บัญชีผู้ใช้งานทั่วโลก 184 ล้านบัญชีรั่วไหล (ภาพประกอบ: ST)
ฝันร้ายเรื่องความเป็นส่วนตัว
การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจจากฐานข้อมูลที่กำหนดค่าไม่ถูกต้องหรือไม่ปลอดภัยถือเป็นฝันร้ายด้านความเป็นส่วนตัวตลอดกาล
การค้นพบข้อมูลจำนวนกว่า 184 ล้านรายการ ซึ่งประกอบด้วยข้อมูลการเข้าสู่ระบบของ Apple, Facebook, Google และแม้กระทั่งบัญชีที่เชื่อมโยงกับ หน่วยงานรัฐบาล หลายแห่ง ทำให้เกิดความกังวลอีกครั้งเกี่ยวกับความเสี่ยงในการรวบรวมข้อมูลสำคัญจำนวนมากไว้ในที่เดียว ซึ่งอาจเสี่ยงต่อการถูกโจมตีได้
ในช่วงต้นเดือนพฤษภาคม Jeremiah Fowler นักวิจัยด้านความปลอดภัยผู้มากประสบการณ์และนักล่าการละเมิดข้อมูล ได้ค้นพบฐานข้อมูล Elastic ที่ไม่ได้รับการป้องกัน ซึ่งประกอบด้วยรายการมากกว่า 184 ล้านรายการ (ข้อมูล 47 GB)
คุณฟาวเลอร์กล่าวว่าโดยปกติแล้วสามารถค้นหาเจ้าของฐานข้อมูลที่รั่วไหลได้จากเนื้อหาภายใน (ข้อมูลบริษัท ข้อมูลลูกค้า/พนักงาน) อย่างไรก็ตาม ฐานข้อมูลนี้ “ลึกลับ” โดยสิ้นเชิง โดยไม่มีร่องรอยของแหล่งที่มาหรือเจ้าของ
เมื่อพิจารณาจากปริมาณและความหลากหลายของข้อมูลประจำตัว ซึ่งรวมถึงบัญชีสำหรับบริการออนไลน์หลายรายการ ข้อมูลนี้จึงดูเหมือนเป็นการรวบรวมแบบรวม ซึ่งอาจถูกสร้างขึ้นโดยนักวิจัยด้านการละเมิดข้อมูล อาชญากรไซเบอร์ หรือถูกขโมยโดยตรงจากมัลแวร์ขโมยข้อมูลประจำตัว
“นี่อาจเป็นหนึ่งในกรณีที่แปลกประหลาดที่สุดที่ผมเคยเห็นมา” ฟาวเลอร์กล่าว “ความเสี่ยงตรงนี้สูงกว่าการค้นพบครั้งก่อนๆ มาก เพราะทำให้สามารถเข้าถึงบัญชีส่วนตัวได้โดยตรง นี่คือ ‘รายการทองคำ’ ที่อาชญากรไซเบอร์ใฝ่ฝันถึง”
รายละเอียดที่น่าตกใจ
แต่ละรายการในฐานข้อมูลนี้ประกอบด้วย ID ประเภทบัญชี, URL ของเว็บไซต์/บริการ, ชื่อผู้ใช้ และรหัสผ่านในรูปแบบข้อความธรรมดา (ไม่เข้ารหัส)
เมื่อวิเคราะห์โปรไฟล์ตัวอย่างขนาดเล็กจำนวน 10,000 โปรไฟล์ คุณฟาวเลอร์พบบัญชีหลายร้อยบัญชีของบริการยอดนิยม เช่น Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209) พร้อมด้วยบัญชี Microsoft, Netflix และ PayPal อีกกว่า 100 บัญชี
นอกจากนี้ ตัวอย่างยังมีข้อมูลการเข้าสู่ระบบของผู้ใช้สำหรับ Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo และแพลตฟอร์มอื่นๆ อีกมากมาย ที่น่ากังวลยิ่งกว่านั้นคือ การค้นหาคำหลักในตัวอย่างพบผลลัพธ์ 187 รายการที่เกี่ยวข้องกับ "ธนาคาร" และ 57 รายการที่เกี่ยวข้องกับ "กระเป๋าสตางค์"
ความเสี่ยงด้านความมั่นคงของชาติ
แม้ว่าเขาจะไม่ได้ดาวน์โหลดข้อมูลทั้งหมด แต่นายฟาวเลอร์ก็ได้ติดต่อเจ้าของอีเมลที่ถูกเปิดเผยบางราย และได้รับการยืนยันว่าบัญชีเหล่านั้นเป็นของจริง ยิ่งไปกว่านั้น ข้อมูลที่รั่วไหลยังก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติอีกด้วย
จากตัวอย่างบันทึกจำนวน 10,000 รายการ มีที่อยู่อีเมล 220 รายการที่มีโดเมน ".gov" ซึ่งอยู่ในอย่างน้อย 29 ประเทศ รวมถึงสหรัฐอเมริกา ออสเตรเลีย แคนาดา จีน อินเดีย อิสราเอล นิวซีแลนด์ ซาอุดีอาระเบีย และสหราชอาณาจักร
ฟาวเลอร์ไม่สามารถระบุได้ว่าใครเป็นผู้สร้างฐานข้อมูลหรือข้อมูลรับรองการเข้าสู่ระบบมาจากไหน จึงได้รายงานเหตุการณ์นี้ให้ World Host Group ซึ่งเป็นบริษัทที่โฮสต์ฐานข้อมูลทราบ การเข้าถึงข้อมูลจึงถูกบล็อกอย่างรวดเร็ว
ในแถลงการณ์ต่อ WIRED นิตยสารชื่อดังของอเมริกา เซบ เด เลมอส ซีอีโอของ World Host Group ระบุว่าบริษัทดำเนินการระบบให้กับเว็บไซต์มากกว่า 2 ล้านเว็บไซต์ อย่างไรก็ตาม ซีอีโอยืนยันว่าฐานข้อมูลที่ฟาวเลอร์ค้นพบนั้นเป็นเซิร์ฟเวอร์ที่ไม่ได้รับการจัดการ แต่สามารถควบคุมโครงสร้างพื้นฐานของลูกค้าได้อย่างเต็มที่
"ดูเหมือนว่าผู้ใช้ที่ฉ้อโกงได้ลงทะเบียนและอัปโหลดเนื้อหาที่ผิดกฎหมายขึ้นเซิร์ฟเวอร์ ระบบได้ถูกปิดลงแล้ว ทีมกฎหมายของเรากำลังตรวจสอบข้อมูลเพื่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย และจะให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่" ซีอีโอของ World Host Group กล่าว
แม้ว่าฐานข้อมูลจะได้รับการรักษาความปลอดภัยและถูกลบออกไปทั้งหมดแล้ว แต่ก็ยังไม่ชัดเจนว่ามีใครนอกจากฟาวเลอร์ที่สามารถเข้าถึงข้อมูลได้ขณะที่ข้อมูลถูกเปิดเผยหรือไม่ เช่นเดียวกับกรณีการละเมิดข้อมูลอื่นๆ ความกังวลหลักคือข้อมูลสำคัญอาจถูกขโมยและนำไปใช้ในทางที่ผิด
ในกรณีนี้ ความเสี่ยงที่เกิดขึ้นทันทีคือข้อมูลประจำตัวอาจถูกนำไปใช้เพื่อการฉ้อโกง การขโมยข้อมูลเพิ่มเติม หรือการโจมตีองค์กรอื่น ๆ
นายฟาวเลอร์สงสัยว่าข้อมูลนี้ถูกรวบรวมโดยอาชญากรไซเบอร์โดยใช้ซอฟต์แวร์ขโมยข้อมูล “เป็นไปได้มากว่าน่าจะเป็นฝีมือของอาชญากรไซเบอร์ นั่นเป็นคำอธิบายเดียวที่สมเหตุสมผล เพราะผมนึกไม่ออกว่าจะมีวิธีอื่นใดที่จะรวบรวมข้อมูลล็อกอินและรหัสผ่านจำนวนมากขนาดนี้จากบริการต่างๆ ทั่วโลกได้”
ที่มา: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
การแสดงความคิดเห็น (0)