภัย
ผู้เชี่ยวชาญของ WhiteHat แนะนำให้ผู้ใช้ดำเนินการตามมาตรการต่อไปนี้ทันที:
เปลี่ยนรหัสผ่านทั้งหมด โดยให้ความสำคัญกับอีเมล ธนาคาร โซเชียลมีเดีย บริการคลาวด์ และบัญชีที่เกี่ยวข้องกับข้อมูลส่วนตัวหรือข้อมูลทางการเงิน
เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) เพื่อเพิ่มความปลอดภัย
ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่ง หลีกเลี่ยงการใช้รหัสผ่านเดียวกันซ้ำในบริการหลายรายการ
เปลี่ยนไปใช้วิธีการยืนยันตัวตนแบบสมัยใหม่ เช่น รหัสผ่าน หากเป็นไปได้
คอยจับตาดูการแจ้งเตือนการละเมิดข้อมูลส่วนบุคคลผ่านบริการตรวจสอบข้อมูล เช่น Have I Been Pwned หรือใช้ระบบตรวจสอบการละเมิดจากผู้จำหน่ายที่มีชื่อเสียง
ที่มา: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html
การแสดงความคิดเห็น (0)