บัญชีที่ผู้ใช้คุ้นเคย เช่น Apple, Google และ Facebook อาจตกอยู่ในอันตราย (ภาพ: ST)
กลุ่มวิจัยด้านความปลอดภัยไซเบอร์ Cybernews ใช้เวลาหกเดือนแรกของปีนี้วิเคราะห์เหตุการณ์การละเมิดข้อมูลที่น่าตกใจ ข้อสรุปของพวกเขาชัดเจนว่า เราได้ก้าวไปสู่อีกระดับหนึ่งของความไม่ปลอดภัยทางดิจิทัล เหตุการณ์นี้ยิ่งใหญ่กว่าเหตุการณ์การละเมิดข้อมูลใดๆ ที่เคยบันทึกไว้ และนี่อาจเป็นเพียงจุดเริ่มต้น
มัลแวร์
ฐานข้อมูลที่รั่วไหลมีข้อมูลการเข้าสู่ระบบมากกว่า 16,000 ล้านรายการ รวมถึงรหัสผ่านผู้ใช้ในแพลตฟอร์มดิจิทัลชั้นนำ ของโลก ส่วนใหญ่
ผู้ร้ายที่อยู่เบื้องหลังการรั่วไหลครั้งนี้ได้รับการระบุว่าเป็นมัลแวร์ที่เรียกว่า "infostealers" ซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอย่างเงียบๆ ขณะที่ผู้ใช้เรียกดูเว็บ
พวกเขาทำงานอย่างเงียบๆ เป็นเวลาหลายเดือน โดยรวบรวมรหัสผ่านทุกรหัสที่พิมพ์และการเข้าสู่ระบบอัตโนมัติทุกครั้งโดยไม่ถูกตรวจพบ
วิลิอุส เพตเคาสกัส หัวหน้านักวิจัยในการสืบสวน กล่าวว่า เขาค้นพบฐานข้อมูลแยกกัน 30 แห่ง แต่ละแห่งมีข้อมูลระหว่าง 50 ล้านถึง 3.5 พันล้านรายการ ซึ่งเป็นจำนวนที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งแตกต่างจากการละเมิดทั่วไปที่เพียงแค่นำข้อมูลเก่ากลับมาใช้ซ้ำ การละเมิดครั้งนี้เป็นเรื่องใหม่โดยสิ้นเชิงและอันตรายกว่ามาก
สิ่งที่ทำให้เหตุการณ์นี้ร้ายแรงเป็นพิเศษคือโครงสร้างของข้อมูลที่รั่วไหล แต่ละรายการจะมี URL ของเว็บไซต์ ชื่อผู้ใช้ รหัสผ่าน และที่อยู่อีเมลที่เกี่ยวข้อง... ซึ่งพร้อมให้แฮกเกอร์ใช้ประโยชน์โดยไม่ต้องคาดเดาหรือลองผิดลองถูก
“ปัจจุบันอาชญากรทางไซเบอร์มีระบบแฮ็ก GPS แล้ว พวกเขารู้แน่นอนว่าต้องไปที่ไหน และต้องใช้ข้อมูลใดในการแฮ็ก” Cybernews เตือน
การรั่วไหลครั้งนี้ไม่ใช่แค่ความผิดพลาดทางเทคนิค แต่มันเหมือนคู่มือการโจมตีทางไซเบอร์ที่เผยแพร่ไปอย่างกว้างขวางมากกว่า
รายชื่อแพลตฟอร์มที่ได้รับผลกระทบมีครอบคลุมทั่วทั้งอินเทอร์เน็ต ไม่ว่าจะเป็น Apple, Google, Facebook, GitHub, Telegram… และแม้แต่บริการ ของรัฐบาล ก็ไม่เว้น
ขั้นตอนการป้องกันบัญชีฉุกเฉิน
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้ทันที:
- เปลี่ยนรหัสผ่านของคุณทันที โดยเริ่มจากบัญชีที่สำคัญ เช่น ธนาคาร อีเมลหลัก และโซเชียลมีเดีย
- อย่าแชร์รหัสผ่านระหว่างแพลตฟอร์ม แต่ละบัญชีต้องมีรหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน
- ใช้โปรแกรมจัดการรหัสผ่าน ซึ่งเป็นเครื่องมือที่ช่วยสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและยากต่อการแฮ็ก เลือกเพียงเครื่องมือเดียวเพื่อการจัดการที่ง่ายดาย
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) แม้ว่ารหัสผ่านของคุณจะรั่วไหล แต่ชั้นความปลอดภัยนี้ยังสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ การยืนยันตัวตนสามารถทำได้ผ่าน SMS แอปพลิเคชัน หรือคีย์ความปลอดภัยทางกายภาพ
- เปลี่ยนไปใช้ Passkey – โซลูชันความปลอดภัยใหม่ที่แทนที่รหัสผ่านด้วยการยืนยันตัวตนแบบไบโอเมตริกซ์หรือคีย์ฮาร์ดแวร์ Apple, Google และ Microsoft กำลังนำเทคโนโลยีนี้ไปใช้อย่างจริงจัง และผู้ใช้ควรนำไปปรับใช้โดยเร็วที่สุด
ที่มา: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm
![[ภาพ] ประธานาธิบดีเลืองเกวงเข้าร่วมรายการโทรทัศน์การเมืองและศิลปะพิเศษ "โอกาสทอง"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/22/44ca13c28fa7476796f9aa3618ff74c4)
![[ภาพ] ประธานาธิบดีเลืองเกวงให้การต้อนรับคณะผู้แทนจากคณะกรรมการเยาวชนพรรคเสรีประชาธิปไตยแห่งญี่ปุ่น](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมเพื่อทบทวนปีการศึกษา 2567-2568 และจัดสรรภารกิจสำหรับปีการศึกษา 2568-2569](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
การแสดงความคิดเห็น (0)