บัญชี 16 พันล้านบัญชีรั่วไหล สถิติที่ไม่เคยเกิดขึ้นมาก่อนในประวัติศาสตร์

การเข้าสู่ระบบ 16 พันล้านครั้งจากแพลตฟอร์มต่างๆ เช่น Apple, Google, Facebook, Telegram, GitHub, บริการ VPN และแม้แต่พอร์ทัลของหน่วยงานรัฐบาล

Báo Khoa học và Đời sống•21/06/2025

เชื่อกันว่าเหตุการณ์ดังกล่าวเป็นผลมาจากการโจมตีครั้งใหญ่หลายครั้งโดยใช้มัลแวร์ Infostealer ซึ่งเริ่มระบาดตั้งแต่ต้นปี 2025 โดยรวบรวมข้อมูลจากอุปกรณ์ของผู้ใช้ที่ติดไวรัส จากนั้นรวบรวมเป็นไฟล์และเผยแพร่บนฟอรัมอาชญากรรมทางไซเบอร์

ข้อมูลที่เปิดเผยไม่ได้มาจากการรั่วไหลครั้งเก่า

การสืบสวนซึ่งนำโดยทีมผู้เชี่ยวชาญของ CyberNews ได้เปิดเผยชุดข้อมูล 30 ชุดที่มีขนาดตั้งแต่หลายสิบล้านไปจนถึง 3,500 ล้านรายการต่อชุด จำนวนรายการทั้งหมดมีมากถึง 16,000 ล้านรายการ ที่น่าสังเกตคือ ข้อมูลที่เปิดเผยส่วนใหญ่เป็นข้อมูลใหม่ทั้งหมด ซึ่งไม่เคยปรากฏในข้อมูลที่รั่วไหลมาก่อน

ข้อมูลบัญชีรั่วไหลสร้างความฮือฮาเพราะมีข้อมูลเข้าสู่ระบบมากกว่า 16,000 ล้านรายการ ภาพ: Intermidea

ข้อมูลมีโครงสร้างที่ชัดเจนพร้อม URL แบบเต็ม ชื่อล็อกอินและรหัสผ่าน ช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อมูลเพื่อเข้าถึงบัญชีหรือทำการโจมตีแบบกำหนดเป้าหมายได้อย่างง่ายดาย นักวิจัยระบุว่านี่ไม่ใช่แค่การรั่วไหลของข้อมูลธรรมดา แต่เป็น "แนวทางสำหรับการโจมตีในระดับใหญ่"

Infostealer กลายเป็นเครื่องมือโจมตีหลัก

แหล่งที่มาหลักของเหตุการณ์นี้ระบุว่าเป็นมัลแวร์ Infostealer มัลแวร์เหล่านี้ได้รับการออกแบบมาเพื่อแทรกซึมเข้าสู่ระบบของผู้ใช้โดยแอบเก็บข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ เช่น ข้อมูลการเข้าสู่ระบบ คุกกี้ โทเค็นเซสชัน และข้อมูลละเอียดอ่อนประเภทอื่นๆ อีกมากมาย

ตัวอย่างมัลแวร์สมัยใหม่สามารถดึงข้อมูลและส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ได้โดยอัตโนมัติ เมื่อรวบรวมข้อมูลเสร็จแล้ว ชุดข้อมูลดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์เพื่อใช้ในการฉ้อโกง การขโมยข้อมูลประจำตัว การแฮ็กบัญชี และแม้แต่แรนซัมแวร์

Infostealer เป็นอันตรายอย่างยิ่งเนื่องจากแพร่กระจายอย่างรวดเร็ว ตรวจจับได้ยาก และใช้ประโยชน์จากนิสัยการใช้รหัสผ่านที่อ่อนแอและซ้ำๆ และผู้ใช้ที่ไม่ได้ใช้กลไกการตรวจสอบความถูกต้องสมัยใหม่

ผลกระทบระดับโลก

รายชื่อบริการที่ได้รับผลกระทบประกอบด้วยแพลตฟอร์มยอดนิยมบนอินเทอร์เน็ตส่วนใหญ่ในปัจจุบัน:

- แอปเปิล
- เฟสบุ๊ค
- Google
- โทรเลข
- กิตฮับ
- บริการ VPN
- แพลตฟอร์มนักพัฒนา
- ตลาดอิเล็กทรอนิกส์
- พอร์ทัลเข้าสู่ระบบ ภาครัฐ

นักวิจัยเน้นย้ำว่าเมื่อมีข้อมูลจำนวนมากรั่วไหลออกไป ผู้ใช้ก็ไม่สามารถถือว่าตนเองปลอดภัยได้ ความเสี่ยงในการสูญเสียการเข้าถึงบัญชี การถูกขโมยข้อมูลประจำตัว หรือถูกโจมตีโดยมัลแวร์สามารถเกิดขึ้นได้กับทุกคนที่ใช้อินเทอร์เน็ต ทั้งในสถานการณ์ส่วนตัวและการทำงาน

ความคิดเห็นจากผู้เชี่ยวชาญ WhiteHat

ผู้เชี่ยวชาญของ WhiteHat กล่าวว่าการรั่วไหลครั้งนี้ไม่ใช่แค่เหตุการณ์ด้านความปลอดภัยปกติเท่านั้น แต่ยังเป็นการเตือนอย่างเป็นระบบเกี่ยวกับการเพิ่มขึ้นของแคมเปญการแสวงหาประโยชน์จากข้อมูลส่วนบุคคลในวงกว้าง ด้วยข้อมูลที่ถูกเปิดเผยในปริมาณที่ไม่เคยมีมาก่อน ความเสี่ยงของการยึดบัญชี การฉ้อโกงข้อมูลประจำตัว และการโจมตีห่วงโซ่อุปทานดิจิทัลจึงเพิ่มสูงขึ้นเป็นประวัติการณ์

เนื่องจากแคมเปญขโมยข้อมูลมีความซับซ้อนและเป็นระบบอัตโนมัติมากขึ้น ผู้ใช้อินเทอร์เน็ตจึงต้องประเมินแนวทางการป้องกันบัญชีใหม่ทั้งหมด การนำมาตรการป้องกันมาใช้ไม่สามารถล่าช้าได้

คำแนะนำด้านความปลอดภัย

ผู้เชี่ยวชาญของ WhiteHat แนะนำให้ผู้ใช้ดำเนินการตามมาตรการต่อไปนี้ทันที:

เปลี่ยนรหัสผ่านทั้งหมด โดยให้ความสำคัญกับอีเมล ธนาคาร โซเชียลมีเดีย บริการคลาวด์ และบัญชีที่เกี่ยวข้องกับข้อมูลส่วนตัวหรือทางการเงิน
เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) เพื่อเพิ่มความปลอดภัย
ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่ง หลีกเลี่ยงการใช้รหัสผ่านเดียวกันซ้ำในบริการต่างๆ
เปลี่ยนไปใช้วิธีการตรวจสอบความถูกต้องแบบสมัยใหม่ เช่น รหัสผ่าน หากเป็นไปได้
คอยจับตาดูการแจ้งเตือนการละเมิดข้อมูลส่วนบุคคลผ่านบริการตรวจสอบข้อมูล เช่น Have I Been Pwned หรือใช้ระบบตรวจสอบการละเมิดจากผู้จำหน่ายที่มีชื่อเสียง

Live Mint

ลิงค์บทความต้นฉบับ คัดลอกลิงค์

https://www.livemint.com/technology/tech-news/พบการเข้าสู่ระบบ 16 พันล้านครั้งในหนึ่งการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งคุณต้องรู้ทั้งหมด 11750357110154.html

ที่มา: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html