ตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด

นักวิจัยตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด พร้อมเตือนให้รับมือการระบาดของมัลแวร์ Infostealer

มัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นหนึ่งในประเภทของมัลแวร์ที่ถูกใช้งานมากที่สุดตัวหนึ่งในปัจจุบัน และการตรวจพบจำนวนชุดข้อมูลที่ถูกขโมยไปในแต่ละครั้งก็มักจะมีตัวเลขที่น่าตกใจอยู่เสมอ เช่นข่าวนี้

จากรายงานโดยเว็บไซต์ IT Security Guru ได้กล่าวถึงการตรวจพบฐานข้อมูล (Database) ที่เก็บชุดข้อมูลที่ถูกขโมยมาด้วยมัลแวร์ประเภท Infostealer มากถึง 149 ล้านชุด ซึ่งทางนักวิจัยที่ตรวจพบฐานข้อมูลดังกล่าวก็ได้ทำการปิดการเข้าถึงผ่านทางช่องทางออนไลน์เป็นที่เรียบร้อยแล้วเพื่อป้องกันความเสี่ยงให้กับเหยื่อที่ถูกขโมยข้อมูลไป ซึ่งทางนักวิจัยรายดังกล่าวนั้นได้กล่าวว่า จากการตรวจสอบนั้นพบว่าในฐานข้อมูลมีการบรรจุข้อมูลรหัสผ่านของบริการต่าง ๆ มากมาย เช่น อีเมล, แพลตฟอร์มโซเชียลมีเดีย, บริการทางการเงิน, แพลตฟอร์มคริปโตเคอร์เรนซี และบริการจากทางรัฐ ซึ่งเมื่อตรวจสอบให้ลึกเข้าไปอีกพบว่า ข้อมูลนั้นมีความหลากหลายมากจนสันนิษฐานได้ว่า ไม่ได้มาจากการใช้แคมเปญมัลแวร์เพียงแคมเปญเดียว แต่เกิดจากข้อมูลที่ถูกส่งมาจากหลากหลายแคมเปญมาสะสมรวมกัน

ซึ่งเมื่อตั้งคำถามว่าการลักลอบขโมยข้อมูลดังกล่าวนั้นถูกขโมยมาได้อย่างไร หลังจากตรวจสอบให้ถ้วนถี่ก็สามารถสรุปได้ว่ามาจากมัลแวร์ประเภท Infostealer อย่างแน่นอน เพราะมัลแวร์เหล่านี้มีศักยภาพในการขโมยชุดข้อมูลต่าง ๆ ตามที่ปรากฏอยู่บนฐานข้อมูลได้ ทั้งยังสามารถทำงานได้อย่างเงียบเชียบโดยที่เหยื่อไม่รู้ตัว และไม่ทราบว่าข้อมูลถูกขโมยไปแล้วอีกด้วย

โดยจากเหตุการณ์การตรวจพบฐานข้อมูลที่มีการบรรจุชุดข้อมูลที่ถูกขโมยมาจำนวนมาก ก็ได้นำไปสู่เสียงวิพากษ์วิจารณ์ และการให้ความเห็นจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์มากมาย ซึ่งเริ่มจากนักวิจัยอาวุโสแห่ง Huntress บริษัทผู้เชี่ยวชาญด้านการจัดการภัยจากแฮกเกอร์ ได้แสดงความเห็นว่า การตรวจพบดังกล่าวนั้นเป็นสัญญาณเตือนถึงภัยอันร้ายแรงของมัลแวร์แบบ Infostealer ที่เป็นภัยทั้งในระดับผู้ใช้งานแบบปัจเจก และกลุ่มผู้ใช้งานระบบไอทีในระดับองค์กร ซึ่งทางนักวิจัยได้แนะนำว่า ขอให้ผู้ใช้งานทั้ง 2 ระดับใช้ระบบจัดการความเสี่ยงที่เหมาะสมกับสถานะของตน โดยผู้ใช้งานในระดับองค์กรขอให้พิจารณานำเอาเครื่องมือตรวจจับภัยไซเบอร์ต่อเครื่องมือปลายทาง หรือ EDR (Endpoint Detection and Response) เข้ามาใช้งาน ขณะที่ผู้ใช้งานในระดับปัจเจก ขอให้นำเอาเครื่องมือจัดการรหัสผ่าน หรือ Password Manager เข้ามารักษาความปลอดภัยของรหัสต่าง ๆ นอกจากนั้นขอแนะนำให้ผู้ใช้งานในทุกระดับมีการป้องกันภัยมากกว่า 1 ชั้น ด้วยการนำเอาเครื่องมืออื่น ๆ เช่น ระบบยืนยันตัวตนแบบหลายชั้น (MFA หรือ Multi-Factors Authentication) เข้ามาช่วยด้วย

ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสจาก Black Duck บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ทำการตรวจสอบฐานข้อมูลในเชิงลึก และได้เปิดเผยว่าในฐานข้อมูลที่มีข้อมูลมากกว่า 149 ล้านชุดนั้น มีข้อมูลรหัสเข้าใช้งาน Gmail กว่า 48 ล้านบัญชี, Facebook 17 ล้านบัญชี, และอีกกว่า 420,000 บัญชีจากแพลตฟอร์มคริปโตเคอร์เรนซีแห่งต่าง ๆ ย้ำเตือนให้เห็นชัดว่ามัลแวร์แบบ Infostealer นั้นเป็นอันตรายร้ายแรงจริง ๆ

มายังทางฝ่ายประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยของข้อมูล (CISO หรือ Chief Information Security Officer) จาก Keeper Security บริษัทผู้พัฒนาเครื่องมือจัดการรหัสผ่าน ก็ได้ทำการย้ำเตือนว่าการปราบปรามแหล่งเก็บข้อมูลที่ถูกขโมย และการจัดการเปลี่ยนรหัสผ่านใหม่นั้น อาจเป็นการทำให้ผู้เกี่ยวข้องมองข้ามภาพกว้างที่สำคัญไป เพราะสิ่งสำคัญนั้นไม่ใช่ว่าข้อมูลที่ถูกขโมยไปคืออะไร แต่ปัญหาคือ ข้อมูลถูกขโมยมามากมายขนาดไหน ซึ่งอย่างหลังแสดงให้เห็นถึงความล้มเหลวในการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) ต่าง ๆ จนสามารถถูกขโมยข้อมูลได้อย่างเงียบเชียบ จนนำมาถึงจุดนี้ได้ ดังนั้น ทั้งผู้จัดการด้านความปลอดภัยและผู้ใช้งานจำเป็นที่จะต้องรักษาความปลอดภัยให้กับสิ่งเหล่านี้อย่างเข้มงวด

#ตรวจสอบ #ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack

2/20 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การใช้ชีวิตออนไลน์ในยุคนี้ ผมรู้สึกว่าเรื่องความปลอดภัยของรหัสผ่านเป็นเรื่องที่ไม่ควรมองข้ามเลย เพราะมัลแวร์ Infostealer ที่สามารถขโมยข้อมูลจากอุปกรณ์ปลายทางได้นั้นทำงานได้อย่างเงียบเชียบมาก ผู้ใช้จำนวนมากจึงไม่รู้ตัวเลยว่าข้อมูลส่วนตัวหรือรหัสผ่านสำคัญถูกขโมยไปแล้ว การตรวจพบฐานข้อมูลที่บรรจุรหัสผ่านมากกว่า 149 ล้านชุดนั้นถือเป็นสัญญาณเตือนที่ชัดเจนว่าทุกคนควรเพิ่มมาตรการปกป้องตัวเองอย่างเร่งด่วน โดยเฉพาะการเลือกใช้ Password Manager ที่ช่วยจดจำและสร้างรหัสผ่านที่ซับซ้อน รวมทั้งเปิดใช้งานระบบยืนยันตัวตนแบบหลายชั้น (MFA) เพื่อเพิ่มชั้นการป้องกันอีกขั้น นอกจากนั้น ถ้าเป็นการใช้งานในองค์กร ผมแนะนำให้รับมือด้วยเครื่องมือ Endpoint Detection and Response (EDR) ซึ่งช่วยตรวจจับและตอบสนองต่อภัยคุกคามมัลแวร์ในระดับอุปกรณ์ปลายทาง ซึ่งจะช่วยลดความเสี่ยงจากการถูกโจมตีและขโมยข้อมูลได้อย่างมีประสิทธิภาพ สุดท้ายนี้ อยากให้ทุกคนทำความเข้าใจว่าไม่ใช่แค่การเปลี่ยนรหัสผ่านเพียงอย่างเดียวที่จะช่วยแก้ไขปัญหานี้ แต่มันคือการสร้างเครือข่ายความปลอดภัยในทุกระดับของการใช้งานออนไลน์ที่สำคัญ เพื่อป้องกันไม่ให้ข้อมูลหลุดรั่วและรักษาความเป็นส่วนตัวของตัวเองอย่างแท้จริง ที่เห็นชัดเจนจากรายงานคือข้อมูลที่ถูกขโมยไปนั้นมีจำนวนมหาศาล และมาจากหลากหลายแคมเปญมัลแวร์ ทำให้เราต้องตื่นตัวและป้องกันตนเองอย่างรอบคอบที่สุด เพื่อไม่ให้กลายเป็นเหยื่อที่ตกเป็นเป้าหมายของแฮกเกอร์กลุ่มนี้ครับ

