ซีอีโอ Tether ประกาศเปิดตัวตัวจัดการรหัสผ่านแบบไม่ใช้เซิร์ฟเวอร์ หลังเกิดการละเมิดข้อมูล 16,000 ล้านรายการ
Tether ประกาศแผนเปิดตัวตัวจัดการรหัสผ่านแบบโอเพนซอร์สและไม่ใช้เซิร์ฟเวอร์ หลังเกิดการรั่วไหลครั้งใหญ่ที่เปิดเผยข้อมูลเข้าสู่ระบบออนไลน์กว่า 16,000 ล้านชุด
Paolo Ardoino ซีอีโอของ Tether ประกาศในวันนี้ว่าบริษัทกำลังเตรียมเปิดตัว PearPass ตัวจัดการรหัสผ่านแบบเปิดแหล่งที่ทำงานบนอุปกรณ์ผู้ใช้โดยไม่พึ่งพาโครงสร้างพื้นฐานคลาวด์ "คลาวด์ทำให้เราล้มเหลว อีกแล้ว" Ardoino กล่าวบน X พร้อมอ้างอิงถึงการรั่วไหลข้อมูลครั้งใหม่ที่พบเมื่อวานนี้ ซึ่งเปิดเผยข้อมูลเข้าสู่ระบบกว่า 16,000 ล้านชุด
PearPass ถูกออกแบบมาเพื่อแก้ปัญหาความไม่ไว้วางใจในการจัดเก็บข้อมูลแบบรวมศูนย์ โดยเก็บข้อมูลประจำตัวผู้ใช้ไว้บนอุปกรณ์ของผู้ใช้เท่านั้น ลดความเสี่ยงจากการถูกโจมตีหรือสอดแนมจากภายนอก "มีแค่คุณ — และกุญแจของคุณ ที่ถูกเก็บอย่างปลอดภัยบนอุปกรณ์ของคุณ" Ardoino กล่าว
การประกาศนี้เกิดขึ้นหลังการเปิดเผยการละเมิดข้อมูลที่ใหญ่ที่สุดเท่าที่เคยมีมา จากรายงานการสืบสวนของ Cybernews พบข้อมูลมากถึง 16,000 ล้านเร็กคอร์ดในชุดข้อมูลขนาดใหญ่ที่เชื่อมโยงกับมัลแวร์ขโมยข้อมูล เร็กคอร์ดเหล่านี้รวมถึงข้อมูลเข้าสู่ระบบของแทบทุกแพลตฟอร์มออนไลน์สำคัญ ไม่ว่าจะเป็น Apple, Facebook, Google, GitHub, Telegram และแม้แต่บริการของรัฐบาล
นักวิจัยเตือนว่าการรั่วไหลครั้งนี้ไม่ใช่แค่ข้อมูลเก่าที่กลับมาโผล่อีกครั้ง ข้อมูลจำนวนมากเป็นข้อมูลล่าสุด พร้อมด้วยโทเคน คุกกี้ และเมตาดาต้า โครงสร้างของเร็กคอร์ด — ที่มี URL คู่กับชื่อผู้ใช้และรหัสผ่าน — สะท้อนวิธีการเก็บข้อมูลของมัลแวร์ขโมยข้อมูลสมัยใหม่ ชี้ให้เห็นว่าข้อมูลส่วนใหญ่ถูกขโมยมาจากเครื่องที่ติดมัลแวร์โดยตรง
"นี่ไม่ใช่แค่การรั่วไหลข้อมูลธรรมดา — มันคือพิมพ์เขียวสำหรับการโจมตีครั้งใหญ่ ด้วยเร็กคอร์ดเข้าสู่ระบบกว่า 16,000 ล้านชุดที่ถูกเปิดเผย อาชญากรไซเบอร์ตอนนี้สามารถเข้าถึงข้อมูลประจำตัวผู้ใช้ในระดับที่ไม่เคยมีมาก่อน เพื่อใช้ในการยึดบัญชี ขโมยข้อมูลประจำตัว และการฟิชชิงแบบเจาะจง" นักวิจัยกล่าว
ข่าวดีคือข้อมูลถูกเปิดเผยแค่ช่วงสั้นๆ ชุดข้อมูลเหล่านี้ถูกเปิดเผยเพียงพอให้นักวิจัยค้นพบ แต่ไม่นานพอที่จะระบุตัวผู้อยู่เบื้องหลัง
อย่างไรก็ตาม นักวิจัยระบุว่าชุดข้อมูลขนาดใหญ่ใหม่ๆ ยังคงปรากฏขึ้นทุกๆ 2-3 สัปดาห์
แปลโดย M1n3r0
