307/67 (IT) ประจำวันพุธที่ 4 กันยายน 2567
แฮกเกอร์ที่ใช้ชื่อว่า “HikkI-Chan” ได้เปิดเผยข้อมูลส่วนตัวของผู้ใช้งานแพลตฟอร์มโซเชียล VK กว่า 390 ล้านราย บนเว็บไซต์ Breach Forums ซึ่งเป็นแหล่งรวมอาชญากรไซเบอร์และแฮกเกอร์ โดยข้อมูลที่รั่วไหลออกมาประกอบด้วยไปด้วย ชื่อเมือง ประเทศ ชื่อและนามสกุลผู้ใช้งาน และ URL รูปโปรไฟล์ แม้จะไม่มีหมายเลขโทรศัพท์หรือรหัสผ่าน แต่ข้อมูลที่ถูกเปิดเผยนั้นมีขนาดใหญ่ถึง 27 GB
โดยแฮกเกอร์อ้างว่าการละเมิดนี้เกิดขึ้นในเดือนกันยายน 2024 โดยข้อมูลที่ถูกนำมาเผยแพร่นั้น ไม่ได้มาจากการเจาะระบบของ VK โดยตรง แต่เกิดจากการละเมิดข้อมูลครั้งก่อนหน้า ที่ถูกนำมาใช้ในการละเมิดครั้งนี้ ซึ่งหมายถึงการใช้ข้อมูลที่ละเมิดครั้งหนึ่งเพื่ออำนวยความสะดวกในการละเมิดข้อมูลในครั้งที่สอง โดยแพลตฟอร์ม VK นั้นจะเป็นบริการเครือข่ายโซเชียลยอดนิยมในประเทศรัสเซีย ซึ่งมีลักษณะการทำงานคล้ายกับ Facebook และเป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ใหญ่ที่สุดในรัสเซียและยุโรปตะวันออก ซึ่งเหตุการณ์นี้ สร้างความกังวลอย่างมากในเรื่องความเป็นส่วนตัวของผู้ใช้งานในประเทศรัสเซียและประเทศใกล้เคียง เนื่องจากข้อมูลที่รั่วไหลออกไปอาจถูกนำไปใช้สร้างโปรไฟล์ปลอมหรือเพื่อวัตถุประสงค์ที่เป็นอันตรายอื่น ๆ ได้
นอกจากนี้ “HikkI-Chan” ยังเป็นที่รู้จักในวงการไซเบอร์ ที่ได้มีการโจมตีก่อนหน้านี้ ซึ่งรวมถึงการโจมตีกระทรวงกลาโหมของสหรัฐฯ และตำรวจอิสราเอล โดยล่าสุดก่อนการรั่วไหลของข้อมูล VK เขาได้ขายข้อมูลส่วนบุคคลของประชาชนชาวตุรกีกว่า 80 ล้านคน บน Dark Web อีกด้วย ทั้งนี้ การรั่วไหลของข้อมูลแพลตฟอร์ม VK เป็นการย้ำเตือนถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนตัวในยุคดิจิทัล เพราะแม้แต่แพลตฟอร์มขนาดใหญ่เช่น VK ก็ไม่สามารถหลีกเลี่ยงความเสี่ยงจากการถูกโจมตีทางไซเบอร์ได้
แหล่งข่าว https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/
