ตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด
นักวิจัยตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด พร้อมเตือนให้รับมือการระบาดของมัลแวร์ Infostealer
มัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นหนึ่งในประเภทของมัลแวร์ที่ถูกใช้งานมากที่สุดตัวหนึ่งในปัจจุบัน และการตรวจพบจำนวนชุดข้อมูลที่ถูกขโมยไปในแต่ละครั้งก็มักจะมีตัวเลขที่น่าตกใจอยู่เสมอ เช่นข่าวนี้
จากรายงานโดยเว็บไซต์ IT Security Guru ได้กล่าวถึงการตรวจพบฐานข้อมูล (Database) ที่เก็บชุดข้อมูลที่ถูกขโมยมาด้วยมัลแวร์ประเภท Infostealer มากถึง 149 ล้านชุด ซึ่งทางนักวิจัยที่ตรวจพบฐานข้อมูลดังกล่าวก็ได้ทำการปิดการเข้าถึงผ่านทางช่องทางออนไลน์เป็นที่เรียบร้อยแล้วเพื่อป้องกันความเสี่ยงให้กับเหยื่อที่ถูกขโมยข้อมูลไป ซึ่งทางนักวิจัยรายดังกล่าวนั้นได้กล่าวว่า จากการตรวจสอบนั้นพบว่าในฐานข้อมูลมีการบรรจุข้อมูลรหัสผ่านของบริการต่าง ๆ มากมาย เช่น อีเมล, แพลตฟอร์มโซเชียลมีเดีย, บริการทางการเงิน, แพลตฟอร์มคริปโตเคอร์เรนซี และบริการจากทางรัฐ ซึ่งเมื่อตรวจสอบให้ลึกเข้าไปอีกพบว่า ข้อมูลนั้นมีความหลากหลายมากจนสันนิษฐานได้ว่า ไม่ได้มาจากการใช้แคมเปญมัลแวร์เพียงแคมเปญเดียว แต่เกิดจากข้อมูลที่ถูกส่งมาจากหลากหลายแคมเปญมาสะสมรวมกัน
ซึ่งเมื่อตั้งคำถามว่าการลักลอบขโมยข้อมูลดังกล่าวนั้นถูกขโมยมาได้อย่างไร หลังจากตรวจสอบให้ถ้วนถี่ก็สามารถสรุปได้ว่ามาจากมัลแวร์ประเภท Infostealer อย่างแน่นอน เพราะมัลแวร์เหล่านี้มีศักยภาพในการขโมยชุดข้อมูลต่าง ๆ ตามที่ปรากฏอยู่บนฐานข้อมูลได้ ทั้งยังสามารถทำงานได้อย่างเงียบเชียบโดยที่เหยื่อไม่รู้ตัว และไม่ทราบว่าข้อมูลถูกขโมยไปแล้วอีกด้วย
โดยจากเหตุการณ์การตรวจพบฐานข้อมูลที่มีการบรรจุชุดข้อมูลที่ถูกขโมยมาจำนวนมาก ก็ได้นำไปสู่เสียงวิพากษ์วิจารณ์ และการให้ความเห็นจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์มากมาย ซึ่งเริ่มจากนักวิจัยอาวุโสแห่ง Huntress บริษัทผู้เชี่ยวชาญด้านการจัดการภัยจากแฮกเกอร์ ได้แสดงความเห็นว่า การตรวจพบดังกล่าวนั้นเป็นสัญญาณเตือนถึงภัยอันร้ายแรงของมัลแวร์แบบ Infostealer ที่เป็นภัยทั้งในระดับผู้ใช้งานแบบปัจเจก และกลุ่มผู้ใช้งานระบบไอทีในระดับองค์กร ซึ่งทางนักวิจัยได้แนะนำว่า ขอให้ผู้ใช้งานทั้ง 2 ระดับใช้ระบบจัดการความเสี่ยงที่เหมาะสมกับสถานะของตน โดยผู้ใช้งานในระดับองค์กรขอให้พิจารณานำเอาเครื่องมือตรวจจับภัยไซเบอร์ต่อเครื่องมือปลายทาง หรือ EDR (Endpoint Detection and Response) เข้ามาใช้งาน ขณะที่ผู้ใช้งานในระดับปัจเจก ขอให้นำเอาเครื่องมือจัดการรหัสผ่าน หรือ Password Manager เข้ามารักษาความปลอดภัยของรหัสต่าง ๆ นอกจากนั้นขอแนะนำให้ผู้ใช้งานในทุกระดับมีการป้องกันภัยมากกว่า 1 ชั้น ด้วยการนำเอาเครื่องมืออื่น ๆ เช่น ระบบยืนยันตัวตนแบบหลายชั้น (MFA หรือ Multi-Factors Authentication) เข้ามาช่วยด้วย
ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสจาก Black Duck บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ทำการตรวจสอบฐานข้อมูลในเชิงลึก และได้เปิดเผยว่าในฐานข้อมูลที่มีข้อมูลมากกว่า 149 ล้านชุดนั้น มีข้อมูลรหัสเข้าใช้งาน Gmail กว่า 48 ล้านบัญชี, Facebook 17 ล้านบัญชี, และอีกกว่า 420,000 บัญชีจากแพลตฟอร์มคริปโตเคอร์เรนซีแห่งต่าง ๆ ย้ำเตือนให้เห็นชัดว่ามัลแวร์แบบ Infostealer นั้นเป็นอันตรายร้ายแรงจริง ๆ
มายังทางฝ่ายประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยของข้อมูล (CISO หรือ Chief Information Security Officer) จาก Keeper Security บริษัทผู้พัฒนาเครื่องมือจัดการรหัสผ่าน ก็ได้ทำการย้ำเตือนว่าการปราบปรามแหล่งเก็บข้อมูลที่ถูกขโมย และการจัดการเปลี่ยนรหัสผ่านใหม่นั้น อาจเป็นการทำให้ผู้เกี่ยวข้องมองข้ามภาพกว้างที่สำคัญไป เพราะสิ่งสำคั�ญนั้นไม่ใช่ว่าข้อมูลที่ถูกขโมยไปคืออะไร แต่ปัญหาคือ ข้อมูลถูกขโมยมามากมายขนาดไหน ซึ่งอย่างหลังแสดงให้เห็นถึงความล้มเหลวในการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) ต่าง ๆ จนสามารถถูกขโมยข้อมูลได้อย่างเงียบเชียบ จนนำมาถึงจุดนี้ได้ ดังนั้น ทั้งผู้จัดการด้านความปลอดภัยและผู้ใช้งานจำเป็นที่จะต้องรักษาความปลอดภัยให้กับสิ่งเหล่านี้อย่างเข้มงวด
#ตรวจสอบ #ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack
จากประสบการณ์การใช้ชีวิตออนไลน์ในยุคนี้ ผมรู้สึกว่าเรื่องความปลอดภัยของรหัสผ่านเป็นเรื่องที่ไม่ควรมองข้ามเลย เพราะมัลแวร์ Infostealer ที่สามารถขโมยข้อมูลจากอุปกรณ์ปลายทางได้นั้นทำงานได้อย่างเงียบเชียบมาก ผู้ใช้จำนวนมากจึงไม่รู้ตัวเลยว่าข้อมูลส่วนตัวหรือรหัสผ่านสำคัญถูกขโมยไปแล้ว การตรวจพบฐานข้อมูลที่บรรจุรหัสผ่านมากกว่า 149 ล้านชุดนั้นถือเป็นสัญญาณเตือนที่ชัดเจนว่าทุกคนควรเพิ่มมาตรการปกป้องตัวเองอย่างเร่งด่วน โดยเฉพาะการเลือกใช้ Password Manager ที่ช่วยจดจำและสร้างรหัสผ่านที่ซับซ้อน รวมทั้งเปิดใช้งานระบบยืนยันตัวตนแบบหลายชั้น (MFA) เพื่อเพิ่มชั้นการป้องกันอีกขั้น นอกจากนั้น ถ้าเป็นการใช้งานในองค์กร ผมแนะนำให้รับมือด้วยเครื่องมือ Endpoint Detection and Response (EDR) ซึ่งช่วยตรวจจับและตอบสนองต่อภัยคุกคามมัลแวร์ในระดับอุปกรณ์ปลายทาง ซึ่งจะช่วยลดความเสี่ยงจากการถูกโจมตีและขโมยข้อมูลได้อย่างมีประสิทธิภาพ สุดท้ายนี้ อยากให้ทุกคนทำความเข้าใจว่าไม่ใช่แค่การเปลี่ยนรหัสผ่านเพียงอย่างเดียวที่จะช่วยแก้ไขปัญหานี้ แต่มันคือการสร้างเครือข่ายความปลอดภัยในทุกระดับของการใช้งานออนไลน์ที่สำคัญ เพื่อป้องกันไม่ให้ข้อมูลหลุดรั่วและรักษาความเป็นส่วนตัวของตัวเองอย่างแท้จริง ที่เห็นชัดเจนจากรายงานคือข้อมูลที่ถูกขโมยไปนั้นมีจำนวนมหาศาล และมาจากหลากหลายแคมเปญมัลแวร์ ทำให้เราต้องตื่นตัวและป้องกันตนเองอย่างรอบคอบที่สุด เพื่อไม่ให้กลายเป็นเหยื่อที่ตกเป็นเป้าหมายของแฮกเกอร์กลุ่มนี้ครับ
