ความเป็นส่วนตัว “ฝันร้าย”

การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจจากฐานข้อมูลที่กำหนดค่าไม่ถูกต้องหรือไม่ปลอดภัยถือเป็นฝันร้ายด้านความเป็นส่วนตัวที่เกิดขึ้นทุกปี

การค้นพบข้อมูลจำนวน 184 ล้านรายการ ซึ่งประกอบด้วยข้อมูลการเข้าสู่ระบบของ Apple, Facebook, Google และแม้กระทั่งบัญชีที่เชื่อมโยงกับ หน่วยงานรัฐบาล หลายแห่ง ทำให้เกิดการเตือนภัยอีกครั้งเกี่ยวกับความเสี่ยงจากการรวบรวมข้อมูลสำคัญจำนวนมากไว้ในที่เดียว ซึ่งอาจเสี่ยงต่อการถูกโจมตีได้

ในช่วงต้นเดือนพฤษภาคม Jeremiah Fowler นักวิจัยด้านความปลอดภัยที่มีประสบการณ์และนักล่าการละเมิดข้อมูล ได้ค้นพบฐานข้อมูล Elastic ที่ไม่มีการป้องกันซึ่งประกอบด้วยรายการมากกว่า 184 ล้านรายการ (ข้อมูล 47 GB)

บ่อยครั้งที่เราสามารถค้นหาว่าใครเป็นเจ้าของฐานข้อมูลที่รั่วไหลได้โดยอาศัยเนื้อหาภายใน (ข้อมูลบริษัท ข้อมูลลูกค้า/พนักงาน) นายฟาวเลอร์กล่าว อย่างไรก็ตามฐานข้อมูลนี้มีความ "ลึกลับ" อย่างสมบูรณ์ โดยไม่มีร่องรอยของแหล่งที่มาหรือเจ้าของแต่อย่างใด

เมื่อพิจารณาจากปริมาณและความหลากหลายในการเข้าสู่ระบบที่มากมาย รวมถึงบัญชีสำหรับบริการออนไลน์ต่างๆ ข้อมูลเหล่านี้จึงดูเหมือนจะเป็นคอลเลกชันที่ครอบคลุม อาจสร้างขึ้นโดยนักวิจัยที่ละเมิดข้อมูล ผู้ก่ออาชญากรรมทางไซเบอร์ หรือถูกขโมยโดยตรงโดยมัลแวร์ขโมยข้อมูล

“นี่คงเป็นกรณีที่แปลกประหลาดที่สุดที่ฉันเคยเห็นมา” ฟาวเลอร์กล่าว “ความเสี่ยงในส่วนนี้สูงกว่าการค้นพบครั้งก่อนๆ มาก เนื่องจากทำให้สามารถเข้าถึงบัญชีส่วนบุคคลได้โดยตรง นี่คือ ‘รายการทองคำ’ ที่อาชญากรไซเบอร์ใฝ่ฝันถึง”

รายละเอียดที่น่าตกใจ

แต่ละรายการในฐานข้อมูลนี้ประกอบด้วย ID ประเภทบัญชี, URL ของเว็บไซต์/บริการ, ชื่อผู้ใช้ และรหัสผ่านในรูปแบบข้อความธรรมดา (ไม่เข้ารหัส)

เมื่อทำการวิเคราะห์ตัวอย่างโปรไฟล์ขนาดเล็กจำนวน 10,000 รายการ คุณฟาวเลอร์พบว่ามีบัญชีหลายร้อยบัญชีสำหรับบริการยอดนิยม เช่น Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) พร้อมด้วยบัญชี Microsoft, Netflix และ PayPal อีกกว่า 100 บัญชี

นอกจากนี้เทมเพลตนี้ยังมีข้อมูลการเข้าสู่ระบบผู้ใช้สำหรับ Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo และแพลตฟอร์มอื่นๆ อีกมากมาย ที่น่ากังวลกว่านั้นคือ การค้นหาคำหลักในตัวอย่างพบผลลัพธ์ 187 รายการที่เกี่ยวข้องกับ “ธนาคาร” และผลลัพธ์ 57 รายการที่มีคำว่า “กระเป๋าเงิน”

