Cock.li ผู้ให้บริการอีเมลที่มุ่งเน้นความเป็นส่วนตัวและเคยได้รับความนิยมจากกลุ่มผู้ใช้ที่ไม่ไว้วางใจแพลตฟอร์มใหญ่ หรือแม้แต่เหล่าแฮกเกอร์บางกลุ่ม กลายเป็นเหยื่อล่าสุดของการโจมตีทางไซเบอร์ โดยมีรายงานว่าข้อมูลผู้ใช้งานมากกว่า 1 ล้านราย ถูกปล่อยขายบน dark web
สาเหตุมาจากการที่แฮกเกอร์พบช่องโหว่ในแพลตฟอร์มเว็บเมล Roundcube ที่ Cock.li เคยใช้ และเพิ่งจะเลิกใช้ไปแล้ว ระบุว่าผู้โจมตีสามารถเข้าถึง users และ contacts tables ซึ่งรวมถึง อีเมล เวลาเข้าระบบครั้งแรก-ครั้งสุดท้าย ภาษาที่ใช้ และข้อมูล preference ของผู้ใช้ที่บันทึกไว้ใน Roundcube
ผู้ดูแลระบบทราบทันทีว่าข้อมูลที่หลุดออกมามีความถูกต้อง เพราะตรงกับโครงสร้างฐานข้อมูลของพวกเขา ทำให้บริษัทออกประกาศแจ้งเตือนผู้ใช้ทันที พร้อมแนะนำให้เปลี่ยนรหัสผ่านโดยเร็ว เพื่อความปลอดภัย
อย่างไรก็ตาม ข้อมูลที่หลุดไปไม่รวมถึง passwords, IP addresses หรือ เนื้อหาอีเมล แปลว่าผู้ใช้ที่ไม่เคยเข้าระบบผ่านเว็บเมลอาจไม่ได้รับผลกระทบใด ๆ
สำหรับใครที่เคยใช้ Cock.li ระหว่างปี 2016 จนถึงปัจจุบัน ตอนนี้ควรตรวจสอบว่าตนเองอยู่ในรายชื่อผู้ใช้ที่โดนกระทบหรือไม่ โดยข้อมูลที่หลุดมารวมถึงประวัติการเข้าใช้งาน ข้อมูลผู้ติดต่อ (93,000 รายการจาก 10,400 ผู้ใช้) และข้อมูลส่วนตัวอื่น ๆ เช่น ลายเซ็นอีเมล
แม้จะไม่มีการยืนยันแน่ชัดว่าแฮกเกอร์เป็นใคร แต่ฐานข้อมูลสองชุดถูกนำวางขายในราคา 1 Bitcoin บนตลาดมืดออนไลน์ ซึ่งแสดงให้เห็นว่าแม้แต่แพลตฟอร์มที่เน้นความปลอดภัยก็ยังมีจุดอ่อนที่ถูกโจมตีได้
