เอาอีกแล้ว ! นักวิจัยพบรหัสผ่านกว่า 16,000 ล้านชุด หลุดอยู่ในแหล่งสาธารณะคาดต้นสายมาจากมัลแวร์ขโมยข้อมูล

ปัจจุบันการขโมยข้อมูลอย่างเช่นรหัสผ่านต่าง ๆ นั้นเป็นสิ่งที่พบกันได้ทั่วไป ซึ่งมันสร้างปัญหาในด้านความปลอดภัยของเจ้าของบัญชีได้อยู่เสมอ และข่าวในครั้งนี้น่าจะเป็นข่าวที่สร้างความหนักใจให้กับหลาย ๆ คน

จากรายงานโดยเว็บไซต์ Siliconangle ได้กล่าวถึงการที่ทีมวิจัยด้านความปลอดภัยไซเบอร์จากสำนักข่าว Cybernews ได้มีการตรวจพบชุดรหัสผ่าน (Credential) หลุดอยู่ในที่สาธารณะมากกว่า 16,000 ล้านชุด ซึ่งเรียกได้ว่าเป็นการทุบสถิติการรั่วไหลของข้อมูลสู่มือของแฮกเกอร์ที่มากที่สุดเป็นประวัติการณ์ ทว่า การหลุดดังกล่าวนั้นไม่ได้มาจากการโจมตีจากแคมเปญใดแคมเปญหนึ่ง หรือจากฐานข้อมูลแห่งใดแห่งหนึ่ง แต่เป็นการรวบรวมข้อมูลจากมากกว่า 30 ชุดข้อมูลเข้าด้วยกัน ซึ่งข้อมูลส่วนมากมาจากแคมเปญของมัลแวร์ประเภทขโมยข้อมูลจากระบบของเหยื่อ หรือ Infostealer และจากระบบคลาวด์ที่ไม่มีการรักษาความปลอดภัยของข้อมูลที่ดีมากพอ

ซึ่งทางทีมวิจัยเปิดเผยว่า ข้อมูลในส่วนที่หลุดมาจากระบบคลาวด์นั้นโดยมากหลุดมาจากระบบ Elasticsearch Instance หลายตัวที่มีการรักษาความปลอดภัยที่ไม่ดีพอ และแหล่งเก็บข้อมูลบนคลาวด์ (Repository หรือ Repo) หลากหลายแห่ง แต่ก็ยังคงเป็นข่าวดีอยู่บ้างคือ ไม่มีการพบว่าข้อมูลจากบริการคลาวด์ยอดนิยมอย่าง Google, Facebook และ Apple มีการหลุดออกมาแต่อย่างใด นอกจากจะมาจากผู้ใช้งานที่ติดมัลแวร์ประเภท Infostealer

นอกจากนั้นยังได้เผยว่า ขนาดของชุดข้อมูลนั้นมีความหลากหลายมาก โดยชุดข้อมูลที่ใหญ่ที่สุดนั้นมีข้อมูลรหัสผ่านถูกบรรจุไว้อยู่มากถึง 3,000 ชุด รวมแล้วเบ็ดเสร็จมากถึง 16,000 ล้านชุด ถึงกระนั้นก็ยังมีการคาดการณ์ว่า ชุดข้อมูลที่ใหญ่มหึมานี้อาจเต็มไปด้วยข้อมูลซ้ำ และ รหัสผ่านใช้งานแล้ว เป็นต้น ทำให้รหัสผ่านที่มีความจำเพาะ สามารถใช้งานได้ อาจมีน้อยกว่านี้ แต่ก็ยังถือว่าจำนวนยังคงมากอยู่ดี ทางทีมวิจัยยังได้กล่าวอีกว่าข้อมูลที่มีจำนวนมากนั้นอาจจะสร้างความหนักใจ แต่ก็ไม่เท่าความใหม่ของข้อมูลเหล่านี้ที่ส่วนมากมักเป็นข้อมูลที่ค่อนข้างใหม่สด และข้อมูลจำนวนมากนั้นพึ่งถูกเก็บมาในเวลาไม่นานก่อนทีมวิจัยจะค้นพบอีกด้วย เรียกว่าความใหม่สดของข้อมูลนั้นอาจสร้างอันตรายได้มากกว่าจำนวนข้อมูลที่มี เพราะหมายถึง รหัสผ่านหลายตัวมีสิทธิ์ที่จะสามารถใช้งานได้อยู่

ทั้งนี้ ถึงแม้การตรวจพบข้อมูลรั่วไหลจำนวนมากในครั้งนี้จะสร้างความหนักใจได้ แต่ทีมวิจัยก็ระบุว่า การตรวจพบนี้ก็ยังเทียบไม่ได้กับการรั่วไหลของข้อมูลครั้งใหญ่ในช่วงต้นปี ค.ศ. 2024 (พ.ศ. 2567) ที่ถึงแม้จะมีจำนวนน้อยกว่า เพียงแค่ 2,600 ล้านชุด แต่ข้อมูลรหัสผ่านเหล่านั้นล้วนมาแต่บริการสำคัญที่เป็นที่นิยม ไม่ว่าจะเป็น Linkedin, Twitter, Dropbox และ Adobe เป็นต้น จนสร้างความแตกตื่นไปทั่วทั้งวงการ และการรั่วไหลของรหัสผ่านในครั้งนี้ถูกขนานนามว่า “โคตรแม่แห่งการรั่วไหลของข้อมูลทั้งมวล” หรือ “Mother of All Breaches”

ถึงแม้ข้อมูลของรหัสผ่านมากกว่า 16,000 ชุด จะถูกลบหลังจากถูกค้นพบเป็นเวลาไม่นาน ทางทีมวิจัยยังแสดงความหนักใจว่า ช่วงเวลาของการรั่วไหลนั้นยังคงนานมากเพียงพอที่จะมีผู้ไม่ประสงค์ดีดาวน์โหลดไปแจกจ่ายตามแหล่งแจกจ่ายใต้ดิน เช่น เว็บบอร์ดใต้ดิน, อินเทอร์เน็ตใต้ดิน (Darkweb) และ ช่องทางอื่น ๆ อย่าง Telegram เป็นต้น

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv