การรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่ถูกเปิดเผย โดยมีข้อมูลกว่า 26,000 ล้านรายการถูกเปิดเผย

นักวิจัยจาก Security Discovery และ CyberNews ซึ่งเป็นองค์กรด้านความปลอดภัยทางไซเบอร์ ค้นพบการละเมิดดังกล่าว โดยพบฐานข้อมูลที่ไม่ได้รับการรักษาความปลอดภัยซึ่งประกอบด้วยข้อมูลจำนวนมหาศาลที่มีขนาดถึง 12 เทราไบต์ ตามที่ Forbes รายงาน

ตรวจพบการรั่วไหลของข้อมูลส่วนบุคคล บันทึกผู้ใช้ 26 พันล้านรายการถูกบุกรุก ภาพที่ 1 — พบข้อมูลรั่วไหล 26,000 ล้านรายการในฐานข้อมูลออนไลน์ ภาพ: Getty

ข้อมูลที่รั่วไหล รวมถึงรายละเอียดส่วนบุคคลที่ละเอียดอ่อน อาจทำให้เกิดอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น เช่น การโจรกรรมข้อมูลส่วนบุคคล การหลอกลวงทางไซเบอร์ที่ซับซ้อน การโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย และการเข้าถึงบัญชีส่วนบุคคลและธุรกิจที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ในบรรดาข้อมูลที่ถูกบุกรุกนั้น มีข้อมูล 1.5 พันล้านรายการจาก Tencent QQ, 504 ล้านรายการจาก Weibo, 360 ล้านรายการจาก MySpace, 281 ล้านรายการจาก Twitter, 251 ล้านรายการจาก LinkedIn และ 164 ล้านรายการจาก Zing ที่น่าสังเกตคือ ข้อมูลที่รั่วไหลยังรวมถึงข้อมูลจากองค์กรต่างๆ ทั่วสหรัฐอเมริกา บราซิล เยอรมนี ฟิลิปปินส์ ตุรกี และเวียดนามด้วย

ตรวจพบการรั่วไหลของข้อมูลส่วนบุคคล บันทึกผู้ใช้ 26 พันล้านรายการถูกบุกรุก ภาพที่ 2 — รายชื่อแพลตฟอร์มที่ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหล ภาพ: CyberNews

เจค มัวร์ ที่ปรึกษาความปลอดภัยทางไซเบอร์ระดับโลกของ ESET เน้นย้ำถึงความร้ายแรงของสถานการณ์ โดยแนะนำให้ผู้ที่ได้รับผลกระทบเปลี่ยนรหัสผ่าน ระวังอีเมลฟิชชิง และตรวจสอบให้แน่ใจว่าบัญชีทั้งหมดได้รับการรักษาความปลอดภัยด้วยการยืนยันตัวตนแบบสองปัจจัย

เพื่อตรวจสอบว่าข้อมูลส่วนบุคคลของคุณถูกบุกรุกหรือไม่ ผู้ใช้สามารถใช้เครื่องมือต่างๆ เช่น เครื่องมือตรวจสอบการละเมิดข้อมูลของ Cybernews หรือบริการยอดนิยม Have I Been Pwned เครื่องมือเหล่านี้ช่วยให้ผู้ใช้สามารถป้อนที่อยู่อีเมลหรือหมายเลขโทรศัพท์เพื่อดูว่าข้อมูลบัญชีของตนถูกรั่วไหลหรือไม่

ฮวงไห่ (อ้างอิงจาก Forbes, Cybernews, BT)

แหล่งที่มา