การเปิดเผยนี้จะเป็นแหล่งที่มาของการฉ้อโกงบัตรเครดิตและการฉ้อโกงการสนับสนุนการชำระเงินแบบไร้สัมผัส NFC (ภาพประกอบ: Yahoo Tech)
นี่ไม่เพียงเป็นสถิติที่น่าตกใจเท่านั้น แต่ยังเป็นการเตือนให้ตระหนักถึงการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีโดยใช้มัลแวร์เพื่อขโมยข้อมูลอีกด้วย
ความจริงที่น่าตกใจจากรหัสผ่านที่รั่วไหล 19,000 ล้านรหัส
ฐานข้อมูลที่ประกอบด้วยรหัสผ่าน 19,030,305,929 รหัส ถูกขโมยจากเหตุการณ์ด้านความปลอดภัยประมาณ 200 ครั้งในเวลาเพียง 12 เดือน (ตั้งแต่เดือนเมษายน 2024)
ฐานข้อมูลนี้เป็นอันตรายอย่างยิ่งเนื่องจากมีเฉพาะรหัสผ่านที่เชื่อมโยงกับที่อยู่อีเมลที่ระบุเท่านั้น ซึ่งเปิดโอกาสให้แฮกเกอร์โจมตีได้
การวิเคราะห์ใหม่จากกลุ่มวิจัย Cybernews เปิดเผยความจริงอันน่าสะพรึงกลัว: จากรหัสผ่าน 19,000 ล้านรหัสนี้ มีเพียง 6% เท่านั้นที่ไม่ซ้ำใคร ซึ่งหมายความว่ารหัสผ่านอีก 94% ที่เหลือถูกนำไปใช้ซ้ำในหลายบัญชีและบริการต่างๆ ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลจำนวนมากได้อย่างง่ายดาย
นอกจากนี้ รหัสผ่าน 42% มีความยาวเพียง 8-10 ตัวอักษร และ 27% มีเฉพาะตัวอักษรพิมพ์เล็กและตัวเลขเท่านั้น โดยไม่มีอักขระพิเศษหรือตัวอักษรพิมพ์ใหญ่เลย
รหัสผ่านเหล่านี้สามารถถอดรหัสได้ง่ายมากโดยใช้วิธีการบังคับหรือใช้ข้อมูลประจำตัวที่ยัดเยียด
ตามรายงาน รหัสผ่านเริ่มต้น เช่น "admin" (ปรากฏ 53 ล้านครั้ง) และ "password" (56 ล้านครั้ง) ยังคงถูกใช้กันอย่างแพร่หลาย ทำให้รหัสผ่านเหล่านี้กลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์
“ปัญหาเรื่องรหัสผ่านเริ่มต้นยังคงเป็นรูปแบบที่เกิดขึ้นบ่อยที่สุดและเป็นอันตรายที่สุดในชุดข้อมูลประจำตัวที่รั่วไหล” Neringa Macijauskaitė นักวิจัยด้านความปลอดภัยจาก Cybernews เน้นย้ำ
การต่อสู้กับการฉ้อโกงทาง SMS
Paul Walsh ซีอีโอของ MetaCert และผู้ก่อตั้งร่วมของ W3C Mobile Web Initiative ได้วิพากษ์วิจารณ์ถึงความไม่มีประสิทธิภาพของอุตสาหกรรมความปลอดภัยทางไซเบอร์ในการป้องกันฟิชชิ่งทาง SMS ซึ่งเป็นหนึ่งในวิธีการหลักที่นำไปสู่การขโมยรหัสผ่าน
วอลช์ยืนยันว่าการโจมตีทางไซเบอร์ส่วนใหญ่มีต้นตอมาจากฟิชชิ่ง
รายงานจากกลุ่มวิจัยด้านความปลอดภัย Resecurity ชี้แจงเพิ่มเติมเกี่ยวกับภัยคุกคามจากการส่งข้อความแบบ Smishing
จากการสืบสวนของ Resecurity พบว่ากลุ่มอาชญากรทางไซเบอร์ที่รับผิดชอบต่อเหตุการณ์นี้ ซึ่งเรียกว่า Smishing Triad ได้เคลื่อนไหวมาตั้งแต่ปี 2023 เป็นอย่างน้อย และมีความสามารถในการส่งข้อความ SMS หลอกลวงได้มากถึง 2 ล้านข้อความต่อวัน โดยมีเป้าหมายเป็นเหยื่อ 720 ล้านรายต่อปี
องค์กรอื่น ซึ่งอาจเป็นสาขาหรือผู้สืบทอดของ Smishing Triad ใช้ช่องทาง Telegram และบอทอัตโนมัติเพื่อให้บริการ Smishing
โดยส่วนใหญ่จะจำหน่ายผ่าน iMessage ของ Apple และแพลตฟอร์ม RCS ของ Android และยังซื้อบัญชี Gmail และ Apple ที่ถูกบุกรุกจำนวนมากเพื่อใช้ในแคมเปญขนาดใหญ่ด้วย
ชุดเครื่องมือ Smishing ของกลุ่มเหล่านี้สามารถปรับแต่งและปรับใช้บนเซิร์ฟเวอร์ใดๆ ก็ได้ ซึ่งแสดงให้เห็นถึงระดับความซับซ้อนและขนาดของการดำเนินการที่น่าตกใจ
ผลที่ไม่คาดคิด
การหลอกลวงทาง SMS ไม่เพียงแต่คุกคามรหัสผ่านของคุณเท่านั้น แต่ยังเป็นบ่อเกิดของการฉ้อโกงบัตรเครดิต การฉ้อโกงการชำระเงินแบบไร้สัมผัส (NFC) และการฟอกเงินที่ซับซ้อน ซึ่งสร้างความเสียหายให้กับสถาบันการเงินและผู้ใช้รายบุคคลทั่วโลกหลายล้านดอลลาร์ในแต่ละปี
เห็นได้ชัดว่าการต่อสู้กับการขโมยรหัสผ่านและการฉ้อโกงออนไลน์ต้องอาศัยการเฝ้าระวังที่เพิ่มมากขึ้นจากแต่ละบุคคล และความมุ่งมั่นที่มากขึ้นจากอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั้งหมด เพื่อปกป้องผู้ใช้จากภัยคุกคามที่ซับซ้อนมากขึ้น
หากไม่มีการดำเนินการที่เด็ดขาด รายงานเกี่ยวกับรหัสผ่านที่ถูกบุกรุกนับพันล้านรายการจะยังคงปรากฏต่อไป
ผู้เชี่ยวชาญเตือนว่าผู้ใช้จะต้องดำเนินการทันทีเพื่อปกป้องตนเองโดย:
อย่าใช้รหัสผ่านซ้ำ: นี่คือคำแนะนำที่สำคัญที่สุด หากคุณใช้รหัสผ่านซ้ำ การละเมิดในระบบหนึ่งอาจนำไปสู่การบุกรุกซ้ำในบัญชีอื่นๆ ของคุณ ก่อให้เกิด "ผลกระทบแบบโดมิโน" ที่อันตราย
เปลี่ยนรหัสผ่านเริ่มต้นทันที: นี่เป็นมาตรการที่รวดเร็วและมีประสิทธิภาพในการลดความเสี่ยงในการถูกแฮ็ก
ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร: ผสมผสานตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษเข้าด้วยกัน พิจารณาใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
ที่มา: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm
การแสดงความคิดเห็น (0)