 |
การรั่วไหลของข้อมูลเกิดขึ้นบ่อยมากขึ้นในปัจจุบัน ภาพ: Istock |
การละเมิดข้อมูลถือเป็นปัญหาใหญ่ในปัจจุบัน โดยมีความเสี่ยงที่จะสูญเสียการควบคุมและขโมยทรัพย์สิน จากข้อมูลของนักวิจัย พบว่าเราเพิ่งประสบกับการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ ซึ่งเกี่ยวข้องกับข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการ ซึ่งบางรายการมีรหัสผ่านรวมอยู่ด้วย
รหัสผ่านที่ถูกขโมยถูกขายเป็นล้านๆ รายการบนเว็บมืดในราคาเพียงเศษเสี้ยวของราคาปกติ ผู้คนในประเทศกำลังพัฒนาได้รับผลกระทบมากที่สุดจากการละเมิดข้อมูล
การรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์
รายงานจาก Cybernews เมื่อวันที่ 18 มิถุนายน ระบุว่านักวิจัยได้ทำการสืบสวนการรั่วไหลดังกล่าวมาตั้งแต่ต้นปี และค้นพบชุดข้อมูลที่เปิดเผยจำนวน 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลายสิบล้านรายการไปจนถึงมากกว่า 3,500 ล้านรายการ
Vilius Petkauskas จาก Cybernews ยืนยันว่ามีข้อมูลถูกบุกรุกมากถึง 16,000 ล้านรายการ ซึ่งถือเป็นข้อมูลรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์
รายชื่อข้อมูลประจำตัวที่ถูกขโมยกำลังถูกรวบรวมและขายบนเว็บไซต์ใต้ดิน รวมถึงบัญชีจากเครือข่ายโซเชียล บริการ VPN และพอร์ทัลสำหรับนักพัฒนา “บางครั้งรายชื่อเหล่านี้ถูกบรรจุใหม่หลายครั้ง บางครั้งก็ถูกขายแยกกัน” ลอว์เรนซ์ พิงกรี รองประธานของ Dispersive กล่าว
 |
แฮกเกอร์ใช้มัลแวร์ชื่อ Infostealer เพื่อขโมยข้อมูล รูปภาพ: Cyfirma |
ที่น่าสังเกตคือ ตามแหล่งที่มา แทบทั้งหมดไม่เคยมีรายงานว่าข้อมูลชุดนี้รั่วไหลมาก่อน ซึ่งหมายความว่าเป็นข้อมูลใหม่ทั้งหมด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงถกเถียงกันถึงความแปลกใหม่ของข้อมูล อย่างไรก็ตาม คุณปิงกรีกล่าวว่า 16,000 ล้านเป็นตัวเลขที่มาก และข้อเท็จจริงที่ว่าข้อมูลนี้สามารถนำไปใช้ในทางที่ผิดได้และเคยนำไปใช้แล้วต่างหากที่มีความสำคัญ
ข้อมูลที่ถูกเปิดเผยอาจกลายเป็นต้นแบบสำหรับการแสวงหาผลประโยชน์ในระดับใหญ่ เช่น การฟิชชิ่งหรือการยึดบัญชี นักวิจัยกล่าวว่านี่เป็นแหล่งข้อมูลข่าวกรองใหม่ที่อาจใช้เป็นอาวุธในระดับใหญ่ และปลดล็อกบริการออนไลน์เกือบทั้งหมดจาก Apple, Facebook, Google และแม้แต่บริการ ของรัฐบาล
Bob Diachenko ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่อยู่เบื้องหลังการวิจัยนี้ชี้แจงว่านี่ไม่ใช่การโจมตีโดยตรงต่อบริษัทต่างๆ เช่น Apple, Facebook หรือ Google แต่ผู้ร้ายใช้มัลแวร์ประเภทหนึ่งที่เรียกว่า Infostealer ซึ่งรวบรวมข้อมูลจากคอมพิวเตอร์ส่วนบุคคลของผู้ใช้แบบเงียบๆ
กลุ่มที่ได้รับผลกระทบมากที่สุด
การเปลี่ยนแปลงทางดิจิทัลเกิดขึ้นอย่างรวดเร็วและโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ยังล้าหลัง ประเทศกำลังพัฒนาจึงมีความเสี่ยงสูงสุดในสถานการณ์เช่นนี้ “การรั่วไหลข้อมูลเช่นนี้สามารถสร้างความเสียหายร้ายแรงในแอฟริกาและเอเชียได้” ซัลมาน วาริส ผู้ก่อตั้ง TechLegis ซึ่งเป็นบริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์กล่าว
ความเข้มข้นทางภูมิศาสตร์ของผู้ใช้เพิ่มผลกระทบที่อาจเกิดขึ้นได้อย่างมาก ตามการวิจัยของบริษัท Sensor Tower อินเดียเป็นตลาดที่ใหญ่ที่สุดสำหรับ Facebook และ Instagram คิดเป็น 20% และ 26% ของยอดดาวน์โหลดแอปทั้งหมดของทั้งสองแพลตฟอร์มตามลำดับ ในทำนองเดียวกัน ประเทศในเอเชียยังมีส่วนแบ่งที่สำคัญของฐานผู้ใช้ Gmail ทั่วโลก โดยเวียดนามอยู่อันดับที่ 5
 |
ผู้ใช้โซเชียลมีเดียจากเอเชียและละตินอเมริกาเป็นส่วนใหญ่ รูปภาพ: ส่วนที่เหลือของโลก |
หน่วยงานของรัฐบาลและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงเพิ่มขึ้นจากการละเมิด Waris กล่าว และเสริมว่า บุคคลและองค์กรที่ไม่ได้เปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ถือเป็นเป้าหมายที่ง่ายสำหรับแคมเปญขโมยข้อมูล
ผลกระทบอันเลวร้ายจากการละเมิดดังกล่าวในภูมิภาคกำลังพัฒนาได้รับการพิสูจน์มาแล้วในอดีต ในปี 2558 การละเมิดได้เปิดเผยข้อมูลการเข้าสู่ระบบของผู้ใช้ 184 ล้านคนในปากีสถาน ทั้งในระบบธนาคาร โซเชียลมีเดีย และบริการภาครัฐ ในปีเดียวกันนั้น Operation Secure ได้โจมตีเอเชีย โดยกำหนดเป้าหมายไปที่ข้อมูลการเข้าสู่ระบบและการชำระเงินของเหยื่อมากกว่า 216,000 รายในประเทศต่างๆ เช่น เวียดนามและศรีลังกา
ระบบบังคับใช้กฎหมายที่อ่อนแอทำให้ปัญหาร้ายแรงขึ้นในประเทศกำลังพัฒนาหลายประเทศ โครงสร้างพื้นฐานการสืบสวนที่ไม่เพียงพอ รวมถึงการดำเนินคดี มักทำให้การโจรกรรมข้อมูลไม่ถูกตรวจพบ อังคูร์ บิเซน หุ้นส่วนอาวุโสของบริษัทที่ปรึกษา Technopak กล่าว
เขายกตัวอย่างประเทศอินเดีย ซึ่งขณะนี้ธนาคารกลางถือว่าการฉ้อโกงทางดิจิทัลเป็นความเสี่ยงทางการเงินที่ใหญ่ที่สุด นอกจากนี้ นายไบเซนยังเน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นต่อ เศรษฐกิจ เกิดใหม่ โดยผู้คนหลายล้านคนยังคงขาดความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
ที่มา: https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
การแสดงความคิดเห็น (0)