131/67 (IT) ประจำวันศุกร์ที่ 5 เมษายน 2567
บริการแจ้งเตือนการละเมิดข้อมูล Have I Been Pwned (HIBP) เตือนว่า SurveyLama ประสบปัญหาการละเมิดข้อมูลในเดือนกุมภาพันธ์ 2024 ซึ่งทำให้เปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้งาน จำนวน 4.4 ล้านคน โดย SurveyLama เป็นแพลตฟอร์มออนไลน์ที่ให้ผู้ใช้งานที่ลงทะเบียนทำแบบสำรวจ และให้รางวัลแก่ผู้ใช้งานที่ทำแบบสำรวจเสร็จสิ้น โดยแพลตฟอร์มดังกล่าวได้รับการยกย่องในเรื่องการจ่ายเงินที่สูง (สูงถึง $20) การชำระเงินที่รวดเร็ว และตัวเลือกการถอนเงินที่หลากหลาย โดยมีบริษัท Globe Media ในฝรั่งเศส เป็นเจ้าของแพลตฟอร์มดังกล่าว โดยในช่วงต้นเดือนกุมภาพันธ์ HIBP ได้รับทราบเกี่ยวกับการละเมิดข้อมูลที่ส่งผลกระทบต่อบริการ ซึ่งเกี่ยวข้องกับข้อมูลหลายประเภท เช่น วันเดือนปีเกิด, ที่อยู่ อีเมล, ที่อยู่ IP, รหัสผ่าน, หมายเลขโทรศัพท์ และที่อยู่อาศัย ชุดข้อมูลประกอบด้วยข้อมูลเกี่ยวกับบัญชี จำนวน 4,426,879 บัญชี โดยแพลตฟอร์มกล่าวว่ารหัสผ่านที่ถูกเปิดเผย ถูกจัดเก็บไว้ในรูปแบบแฮช SHA-1, bcrypt หรือ argon2 ดังนั้น จึงไม่อยู่ในรูปแบบเคลียร์เท็กซ์ที่จะนำไปใช้งานได้โดยตรง แต่ถึงแม้ว่าจะต้องทำการแฮชข้อความ แต่ก็ไม่สามารถป้องกันการทำ Brute Force Attack ได้ โดยเฉพาะรหัสผ่านที่ป้องกันด้วย Salted SHA-1 ซึ่งมีช่องโหว่ที่ทราบ จึงทำให้มีความเสี่ยงต่อการถูกโจมตี
แต่อย่างไรก็ตาม เจ้าของบัญชี SurveyLama ควรเปลี่ยนรหัสผ่านของตนโดยทันที และบนแพลตฟอร์มอื่น ๆ ที่อาจใช้ข้อมูลประจำตัวเดียวกันด้วย เพราะหากชุดข้อมูลตกไปอยู่ในมือของผู้ไม่หวังดี ก็อาจถูกนำไปใช้เป็นการส่วนตัว และในที่สุดก็รั่วไหลไปยังชุมชนอาชญากรรมไซเบอร์ในวงกว้าง ดังนั้น ผู้ใช้จึงต้องดำเนินมาตรการป้องกันโดยเร็วที่สุด