ความเสี่ยงด้านความมั่นคงของชาติ

แม้ว่าเขาจะไม่ได้ดาวน์โหลดข้อมูลทั้งหมด แต่คุณฟาวเลอร์ได้ติดต่อกับเจ้าของอีเมลที่เปิดเผยบางรายและได้รับการยืนยันว่าบัญชีเหล่านี้เป็นของจริง ที่สำคัญกว่านั้นข้อมูลที่รั่วไหลยังก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติอีกด้วย

จากตัวอย่างรายการจำนวน 10,000 รายการ มีที่อยู่อีเมล 220 ที่อยู่ที่มีโดเมน ".gov" ซึ่งมาจากอย่างน้อย 29 ประเทศ รวมถึงสหรัฐอเมริกา ออสเตรเลีย แคนาดา จีน อินเดีย อิสราเอล นิวซีแลนด์ ซาอุดีอาระเบีย และสหราชอาณาจักร

นายฟาวเลอร์ไม่สามารถระบุได้ว่าใครเป็นผู้สร้างฐานข้อมูลหรือข้อมูลการเข้าสู่ระบบมาจากไหน จึงได้รายงานเหตุการณ์ดังกล่าวให้ World Host Group ซึ่งเป็นบริษัทที่ให้บริการโฮสติ้งฐานข้อมูลดังกล่าวทราบ การเข้าถึงที่เก็บข้อมูลนี้ถูกบล็อคอย่างรวดเร็ว

ในคำแถลงต่อ WIRED - นิตยสารชื่อดังของอเมริกา Seb de Lemos ซีอีโอของ World Host Group กล่าวว่าบริษัทดำเนินการระบบให้กับเว็บไซต์มากกว่า 2 ล้านแห่ง อย่างไรก็ตาม ซีอีโอยืนยันว่าฐานข้อมูลที่ฟาวเลอร์ค้นพบนั้นเป็นเซิร์ฟเวอร์ที่ไม่ได้รับการจัดการโดยลูกค้าควบคุมโครงสร้างพื้นฐานของตนเองอย่างสมบูรณ์

“ปรากฏว่ามีผู้ใช้ที่ฉ้อโกงลงทะเบียนและอัปโหลดเนื้อหาที่ผิดกฎหมายไปยังเซิร์ฟเวอร์ ระบบดังกล่าวถูกปิดลงแล้ว ทีมกฎหมายของเรากำลังตรวจสอบข้อมูลเพื่อประสานงานกับหน่วยงานบังคับใช้กฎหมายและจะให้ความร่วมมืออย่างเต็มที่กับทางการ” ซีอีโอของ World Host Group กล่าว

แม้ว่าฐานข้อมูลจะได้รับการรักษาความปลอดภัยและถูกลบออกอย่างสมบูรณ์แล้ว แต่ยังไม่ชัดเจนว่ามีใครอื่นนอกจากฟาวเลอร์ที่สามารถเข้าถึงข้อมูลในขณะที่ข้อมูลถูกเปิดเผยหรือไม่ กรณีการละเมิดข้อมูลใดๆ ก็ตาม ข้อกังวลหลักคือข้อมูลที่ละเอียดอ่อนอาจถูกขโมยและนำไปใช้ในทางที่ผิด

ในกรณีนี้ ความเสี่ยงที่เกิดขึ้นทันทีคือข้อมูลประจำตัวอาจถูกนำไปใช้เพื่อการฉ้อโกง การขโมยข้อมูลเพิ่มเติม หรือการโจมตีองค์กรอื่น ๆ

นายฟาวเลอร์สงสัยว่าข้อมูลนี้ถูกรวบรวมโดยอาชญากรไซเบอร์โดยใช้ซอฟต์แวร์ขโมยข้อมูล “เป็นไปได้มากว่ามันเป็นผลงานของอาชญากรไซเบอร์ นั่นเป็นคำอธิบายที่สมเหตุสมผลเพียงประการเดียว เพราะผมนึกไม่ออกว่าจะมีวิธีอื่นใดอีกที่จะรวบรวมข้อมูลล็อกอินและรหัสผ่านจำนวนมากขนาดนี้จากบริการต่างๆ ทั่วโลก”

ที่มา: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm