ทั่วโลกตื่นตระหนกกับการรั่วไหลของรหัสผ่านครั้งใหญ่ที่สุด: Apple, Google และ Facebook ได้รับผลกระทบ

  • รหัสผ่านและบัญชีมากกว่า 16.000 ล้านรายการจากแพลตฟอร์มต่างๆ รวมถึง Apple, Google และ Facebook ถูกเปิดเผย
  • การรั่วไหลนี้เชื่อมโยงกับมัลแวร์ Infostealer และข้อบกพร่องด้านความปลอดภัยในฐานข้อมูลออนไลน์
  • ความเสี่ยงที่รวมถึง: การฟิชชิ่ง การยึดบัญชี และการฉ้อโกงที่เกี่ยวข้องกับการธนาคารหรือข้อมูลส่วนบุคคล
  • ผู้เชี่ยวชาญแนะนำให้เปลี่ยนรหัสผ่าน เปิดใช้การยืนยันแบบสองขั้นตอน และตรวจสอบการรั่วไหลบนเว็บไซต์เช่น Have I Been Pwned
Alberto Navarro

นาทีที่ 5

การรั่วไหลของรหัสผ่านทั่วโลก

ในช่วงไม่กี่วันที่ผ่านมา ภูมิทัศน์ดิจิทัลได้รับการกำหนดโดยหนึ่งใน การรั่วไหลของข้อมูลครั้งใหญ่ที่สุด ไม่เคยรายงานด้วย แอปเปิล กูเกิล และเฟซบุ๊ก ในบรรดาแพลตฟอร์มหลักที่ได้รับผลกระทบ ผู้คนนับล้านทั่วโลกกำลังสงสัยว่าข้อมูลของพวกเขายังปลอดภัยอยู่หรือไม่หลังจากเหตุการณ์ ค้นพบบัญชีและรหัสผ่านที่เปิดเผยมากกว่า 16.000 พันล้านรายการ บนอินเทอร์เน็ต สถานการณ์ดังกล่าวทำให้เกิดความกังวลอย่างมากเกี่ยวกับขอบเขตที่อาจเกิดขึ้นของ การละเมิดความปลอดภัย และความเสี่ยงใหม่ๆ ที่เกี่ยวข้องกับการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงออนไลน์

ช่องว่างได้ไปถึงปริมาณที่ไม่เคยมีมาก่อนและรวมถึง ข้อมูลการเข้าสู่ระบบ คุกกี้ โทเค็น และข้อมูลรับรองธนาคาร. แม้ว่าจะมีบันทึกมากมายที่สามารถสอดคล้องกัน การรั่วไหลที่เก่าและซ้ำซ้อนภัยคุกคามยังคงมีอยู่เนื่องจากผู้คนจำนวนมากยังคงใช้รหัสผ่านเดียวกันซ้ำในบริการต่างๆ ดังนั้น ตรวจสอบว่าข้อมูลของเราถูกเปิดเผยหรือไม่ และการดำเนินการทันทีถือเป็นสิ่งสำคัญเพื่อให้มั่นใจถึงการปกป้องทางดิจิทัล

การรั่วไหลครั้งใหญ่เกิดขึ้นได้อย่างไร?

การแฮ็คบัญชีจำนวนมาก

การรั่วไหลครั้งนี้มีที่มาจาก การรวมกันของการโจมตีด้วยมัลแวร์เฉพาะทาง (รู้จักกันในชื่อ ผู้ขโมยข้อมูล), ช่องว่างใน ที่เก็บข้อมูลบนคลาวด์ไม่มีการป้องกันที่เหมาะสม และเทคนิคต่างๆ เช่น หนังสือรับรองการบรรจุนักวิจัยไซเบอร์นิวส์และผู้เชี่ยวชาญอิสระตรวจพบ มากกว่า 30 ฐานข้อมูล มีโครงสร้างพร้อมทั้งอีเมลและรหัสผ่าน หลายรายการพร้อมสำหรับการใช้ประโยชน์ในตลาดใต้ดินได้ทันที

