นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยช่องโหว่ขนาดใหญ่ที่เปิดเผยข้อมูลการเข้าสู่ระบบจำนวน 149 ล้านรายการ รวมถึงบัญชีจาก Binance, Netflix และหน่วยงานรัฐบาลหลายแห่ง
ตามรายงานของ ExpressVPN นักวิจัยด้านความปลอดภัยทางไซเบอร์ Jeremiah Fowler ค้นพบฐานข้อมูลที่มีข้อมูลการเข้าสู่ระบบที่ไม่เข้ารหัสและไม่มีการป้องกันรหัสผ่าน รวมทั้งสิ้น 149,404,754 รายการ ขนาดรวม 96GB
ฐานข้อมูลนี้ไม่มีการเข้ารหัสและป้องกันรหัสผ่าน ทำให้ใครก็สามารถเข้าถึงข้อมูลการเข้าสู่ระบบนับล้านรายการได้ Fowler จึงรายงานเหตุการณ์นี้ต่อ ExpressVPN เพื่อเรียกร้องความสนใจ
บัญชีสตรีมมิ่งของคุณอาจถูกบุกรุก
ข้อมูลที่ไม่ได้รับการป้องกันครอบคลุมบริการบนเว็บจำนวนมากทั่วโลก ข้อมูลส่วนใหญ่มาจากเว็บไซต์โซเชียลมีเดีย ซึ่ง Facebook เพียงแห่งเดียวก็เปิดเผยข้อมูลการเข้าสู่ระบบจำนวน 17 ล้านรายการ
Instagram เพิ่มจำนวนการเข้าสู่ระบบที่ถูกบุกรุก 6.5 ล้าน TikTok 780,000 และ Netflix เป็นผู้นำในแพลตฟอร์มสตรีมมิ่งด้วยข้อมูลการเข้าสู่ระบบที่ถูกขโมย 3.4 ล้านรายการ
บัญชีการเงินก็ได้รับความสนใจเช่นกัน Binance รายงานข้อมูลการเข้าสู่ระบบที่เปิดเผย 420,000 รายการ และ OnlyFans มีบัญชีจำนวน 100,000 รายการ
ข้อมูลบัญรัฐบาลสร้างความกังวลด้านความมั่นคงแห่งชาติ
นักวิจัยประหลาดใจมากกับข้อมูลบัญชีของรัฐบาล ข้อมูลอีเมลของหลายประเทศในรูปแบบ .gov ปรากฏในชุดข้อมูล ซึ่งอาจนำไปสู่การโจมตีแบบ spear-phishing
ข้อมูลบัญชีรัฐบาลที่อ่อนแอมีผลกระทบต่อความมั่นคงแห่งชาติอย่างมาก ผู้โจมตีอาจแอบอ้างเป็นเจ้าหน้าที่รัฐหรือบุกรุกเครือข่ายที่ปลอดภัย ซึ่งเป็นทางเข้าสู่ระบบสำคัญ
บริการอีเมล: Gmail ครองส่วนแบ่งด้วยบัญชีที่เปิดเผย 48 ล้าน Yahoo 4 ล้าน และสถาบันการศึกษาที่มีการละเมิดข้อมูลโดเมน .edu จำนวน 1.4 ล้าน
ฐานข้อมูลยังคงออนไลน์เป็นเวลาหลายสัปดาห์
ช่องโหว่นี้ถูก Fowler รายงานต่อผู้ให้บริการโฮสติ้งในตอนแรก พวกเขาปฏิเสธว่าเป็นเจ้าของ IP นี้ แต่คำร้องเรียนอย่างต่อเนื่องเกือบเดือนในที่สุดก็ทำให้เกิดการดำเนินการ
ผู้ให้บริการบล็อกการเข้าถึงหลังจากได้รับรายงานอย่างต่อเนื่อง จำนวนข้อมูลเพิ่มขึ้นอย่างมากในช่วงเวลาที่เปิดเผย แต่ไม่มีใครรู้ว่าใครเป็นเจ้าของฐานข้อมูลนี้
มัลแวร์ Infostealer อาจเป็นตัวเก็บข้อมูลชุดนี้ โปรแกรมจะเก็บข้อมูลการเข้าสู่ระบบของคอมพิวเตอร์ที่ติดไวรัสอย่างเงียบ ๆ และตัวบันทึกคีย์ (key-logging) จะดักจับชื่อผู้ใช้ รหัสผ่าน และที่อยู่เว็บ
อาชญากรให้ความสำคัญกับความรวดเร็วมากกว่าความปลอดภัย เซิร์ฟเวอร์คลาวด์ที่ตั้งค่าผิดพลาดมักปล่อยข้อมูลที่ถูกขโมยโดยบังเอิญ และเมื่ออาชญากรพบข้อมูลเหล่านี้ ข้อมูลก็จะเคลื่อนผ่านช่องทางอาชญากรรมอย่างรวดเร็ว
การป้องกันการขโมยข้อมูลการเข้าสู่ระบบ
ซอฟต์แวร์แอนตี้ไวรัสเป็นแนวป้องกันแรกสุดต่อมัลแวร์ แต่มีเพียง 66% ของผู้ใหญ่ในสหรัฐอเมริกาที่ใช้งาน ซึ่งทำให้หลายล้านอุปกรณ์เสี่ยงต่อการโจมตีด้วย Infostealer
การยืนยันตัวตนแบบสองชั้นช่วยเสริมความปลอดภัยของบัญชี รหัสผ่านที่จัดการโดยผู้จัดการรหัสผ่านช่วยลดความเสี่ยงจากการบันทึกคีย์แบบพื้นฐาน ในขณะที่รหัสผ่านที่ไม่ซ้ำกันระหว่างบริการช่วยลดความเสียหายจากการโจมตี
ผู้ใช้ควรตรวจสอบการเข้าสู่ระบบและอุปกรณ์ที่เชื่อมต่อเป็นประจำ การพยายามเข้าสู่ระบบที่ล้มเหลวอาจบ่งชี้ว่ามีการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นผู้ใช้ควรเปลี่ยนรหัสผ่านบนอุปกรณ์ที่ปลอดภัย
ช่องโหว่นี้เน้นให้เห็นถึงขนาดของการขโมยข้อมูลการเข้าสู่ระบบ ผู้โจมตีพัฒนาวิธีการใหม่ ๆ อยู่เสมอ การยืนยันตัวตนที่แข็งแกร่งและการดูแลความปลอดภัยทางไซเบอร์อย่างถูกต้องจึงเป็นมาตรการป้องกันที่สำคัญ
