หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้

ตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด

โพสท์โดย Annonymus TN

นักวิจัยตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด

พร้อมเตือนให้รับมือการระบาดของมัลแวร์ Infostealer

มัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นหนึ่งในประเภทของมัลแวร์ที่ถูกใช้งานมากที่สุดตัวหนึ่งในปัจจุบัน และการตรวจพบจำนวนชุดข้อมูลที่ถูกขโมยไปในแต่ละครั้งก็มักจะมีตัวเลขที่น่าตกใจอยู่เสมอ เช่นข่าวนี้

จากรายงานโดยเว็บไซต์ IT Security Guru ได้กล่าวถึงการตรวจพบฐานข้อมูล (Database) ที่เก็บชุดข้อมูลที่ถูกขโมยมาด้วยมัลแวร์ประเภท Infostealer มากถึง 149 ล้านชุด ซึ่งทางนักวิจัยที่ตรวจพบฐานข้อมูลดังกล่าวก็ได้ทำการปิดการเข้าถึงผ่านทางช่องทางออนไลน์เป็นที่เรียบร้อยแล้วเพื่อป้องกันความเสี่ยงให้กับเหยื่อที่ถูกขโมยข้อมูลไป ซึ่งทางนักวิจัยรายดังกล่าวนั้นได้กล่าวว่า จากการตรวจสอบนั้นพบว่าในฐานข้อมูลมีการบรรจุข้อมูลรหัสผ่านของบริการต่าง ๆ มากมาย เช่น อีเมล, แพลตฟอร์มโซเชียลมีเดีย, บริการทางการเงิน, แพลตฟอร์มคริปโตเคอร์เรนซี และบริการจากทางรัฐ ซึ่งเมื่อตรวจสอบให้ลึกเข้าไปอีกพบว่า ข้อมูลนั้นมีความหลากหลายมากจนสันนิษฐานได้ว่า ไม่ได้มาจากการใช้แคมเปญมัลแวร์เพียงแคมเปญเดียว แต่เกิดจากข้อมูลที่ถูกส่งมาจากหลากหลายแคมเปญมาสะสมรวมกัน

ซึ่งเมื่อตั้งคำถามว่าการลักลอบขโมยข้อมูลดังกล่าวนั้นถูกขโมยมาได้อย่างไร หลังจากตรวจสอบให้ถ้วนถี่ก็สามารถสรุปได้ว่ามาจากมัลแวร์ประเภท Infostealer อย่างแน่นอน เพราะมัลแวร์เหล่านี้มีศักยภาพในการขโมยชุดข้อมูลต่าง ๆ ตามที่ปรากฏอยู่บนฐานข้อมูลได้ ทั้งยังสามารถทำงานได้อย่างเงียบเชียบโดยที่เหยื่อไม่รู้ตัว และไม่ทราบว่าข้อมูลถูกขโมยไปแล้วอีกด้วย

โดยจากเหตุการณ์การตรวจพบฐานข้อมูลที่มีการบรรจุชุดข้อมูลที่ถูกขโมยมาจำนวนมาก ก็ได้นำไปสู่เสียงวิพากษ์วิจารณ์ และการให้ความเห็นจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์มากมาย ซึ่งเริ่มจากนักวิจัยอาวุโสแห่ง Huntress บริษัทผู้เชี่ยวชาญด้านการจัดการภัยจากแฮกเกอร์ ได้แสดงความเห็นว่า การตรวจพบดังกล่าวนั้นเป็นสัญญาณเตือนถึงภัยอันร้ายแรงของมัลแวร์แบบ Infostealer ที่เป็นภัยทั้งในระดับผู้ใช้งานแบบปัจเจก และกลุ่มผู้ใช้งานระบบไอทีในระดับองค์กร ซึ่งทางนักวิจัยได้แนะนำว่า ขอให้ผู้ใช้งานทั้ง 2 ระดับใช้ระบบจัดการความเสี่ยงที่เหมาะสมกับสถานะของตน โดยผู้ใช้งานในระดับองค์กรขอให้พิจารณานำเอาเครื่องมือตรวจจับภัยไซเบอร์ต่อเครื่องมือปลายทาง หรือ EDR (Endpoint Detection and Response) เข้ามาใช้งาน ขณะที่ผู้ใช้งานในระดับปัจเจก ขอให้นำเอาเครื่องมือจัดการรหัสผ่าน หรือ Password Manager เข้ามารักษาความปลอดภัยของรหัสต่าง ๆ นอกจากนั้นขอแนะนำให้ผู้ใช้งานในทุกระดับมีการป้องกันภัยมากกว่า 1 ชั้น ด้วยการนำเอาเครื่องมืออื่น ๆ เช่น ระบบยืนยันตัวตนแบบหลายชั้น (MFA หรือ Multi-Factors Authentication) เข้ามาช่วยด้วย

ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสจาก Black Duck บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ทำการตรวจสอบฐานข้อมูลในเชิงลึก และได้เปิดเผยว่าในฐานข้อมูลที่มีข้อมูลมากกว่า 149 ล้านชุดนั้น มีข้อมูลรหัสเข้าใช้งาน Gmail กว่า 48 ล้านบัญชี, Facebook 17 ล้านบัญชี, และอีกกว่า 420,000 บัญชีจากแพลตฟอร์มคริปโตเคอร์เรนซีแห่งต่าง ๆ ย้ำเตือนให้เห็นชัดว่ามัลแวร์แบบ Infostealer นั้นเป็นอันตรายร้ายแรงจริง 

มายังทางฝ่ายประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยของข้อมูล (CISO หรือ Chief Information Security Officer) จาก Keeper Security บริษัทผู้พัฒนาเครื่องมือจัดการรหัสผ่าน ก็ได้ทำการย้ำเตือนว่าการปราบปรามแหล่งเก็บข้อมูลที่ถูกขโมย และการจัดการเปลี่ยนรหัสผ่านใหม่นั้น อาจเป็นการทำให้ผู้เกี่ยวข้องมองข้ามภาพกว้างที่สำคัญไป เพราะสิ่งสำคัญนั้นไม่ใช่ว่าข้อมูลที่ถูกขโมยไปคืออะไร แต่ปัญหาคือ ข้อมูลถูกขโมยมามากมายขนาดไหน ซึ่งอย่างหลังแสดงให้เห็นถึงความล้มเหลวในการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) ต่าง ๆ จนสามารถถูกขโมยข้อมูลได้อย่างเงียบเชียบ จนนำมาถึงจุดนี้ได้ ดังนั้น ทั้งผู้จัดการด้านความปลอดภัยและผู้ใช้งานจำเป็นที่จะต้องรักษาความปลอดภัยให้กับสิ่งเหล่านี้อย่างเข้มงวด

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile


โพสท์โดย: Annonymus TN
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดที่มี อุทยานมากที่สุดในไทยคาบัง: วีรบุรุษสี่ขาผู้สละใบหน้าเพื่อลมหายใจของมนุษย์ย้อนรอยคืนวิปโยค! เมื่อพลุอวยพรกลายเป็นเพลิงมัจจุราช ปิดฉากงานตรุษจีน "มังกรสวรรค์" สุพรรณบุรีจังหวัดที่มี'ผังเมือง'สวยที่สุดของไทยมหาวิทยาลัยในประเทศไทย ที่คนกัมพูชานิยมมาเรียนต่อมากที่สุด10 ภาษาที่เรียนยากที่สุดในโลกจังหวัดเดียวในภาคอีสานของไทย ที่ได้ค่าแรงขั้นต่ำที่วันละ 359 บาท3 ผลไม้ที่ขึ้นชื่อว่าแพงที่สุดในโลก
Hot Topic ที่มีผู้ตอบล่าสุด
พลิกแฟ้มประวัติศาสตร์! ทูตทหารไทยในปารีสพบสนธิสัญญาสยาม–ฝรั่งเศส หลักฐานใหม่สะเทือนปมชายแดนอวสานรายการผี!กับอาจารย์วีระ : เรื่องเล่าในตำนานจากความสยองขวัญเป็นความฮ่ามหาวิทยาลัยในประเทศไทย ที่คนกัมพูชานิยมมาเรียนต่อมากที่สุด
กระทู้อื่นๆในบอร์ด ข่าววันนี้
หนุ่มโดนอาจารย์จับได้หลังแอบเหลาในห้องสัมมนานักท่องเที่ยวจีนโดนเลดี้บอยปล้นเงินคาโรงแรมในไทยชายไทยเผชิญหน้านักท่องเที่ยวต่างชาติ หลังใส่ชุดว่ายน้ำมาเดินงานวัดรักษาการ ผบ. CISA จากรัฐบาลทรัมป์ อัปโหลดข้อมูลลับขึ้น ChatGPT เวอร์ชัน Public
ตั้งกระทู้ใหม่