ได้รับการยืนยันแล้วว่าบันทึกดังกล่าวมีข้อมูลของผู้ใช้ Apple ID, Google, Facebook (Meta), GitHub, Telegram, Amazon, Netflix, PayPal, Microsoft และแม้แต่แพลตฟอร์มด้านการศึกษาและภาครัฐ ข้อมูลส่วนใหญ่ดูเหมือนจะได้รับการรวบรวมโดย โทรจันและเครื่องมือที่เป็นอันตรายติดตั้งอยู่ในคอมพิวเตอร์ที่ถูกบุกรุกโดยไม่มีการโจมตีบริษัทเหล่านี้โดยตรงแต่อย่างใด

ขนาดของปัญหามีมากจนถึงขนาด เอฟบีไอและบริษัทเทคโนโลยีเช่น Google และ Microsoft ได้ออกการแจ้งเตือน กระตุ้นให้ผู้ใช้เพิ่มความปลอดภัยให้กับบัญชีของตนและเปิดใช้งาน การตรวจสอบแบบสองขั้นตอนหรือการใช้รหัสผ่าน (รหัสการเข้าถึงแบบไม่ต้องใช้รหัสผ่าน)

บทความที่เกี่ยวข้อง:
การรั่วไหลที่แทบไม่เคยมีมาก่อนเปิดเผยอีเมลและรหัสผ่าน 773 ล้านฉบับ ตรวจสอบว่าคุณได้รับผลกระทบหรือไม่

เหตุใดการรั่วไหลครั้งนี้จึงเป็นอันตรายต่อผู้ใช้งาน?

ภัยคุกคามหลักคือข้อมูลที่หมุนเวียนอยู่บน เว็บมืด และฟอรัมอาชญากรรมทางไซเบอร์อื่น ๆ ซึ่งช่วยอำนวยความสะดวกในการพยายาม ฟิชชิ่ง, การยึดบัญชี y การฉ้อโกงธนาคาร ทุกชนิด. ฟิชชิ่งแบบกำหนดเป้าหมาย ใช้ข้อมูลจริงที่ได้มาซึ่งการรั่วไหลเพื่อทำให้การหลอกลวงและฉ้อโกงมีความน่าเชื่อถือมากยิ่งขึ้น

นอกจากนี้ ยังมีความเสี่ยงที่ผู้โจมตีจะใช้ข้อมูลที่ขโมยมาในการโจมตีทางไซเบอร์อีกด้วย ransomware หรือลองเข้าถึงบริการอื่น ๆ ที่ผู้ใช้ใช้รหัสผ่านเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก ESET และ Keeper Security เน้นย้ำว่า การรวมกันของข้อมูลรับรองที่รั่วไหลและการใช้รหัสผ่านซ้ำ ส่งผลให้โอกาสที่ใครก็ตามจะมีการเข้าถึงเครือข่ายสังคม บัญชีอีเมล แอปพลิเคชันธนาคาร และโปรไฟล์อาชีพของตนลดลง

เหตุการณ์ประเภทนี้มีขอบเขตที่ใหญ่กว่าการรั่วไหลครั้งก่อนๆ เช่น คอลเลกชันที่ 1 o ร็อคยู2024และแสดงให้เห็นว่าฐานข้อมูลขนาดใหญ่ที่รั่วไหลได้รับการอัพเดตและรวมเข้าด้วยกันอย่างต่อเนื่อง ส่งผลให้ระดับความซับซ้อนของการโจมตีทางไซเบอร์เพิ่มขึ้น

เครื่องมือและเคล็ดลับเพื่อปกป้องบัญชีของคุณ

หากต้องการทราบว่าข้อมูลของคุณได้รับผลกระทบหรือไม่ มี บริการออนไลน์เช่น Have I Been Pwned ซึ่งคุณสามารถตรวจสอบได้ว่าอีเมลของคุณมีการรั่วไหลหรือไม่ คำแนะนำดีๆ จากผู้เชี่ยวชาญ ได้แก่:

