นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์
Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์
โดย Hunt เปิดเผยผ่านบล็อกว่าข้อมูลที่พบนั้นอยู่ในไฟล์ชื่อ ‘Collection#1’ ซึ่งน่าจะมาจากเหตุการณ์รั่วไหลกว่า 2,000 ครั้งระหว่างปี 2008 ถึง 2015 อีกทั้งยังได้ถูกจัดทำให้เอื้ออำนวยในการนำไปใช้ทำ Credential Stuffing ต่อได้ด้วย อย่างไรก็ตามแม้ตอนนี้ยังไม่ทราบว่าเป็นฝีมือของใครแต่ Hunt ก็ได้อัปโหลดข้อมูลดังกล่าวขึ้นเว็บของตนเรียบร้อยแล้วเพื่อให้ผู้สนใจไปตรวจเช็คอีเมลหรือรหัสผ่านของตนได้ว่ารั่วไหลกันไปหรือยัง
Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์
โดย Hunt เปิดเผยผ่านบล็อกว่าข้อมูลที่พบนั้นอยู่ในไฟล์ชื่อ ‘Collection#1’ ซึ่งน่าจะมาจากเหตุการณ์รั่วไหลกว่า 2,000 ครั้งระหว่างปี 2008 ถึง 2015 อีกทั้งยังได้ถูกจัดทำให้เอื้ออำนวยในการนำไปใช้ทำ Credential Stuffing ต่อได้ด้วย อย่างไรก็ตามแม้ตอนนี้ยังไม่ทราบว่าเป็นฝีมือของใครแต่ Hunt ก็ได้อัปโหลดข้อมูลดังกล่าวขึ้นเว็บของตนเรียบร้อยแล้วเพื่อให้ผู้สนใจไปตรวจเช็คอีเมลหรือรหัสผ่านของตนได้ว่ารั่วไหลกันไปหรือยัง
ในการป้องกันนั้นผู้ใช้งานควรจะใช้รหัสผ่านของแต่ละบริการไม่ซ้ำกันหรือนำโปรแกรมบริหารจัดการรหัสผ่านเข้ามาช่วยก็ถือเป็นทางที่ดี
ที่มา : https://www.bleepingcomputer.com/…/data-breach-collection-…/ และ https://www.darkreading.com/…/773-million-em…/d/d-id/1333684
Histats.com © 2005-2018 - GDPR: tracker policy -Integrate your policy - this website policy - C
0 ความคิดเห็น