นี่ไม่เพียงเป็นสถิติที่น่าตกใจเท่านั้น แต่ยังเป็นการเตือนให้ตื่นตัวเกี่ยวกับการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีที่ใช้มัลแวร์เพื่อขโมยข้อมูลอีกด้วย

ความจริงที่น่าตกใจจากรหัสผ่านที่รั่วไหล 19,000 ล้านรหัส

ฐานข้อมูลที่ประกอบด้วยรหัสผ่าน 19,030,305,929 รหัส ถูกขโมยจากเหตุการณ์ด้านความปลอดภัยประมาณ 200 ครั้งในเวลาเพียง 12 เดือน (ตั้งแต่เดือนเมษายน 2024)

ฐานข้อมูลนี้เป็นอันตรายอย่างยิ่งเนื่องจากมีเฉพาะรหัสผ่านที่เชื่อมโยงกับที่อยู่อีเมลที่เจาะจงเท่านั้น ซึ่งพร้อมให้แฮกเกอร์ใช้ประโยชน์ได้

การวิเคราะห์ใหม่จากกลุ่มวิจัย Cybernews เผยความจริงอันน่ากลัว: จากรหัสผ่าน 19 พันล้านรหัสเหล่านี้ มีเพียง 6% เท่านั้นที่ไม่ซ้ำใคร ซึ่งหมายความว่ารหัสผ่านที่เหลือ 94% ถูกนำมาใช้ซ้ำกับบัญชีและบริการต่างๆ มากมาย ซึ่งช่วยให้แฮกเกอร์สามารถเข้าถึงข้อมูลจำนวนมากได้อย่างง่ายดาย

นอกจากนี้ รหัสผ่านร้อยละ 42 มีความยาวเพียง 8-10 อักขระ และร้อยละ 27 ประกอบด้วยตัวอักษรพิมพ์เล็กและตัวเลขเท่านั้น โดยไม่มีอักขระพิเศษหรือตัวอักษรพิมพ์ใหญ่เลย

รหัสผ่านเหล่านี้สามารถถอดรหัสได้ง่ายมากโดยใช้วิธีการบังคับหรือใช้ข้อมูลประจำตัวที่ปลอมแปลง

รายงานระบุว่ารหัสผ่านเริ่มต้นอย่างเช่น “admin” (ปรากฏถึง 53 ล้านครั้ง) และ “password” (56 ล้านครั้ง) ยังคงถูกใช้กันอย่างแพร่หลาย ทำให้กลายเป็นเป้าหมายสูงสุดของอาชญากรทางไซเบอร์

Neringa Macijauskaitė นักวิจัยด้านความปลอดภัยจาก Cybernews เน้นย้ำว่า "ปัญหาของรหัสผ่านเริ่มต้นยังคงเป็นหนึ่งในรูปแบบที่เกิดขึ้นบ่อยที่สุดและเป็นอันตรายที่สุดในชุดข้อมูลประจำตัวที่รั่วไหล"

การต่อต้านการฉ้อโกงทาง SMS

Paul Walsh ซีอีโอของ MetaCert และผู้ร่วมก่อตั้ง W3C Mobile Web Initiative วิพากษ์วิจารณ์ความไม่มีประสิทธิภาพของอุตสาหกรรมความปลอดภัยทางไซเบอร์ในการป้องกันการโจมตีทาง SMS แบบฟิชชิ่ง ซึ่งเป็นหนึ่งในวิธีหลักที่นำไปสู่การขโมยรหัสผ่าน

วอลช์ยืนยันว่าการโจมตีทางไซเบอร์ส่วนใหญ่มีต้นกำเนิดจากฟิชชิ่ง

รายงานจากกลุ่มวิจัยด้านความปลอดภัย Resecurity ได้ชี้แจงเพิ่มเติมเกี่ยวกับภัยคุกคามจากการส่งข้อความสั้น

จากการสืบสวนของ Resecurity พบว่ากลุ่มอาชญากรทางไซเบอร์ที่รับผิดชอบต่อเหตุการณ์นี้ ซึ่งเรียกว่า Smishing Triad ได้เคลื่อนไหวมาตั้งแต่ปี 2023 เป็นอย่างน้อย และมีความสามารถในการส่งข้อความ SMS หลอกลวงได้มากถึง 2 ล้านข้อความต่อวัน โดยกำหนดเป้าหมายไปที่เหยื่อ 720 ล้านรายต่อปี

องค์กรอื่น อาจเป็นสาขาหรือผู้สืบทอดของ Smishing Triad ใช้ช่องทาง Telegram และบอทอัตโนมัติในการให้บริการ Smishing

โดยส่วนใหญ่จะเผยแพร่ผ่าน iMessage ของ Apple และแพลตฟอร์ม RCS ของ Android และยังซื้อบัญชี Gmail และ Apple ที่ถูกบุกรุกจำนวนมากเพื่อใช้ในแคมเปญขนาดใหญ่ด้วย

ชุดเครื่องมือ Smishing ของกลุ่มเหล่านี้สามารถปรับแต่งและปรับใช้บนเซิร์ฟเวอร์ใดๆ ก็ได้ แสดงให้เห็นถึงระดับความซับซ้อนและขนาดของการดำเนินการที่น่าตกใจ

ผลที่ไม่คาดคิด

การ Smishing ไม่เพียงแต่เป็นการคุกคามรหัสผ่านของคุณเท่านั้น นอกจากนี้ยังเป็นเชื้อเพลิงให้เกิดการฉ้อโกงบัตรเครดิต การฉ้อโกงการชำระเงินแบบไร้สัมผัส (NFC) และการฟอกเงินที่ซับซ้อน ส่งผลให้สถาบันทางการเงินและผู้ใช้รายบุคคลทั่วโลกสูญเสียเงินหลายล้านดอลลาร์ทุกปี

เห็นได้ชัดว่าการต่อสู้กับการขโมยรหัสผ่านและการฉ้อโกงออนไลน์ต้องอาศัยความระมัดระวังที่เพิ่มมากขึ้นจากแต่ละบุคคลและความมุ่งมั่นที่มากขึ้นจากอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดเพื่อปกป้องผู้ใช้จากภัยคุกคามที่ซับซ้อนมากขึ้น

หากไม่มีการดำเนินการที่เด็ดขาด รายงานรหัสผ่านที่ถูกบุกรุกนับพันล้านรหัสจะยังคงมีออกมาอย่างต่อเนื่อง

ผู้เชี่ยวชาญเตือนว่าผู้ใช้จะต้องดำเนินการทันทีเพื่อปกป้องตนเองโดย:

อย่าใช้รหัสผ่านซ้ำ: นี่คือคำแนะนำที่สำคัญที่สุด หากคุณใช้รหัสผ่านซ้ำ การละเมิดในระบบหนึ่งอาจนำไปสู่การบุกรุกบัญชีอื่นๆ ของคุณอีกหลายสิบบัญชี ส่งผลให้เกิด "เอฟเฟกต์โดมิโน" ที่อันตราย

เปลี่ยนรหัสผ่านเริ่มต้นทันที: นี่เป็นมาตรการที่รวดเร็วและมีประสิทธิภาพเพื่อลดความเสี่ยงในการถูกแฮ็ก

ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร: ผสมผสานตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ พิจารณาใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย

ที่มา: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm