รหัสผ่าน Apple และ Facebook ถูกขโมยมากกว่า 16,000 ล้านรหัส ผู้ใช้ควรทำอย่างไร?

(Dan Tri) - นี่เป็นการละเมิดข้อมูลครั้งใหญ่ที่สุดที่เคยบันทึกไว้ และโดยพื้นฐานแล้ว หากคุณใช้อินเทอร์เน็ต คุณอาจได้รับผลกระทบ

Báo Dân trí•20/06/2025

Hơn 16 tỷ mật khẩu Apple, Facebook bị đánh cắp: Người dùng cần làm gì? - 1 — บัญชีที่คุ้นเคยของผู้ใช้เช่น Apple, Google และ Facebook อาจตกอยู่ในอันตราย (ภาพ: ST)

กลุ่มวิจัยด้านความปลอดภัยไซเบอร์ Cybernews ใช้เวลาหกเดือนแรกของปีนี้ในการวิเคราะห์การละเมิดข้อมูลที่น่าตกใจ โดยสรุปได้ชัดเจนว่า เราได้เข้าสู่ระดับใหม่ของความไม่ปลอดภัยทางดิจิทัล เหตุการณ์นี้ร้ายแรงกว่าการละเมิดใดๆ ที่เคยบันทึกไว้ และนี่อาจเป็นเพียงจุดเริ่มต้นเท่านั้น

มัลแวร์

ฐานข้อมูลที่รั่วไหลประกอบด้วยข้อมูลประจำตัวในการเข้าสู่ระบบมากกว่า 16,000 ล้านรายการ รวมถึงรหัสผ่านผู้ใช้ในแพลตฟอร์มดิจิทัลชั้นนำของโลก ส่วนใหญ่

ผู้ร้ายที่อยู่เบื้องหลังการรั่วไหลถูกระบุว่าเป็นมัลแวร์ที่เรียกว่า "infostealers" ซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอย่างเงียบ ๆ ขณะที่ผู้ใช้เรียกดูเว็บ

พวกเขาทำงานอย่างเงียบๆ เป็นเวลาหลายเดือน โดยรวบรวมรหัสผ่านทุกครั้งที่พิมพ์และการเข้าสู่ระบบอัตโนมัติทุกครั้งโดยไม่ถูกตรวจพบ

Vilius Petkauskas หัวหน้าคณะนักวิจัยในการสืบสวนคดีนี้กล่าวว่า เขาค้นพบฐานข้อมูลแยกกัน 30 แห่ง ซึ่งแต่ละแห่งมีข้อมูลระหว่าง 50 ล้านถึง 3,500 ล้านรายการ ซึ่งถือเป็นจำนวนที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งแตกต่างจากการละเมิดทั่วไปที่เพียงแค่ใช้ข้อมูลเก่าซ้ำ การละเมิดครั้งนี้ถือเป็นเรื่องใหม่โดยสิ้นเชิงและอันตรายกว่ามาก

สิ่งที่ทำให้เหตุการณ์นี้ร้ายแรงเป็นพิเศษคือโครงสร้างของข้อมูลที่รั่วไหล แต่ละรายการจะมี URL ของเว็บไซต์ ชื่อผู้ใช้ รหัสผ่าน และที่อยู่อีเมลที่เกี่ยวข้อง ซึ่งพร้อมให้แฮกเกอร์ใช้ประโยชน์ได้โดยไม่ต้องคาดเดาหรือลองผิดลองถูก

Cybernews เตือนว่า "ปัจจุบันอาชญากรทางไซเบอร์มีการแฮ็ก GPS แล้ว พวกเขารู้แน่ชัดว่าจะต้องไปที่ไหนและต้องใช้ข้อมูลใดในการแฮ็ก"

การรั่วไหลครั้งนี้ไม่ใช่แค่เพียงข้อผิดพลาดทางเทคนิคเท่านั้น แต่ยังเป็นเหมือนคู่มือการโจมตีทางไซเบอร์ที่แพร่กระจายไปในวงกว้างอีกด้วย

รายชื่อแพลตฟอร์มที่ได้รับผลกระทบมีครอบคลุมอินเทอร์เน็ตทั้งหมด ไม่ว่าจะเป็น Apple, Google, Facebook, GitHub, Telegram… และแม้แต่บริการ ภาครัฐ ก็ไม่เว้น

ขั้นตอนการป้องกันบัญชีฉุกเฉิน

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้ทันที:

- เปลี่ยนรหัสผ่านของคุณทันที โดยเริ่มจากบัญชีที่สำคัญ เช่น ธนาคาร อีเมลหลัก และโซเชียลมีเดีย

- อย่าแชร์รหัสผ่านระหว่างแพลตฟอร์ม แต่ละบัญชีต้องมีรหัสผ่านที่ไม่ซ้ำกันและซับซ้อน

- ใช้โปรแกรมจัดการรหัสผ่าน ซึ่งเป็นเครื่องมือที่ช่วยสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและยากต่อการแฮ็ก เลือกเพียงเครื่องมือเดียวเพื่อการจัดการที่ง่ายดาย

- เปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน (2FA) แม้ว่ารหัสผ่านของคุณจะรั่วไหล แต่ชั้นความปลอดภัยนี้ยังสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ การตรวจสอบสิทธิ์สามารถทำได้ผ่าน SMS แอป หรือคีย์ความปลอดภัยทางกายภาพ

- เปลี่ยนไปใช้ Passkey ซึ่งเป็นโซลูชันความปลอดภัยใหม่ที่แทนที่รหัสผ่านด้วยการตรวจสอบข้อมูลทางชีวภาพหรือคีย์ฮาร์ดแวร์ Apple, Google และ Microsoft กำลังดำเนินการนำเทคโนโลยีนี้ไปใช้อย่างจริงจัง และผู้ใช้ควรนำไปใช้โดยเร็วที่สุด

ที่มา: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm