พบรหัสผ่านจาก Google และ Facebook ถูกปล่อยออกมาในโลกออนไลน์
พบข้อมูลถูกปล่อยออกมากว่า 184 ล้านรายการ
อีกหนึ่งเหตุการณ์ที่กำลังสร้างความวิตกกังวลในวงการไซเบอร์ เมื่อนักวิจัยด้านความปลอดภัย Jeremiah Fowler พบฐานข้อมูลขนาดใหญ่ที่ถูกเปิดเผยทางออนไลน์ โดยไม่มีการป้องกันใด ๆ เลย ซึ่งภายในมีข้อมูลบัญชีผู้ใช้มากกว่า 184 ล้านรายการ และนั่นอาจรวมถึงบัญชีของคุณด้วย
รายงานที่เผยแพร่เมื่อวันพฤหัสบดีระบุว่า Fowler พบไฟล์ฐานข้อมูลจำนวนมหาศาลบนเซิร์ฟเวอร์สาธารณะ โดยข้อมูลภายในประกอบด้วย ชื่อผู้ใช้ (Usernames) รหัสผ่าน (Passwords) อีเมล และ URL ของเว็บไซต์และแพลตฟอร์มต่าง ๆ
โดยมีข้อมูลจากบริการใหญ่ ๆ หลายแห่ง เช่น Google, Microsoft, Apple, Facebook, Instagram และ Snapchat นอกจากนี้ยังมีบัญชีจากธนาคารและแพลตฟอร์มการเงิน ระบบสาธารณสุขและการแพทย์ และเว็บไซต์ของหน่วยงานรัฐบาล
สิ่งที่น่ากลัวที่สุดคือ ไฟล์ที่เก็บข้อมูลเหล่านี้ ไม่มีการป้องกันใด ๆ เลย ไม่มีการเข้ารหัส (encryption), ไม่มีการตั้งค่า password สำหรับเปิดไฟล์ และไม่มีมาตรการปกป้องข้อมูลใด ๆ แปลว่า ใครก็ตามที่เข้าถึงไฟล์ได้ ก็สามารถอ่านข้อมูลทั้งหมดได้เหมือนเปิดเอกสารธรรมดา
Fowler ระบุว่า ข้อมูลเหล่านี้มีลักษณะที่บ่งชี้ว่ามันถูกรวบรวมโดย infostealer malware ซอฟต์แวร์ประสงค์ร้ายที่ออกแบบมาเพื่อขโมยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้, รหัสผ่าน และข้อมูลสำคัญอื่น ๆ จากเครื่องผู้ใช้โดยตรง
เมื่อแฮกเกอร์ได้ข้อมูลพวกนี้ไปแล้ว พวกเขาสามารถนำไปใช้โจมตีต่อ ขายบน Dark Web หรือแม้แต่ปลอมตัวเข้าสู่บัญชีของเหยื่อเพื่อหลอกลวงหรือทำลายระบบ
หลังจาก Fowler แจ้งเตือนบริษัทผู้ให้บริการโฮสต์ ไฟล์ดังกล่าวก็ถูกลบออกจากอินเทอร์เน็ตทันที อย่างไรก็ตาม ผู้ให้บริการปฏิเสธที่จะบอกว่าใครเป็นเจ้าของไฟล์ ทำให้ไม่สามารถทราบแน่ชัดว่าข้อมูลนี้เกิดจากการรั่วไหลโดยไม่ได้ตั้งใจ หรือเป็นการตั้งใจนำออกวางไว้เพื่อหวังผลประโยชน์ทางอาชญากรรม
แม้จะยังหาคำตอบไม่ได้ว่าใครเป็นผู้จัดเก็บข้อมูลไว้บนเซิร์ฟเวอร์ แต่ Fowler คาดว่ามันเกิดจาก Malware ที่ถูกติดตั้งบนเครื่องของเหยื่อ โดยข้อมูลเหล่านี้ถูกดึงออกมาจากเครื่องผู้ใช้โดยตรง ผ่านโปรแกรม infostealer ที่แฝงมากับไฟล์หรือแอปพลิเคชันแปลกปลอม
