การรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่ถูกเปิดเผย โดยมีข้อมูลกว่า 26 พันล้านรายการถูกเปิดเผย

นักวิจัยจาก Security Discovery และ CyberNews ซึ่งเป็นองค์กรด้านความปลอดภัยทางไซเบอร์ ค้นพบการละเมิดดังกล่าว โดยพบฐานข้อมูลที่ไม่ได้รับการรักษาความปลอดภัย ซึ่งมีข้อมูลจำนวนมหาศาลถึง 12 เทราไบต์ ตามที่ Forbes รายงาน

ตรวจพบการรั่วไหลของข้อมูลส่วนตัว บันทึกผู้ใช้ 26,000 ล้านรายการถูกบุกรุก รูปภาพ 1 — พบข้อมูลที่รั่วไหลจำนวน 26 พันล้านรายการในฐานข้อมูลออนไลน์ ภาพ: Getty

ข้อมูลที่รั่วไหล รวมไปถึงรายละเอียดส่วนบุคคลที่ละเอียดอ่อน มีแนวโน้มที่จะนำไปสู่กิจกรรมการก่ออาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้น เช่น การขโมยข้อมูลประจำตัว การฟิชชิ่งที่ซับซ้อน การโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย และการเข้าถึงบัญชีส่วนบุคคลและธุรกิจที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ในจำนวนบันทึกที่ถูกบุกรุกนั้น มี 1.5 พันล้านรายการจาก QQ ของ Tencent, 504 ล้านรายการจาก Weibo, 360 ล้านรายการจาก MySpace, 281 ล้านรายการจาก Twitter, 251 ล้านรายการจาก LinkedIn และ 164 ล้านรายการจาก Zing ที่น่าสังเกตคือ การรั่วไหลครั้งนี้ยังรวมถึงบันทึกจากองค์กรต่างๆ ทั่วสหรัฐอเมริกา บราซิล เยอรมนี ฟิลิปปินส์ ตุรกี และเวียดนามด้วย

ตรวจพบการรั่วไหลของข้อมูลส่วนตัว บันทึกผู้ใช้ 26,000 ล้านรายการถูกบุกรุก ภาพที่ 2 — รายชื่อแพลตฟอร์มที่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน ภาพ: CyberNews

เจค มัวร์ ที่ปรึกษาความปลอดภัยทางไซเบอร์ระดับโลกของ ESET เน้นย้ำถึงความร้ายแรงของสถานการณ์ดังกล่าว และแนะนำให้ผู้ที่ได้รับผลกระทบเปลี่ยนรหัสผ่าน ระวังอีเมลฟิชชิ่ง และตรวจสอบให้แน่ใจว่าบัญชีทั้งหมดได้รับการรักษาความปลอดภัยด้วยการตรวจสอบสิทธิ์แบบสองขั้นตอน

หากต้องการตรวจสอบว่าข้อมูลส่วนบุคคลของคุณถูกบุกรุกหรือไม่ ผู้ใช้สามารถใช้เครื่องมือ เช่น เครื่องมือตรวจสอบการรั่วไหลของข้อมูลของ Cybernews หรือบริการ Have I Been Pwned ยอดนิยม เครื่องมือเหล่านี้ช่วยให้ผู้ใช้สามารถป้อนที่อยู่อีเมลหรือหมายเลขโทรศัพท์เพื่อดูว่าข้อมูลบัญชีของพวกเขารั่วไหลหรือไม่

ฮวงไห่ (ตามรายงานของ Forbes, Cybernews, BT)

แหล่งที่มา