ข้อมูลล็อกอิน 16 พันล้านรายการถูกขโมย เปิดช่องโหว่ให้แฮกเกอร์โจมตีกระเป๋าเงินคริปโต

ข้อมูลรั่วไหลจำนวนมหาศาล ซึ่งมีข้อมูลล็อกอินมากถึง 16 พันล้านรายการ ได้ปรากฏขึ้นบนอินเทอร์เน็ต นับเป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งเท่าที่เคยมีการบันทึกมา นักวิจัยด้านความปลอดภัยเชื่อว่าข้อมูลประจำตัวเหล่านี้ถูกเก็บรวบรวมโดยมัลแวร์ประเภทขโมยข้อมูล (infostealer) หลายสายพันธุ์ และรวบรวมจากเหตุการณ์หลายครั้งในช่วงเวลาที่ผ่านมา

นักวิจัยจาก Cybernews ได้ค้นพบข้อมูลรั่วไหลจำนวนมหาศาล ซึ่งมีข้อมูลล็อกอินหลายพันล้านรายการ ครอบคลุมทุกอย่างตั้งแต่บัญชีโซเชียลมีเดียและระบบองค์กร ไปจนถึงบริการ VPN และแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ การค้นพบครั้งนี้ชี้ให้เห็นถึงการรวมตัวของข้อมูลการเข้าถึงที่ถูกขโมยในวงการอาชญากรรมไซเบอร์อย่างที่ไม่เคยมีมาก่อน

ตั้งแต่เดือนมกราคมเป็นต้นมา ทีมวิจัยของ Cybernews ได้ติดตามการรั่วไหลของข้อมูลขนาดใหญ่บนเว็บอย่างต่อเนื่อง และพบชุดข้อมูลขนาดใหญ่ 30 ชุด แต่ละชุดมีข้อมูลมากกว่า 3.5 พันล้านรายการ จากผลการวิจัย พบว่าทุกชุดข้อมูลยกเว้นหนึ่งชุดเคยมีการรายงานมาก่อนแล้ว นักวิจัยเตือนว่าชุดข้อมูลขนาดใหญ่ที่คล้ายกันยังคงปรากฏขึ้นทุกไม่กี่สัปดาห์ ซึ่งสะท้อนให้เห็นถึงผลกระทบที่แพร่หลายของมัลแวร์ประเภทขโมยข้อมูล

"นี่ไม่ใช่แค่การรั่วไหลของข้อมูล แต่เป็นพิมพ์เขียวสำหรับการโจมตีครั้งใหญ่ ด้วยข้อมูลล็อกอินมากกว่า 16 พันล้านรายการที่ถูกเปิดเผย อาชญากรไซเบอร์ตอนนี้มีข้อมูลส่วนบุคคลจำนวนมากที่สามารถใช้เพื่อยึดบัญชี ขโมยข้อมูลประจำตัว และการฟิชชิงแบบเจาะจง" นักวิจัยจาก Cybernews กล่าว

นักวิจัยเน้นย้ำว่าการเปิดเผยข้อมูลเหล่านี้ไม่ใช่แค่การรั่วไหลของข้อมูลทั่วไป แต่เป็นพิมพ์เขียวสำหรับการโจมตีอย่างเป็นระบบและแพร่หลาย สิ่งที่น่ากังวลเป็นพิเศษคือโครงสร้างและความใหม่ของชุดข้อมูลเหล่านี้ นี่ไม่ใช่แค่ข้อมูลเก่าที่ถูกนำกลับมาใช้ใหม่ แต่เป็นข้อมูลที่สดใหม่และสามารถนำไปใช้เพื่อการโจมตีได้" พวกเขาเสริม

นอกจากนี้ นักวิจัยยังรายงานว่าข้อมูลส่วนใหญ่ในชุดที่รั่วไหลออกมานั้นรวมข้อมูลที่ถูกเก็บรวบรวมโดยมัลแวร์ขโมยข้อมูล การโจมตีด้วยการยัดข้อมูลเข้าสู่ระบบ (credential stuffing) และข้อมูลที่นำกลับมาใช้ใหม่จากการรั่วไหลครั้งก่อน

ทีมวิจัยพบว่าข้อมูลที่ถูกเปิดเผยส่วนใหญ่มีรูปแบบที่สม่ำเสมอ โดยทั่วไปจะแสดง URL จากนั้นชื่อผู้ใช้และรหัสผ่าน ซึ่งบ่งชี้ว่าข้อมูลเหล่านี้ถูกเก็บรวบรวมโดยมัลแวร์ขโมยข้อมูลสมัยใหม่ที่มักจะเก็บข้อมูลประจำตัวในรูปแบบที่มีโครงสร้างเช่นนี้

ชุดข้อมูลที่รั่วไหลออกมานี้อาจเปิดช่องให้เข้าถึงแพลตฟอร์มออนไลน์ที่หลากหลาย รวมถึง Apple, Facebook, Google, GitHub, Telegram และพอร์ทัลของรัฐบาลหลายแห่ง ซึ่งทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของบัญชีผู้ใช้และโครงสร้างพื้นฐานดิจิทัล

อ่านเพิ่มเติม

ไมเคิลลาไม่มีตำแหน่งทางการเงินในคริปโตและไม่ได้ถือครองสินทรัพย์คริปโตใดๆ บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่ควรตีความว่าเป็นคำแนะนำทางการเงิน นิตยสาร Shib และ The Shib Daily เป็นสื่อและสิ่งพิมพ์อย่างเป็นทางการของโครงการคริปโตเคอร์เรนซี Shiba Inu เราแนะนำให้ผู้อ่านทำการวิจัยของตนเองและปรึกษากับที่ปรึกษาทางการเงินที่มีคุณสมบัติเหมาะสมก่อนตัดสินใจลงทุนใดๆ

แปลโดย QuantumCoin99