  • เปลี่ยนรหัสผ่าน ของบัญชีที่สำคัญทั้งหมด โดยเฉพาะอย่างยิ่งหากคุณนำบัญชีเหล่านั้นมาใช้ซ้ำ
  • ใช้เสมอ การยืนยันตัวตนแบบสองขั้นตอน (2FA หรือ MFA) เพื่อเพิ่มชั้นการปกป้องพิเศษ
  • เดิมพันกับผู้จัดการรหัสผ่าน ที่สร้างคีย์ที่แข็งแกร่งและแตกต่างกันสำหรับแต่ละบริการ
  • สำรวจระบบของ รหัสผ่านหรือกุญแจไร้รหัสผ่าน ได้รับการสนับสนุนจาก Google, Apple และ Microsoft
  • ระวังอีเมลที่น่าสงสัย ไฟล์แนบที่ไม่คาดคิด และลิงก์ที่ดูเหมือนไม่ถูกต้อง แม้ว่าจะมาจากผู้ติดต่อที่รู้จักก็ตาม

บริษัทต่างๆ จำเป็นต้องนำ กฎระเบียบต่างๆ เช่น GDPR ในยุโรป ซึ่งกำหนดให้ต้องรายงานการละเมิดความปลอดภัยและดำเนินมาตรการที่เข้มงวดเพื่อหลีกเลี่ยงค่าปรับหลายล้านดอลลาร์ อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าแม้แต่กฎหมายที่ดีที่สุดก็ไม่สามารถป้องกันการโจมตีได้อย่างสมบูรณ์ ดังนั้น การศึกษาและการป้องกัน พวกเขายังคงเป็นอาวุธที่ดีที่สุด

บทบาทของบริษัทและผู้ใช้เมื่อเผชิญกับภัยคุกคามทางไซเบอร์

บริษัทต่างๆ โดยเฉพาะบริษัทเทคโนโลยีและแพลตฟอร์มที่มีผู้ใช้หลายล้านคนได้เร่งดำเนินการใช้งาน โปรโตคอลการไว้วางใจเป็นศูนย์ และระบบตรวจสอบอัจฉริยะเพื่อตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาตหรือกิจกรรมที่น่าสงสัย การรักษาแนวทางปฏิบัติที่ดีและการตรวจสอบบัญชีเป็นประจำถือเป็นสิ่งสำคัญสำหรับผู้ใช้

หลายบริษัทเริ่มที่จะเสนอ การแจ้งเตือนแบบพุช ในกรณีที่มีกิจกรรมผิดปกติหรือเมื่อรหัสผ่านปรากฏในกรณีที่มีการละเมิดที่ทราบ นอกจากนี้ยังแนะนำอีกด้วย อย่าใช้รหัสผ่านเดียวกันในเว็บไซต์ที่แตกต่างกัน และหลีกเลี่ยงการเก็บรหัสผ่านในเบราว์เซอร์โดยไม่ได้รับการป้องกันเพิ่มเติม

เหตุการณ์นี้ได้เน้นย้ำถึงความสำคัญของ การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ซึ่งดึงดูดความสนใจจากทั้งบุคคลทั่วไปและองค์กรภาครัฐและเอกชน แหล่งข่าวเช่น Cybernews, ESET และ Keeper Security เห็นด้วยว่าในสถานการณ์ที่ข้อมูลแพร่กระจายผ่านช่องทางอาชญากรรมทางไซเบอร์แล้ว การนำแนวทางปฏิบัติที่ดีและเทคโนโลยีขั้นสูงมาใช้จะช่วยลดผลกระทบจากการโจมตีได้

การรั่วไหลครั้งนี้ยังเน้นย้ำว่าตัวตนดิจิทัลของเราจำเป็นต้องมีการตรวจสอบความปลอดภัยอย่างต่อเนื่อง ปรับปรุงนิสัย และใช้เครื่องมือที่ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์ประสบความยากลำบาก การดำเนินการตั้งแต่เนิ่นๆ ถือเป็นแนวทางป้องกันที่ดีที่สุดในสภาพแวดล้อมที่ไม่เป็นมิตรและซับซ้อนมากขึ้นเรื่อยๆ


ติดตามเราบน Google News