242/67 (IT) ประจำวันอังคารที่ 9 กรกฎาคม 2567
การสอบสวนของ Cybernews พบว่ามีการรั่วไหลของรหัสผ่านเกือบ 10 พันล้านรายการในฟอรัมอาชญากรรมไซเบอร์ ทำให้ผู้ใช้งานออนไลน์ทั่วโลกเสี่ยงต่อการถูกโจมตีทางบัญชี
ผู้วิจัยพบการรั่วไหลของรหัสผ่าน 9.94 ล้านรายการในรูปแบบข้อความธรรมดา ซึ่งถูกโพสต์ในฟอรัมการแฮกยอดนิยม โดยผู้ใช้งานที่ใช้ชื่อ ‘ObamaCare’ เมื่อวันที่ 4 กรกฎาคม โดยผู้ใช้รายนี้ซึ่งเพิ่งลงทะเบียนในฟอรัมเมื่อปลายเดือนพฤษภาคม 2024 ก่อนหน้านี้เคยแชร์ข้อมูลที่ได้มีการเข้าถึงจากการละเมิดข้อมูลอื่น ๆ โดยไฟล์ที่มีข้อมูลดังกล่าวมีชื่อว่า ‘rockyou2024’ และมีรหัสผ่านจากการละเมิดข้อมูลทั้งเก่าและใหม่ การโจมตีนี้เป็นการขยายจากการรวบรวมรหัสผ่านในปี 2021 ที่ชื่อ RockYou2021 ซึ่งมีการรวบรวมรหัสผ่าน 8.4 พันล้านรายการ ชุดข้อมูลใหม่นี้ขยายรายการด้วยรหัสผ่านอีก 1.5 พันล้านรายการที่เพิ่มขึ้นจากปี 2021-2024 ซึ่งเพิ่มขึ้น 15% ผู้วิจัยเชื่อว่าการรวบรวมล่าสุดนี้มีข้อมูลที่รวบรวมจากฐานข้อมูลกว่า 4,000 ฐานในช่วงเวลามากกว่า 20 ปี โดยในเดือนมกราคม 2024 Cybernews พบฐานข้อมูลขนาด 12TB ที่มีข้อมูล 26 พันล้านรายการจากการละเมิดข้อมูลก่อนหน้านี้ นักวิจัยเตือนว่าการรวบรวมรหัสผ่านที่เผยแพร่สู่สาธารณะทำให้ผู้ใช้งานอินเทอร์เน็ตมีความเสี่ยงต่อการโจมตีแบบ brute-force เช่นการโจมตีแบบ Credential Stuffing “เมื่อรวมกับฐานข้อมูลที่รั่วไหลอื่น ๆ ในฟอรัมแฮกเกอร์และแหล่งขายข้อมูลที่อยู่อีเมลและข้อมูลการรับรองอื่น ๆ นั้น RockYou2024 สามารถนำไปสู่การละเมิดข้อมูลเพิ่มเติม การฉ้อโกงทางการเงิน และการขโมยข้อมูลประจำตัวได้”
แหล่งข่าว https://www.infosecurity-magazine.com/news/10-billion-passwords-leaked/