โพสต์ที่เกี่ยวข้อง

โดนขโมย iphone เพราะไม่ได้ทำสิ่งนี้
2 วิธี 'ล็อก' iPhone ของคุณให้ปลอดภัยจากโจร #ป้องกันไอโฟน #ตั้งค่าไอโฟน #ป้องกันiphoneหาย #ตั้งค่าiphone #ครูหนึ่งสอนดี
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 4284 ครั้ง

ทำยังไง!? มือถือ ถูกขโมย โจรปิดเครื่องหนีไม่ได้
ทำยังไง!? มือถือ ถูกขโมย โจรปิดเครื่องหนีไม่ได้ ฟีเจอร์เด็ด Samsung #samsunggalaxy #ฟีเจอร์samsung #ไอทีน่ารู้ #รอบรู้ไอที #รวมเรื่องไอที
กิเลส OF GADGET

กิเลส OF GADGET

ถูกใจ 44 ครั้ง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

🏠 เปลี่ยนบ้านธรรมดา…ให้ปลอดภัยขึ้นทันที! ด้วยระบบกันขโมย 🔐✨

อยากให้บ้านปลอดภัยขึ้น แต่ไม่อยากติดหลายระบบให้ยุ่งยาก? แค่มี “ระบบกันขโมยอัจฉริยะ” ก็ช่วยดูแลบ้านแทนคุณได้ตลอด 24 ชม. 📱 🔹 อุปกรณ์ที่ควรมี 🔸 DM30 Door Sensor ตรวจจับการเปิด-ปิดประตู/หน้าต่าง แจ้งเตือนทันทีเมื่อมีการบุกรุก 🚪 🔸 PR30 Motion Sensor ตรวจจับความเคลื่อนไหว รู้ทันทีเมื่อมีคนเดิ
JL HOME

JL HOME

ถูกใจ 353 ครั้ง

ถอดเสียง เป็นข้อความ ตรวจงานทีมงาน ง่ายขึ้นเยอะ
ถอดเสียง เป็นข้อความ ตรวจงานทีมงาน ง่ายขึ้นเยอะ โดยเฉพาะสายประกัน!
โมชิคับ SHIPPOP

โมชิคับ SHIPPOP

ถูกใจ 23 ครั้ง

ภาพแสดงขั้นตอนการปิดคุณสมบัติ 'ปกป้องอุปกรณ์เมื่อถูกขโมย' บน iPhone โดยเริ่มจากเข้า 'ตั้งค่า' เลือก 'Face ID และรหัส' จากนั้นแตะ 'ปกป้องอุปกรณ์เมื่อถูกขโมย' และกดสวิตช์เพื่อปิดฟังก์ชันนี้
ขั้นตอนที่ 1.เข้าตั้งค่า และเลือก “Face ID และรหัส“
𝒥𝑒𝓃𝒿𝒾𝓇𝒶 ⋆·˚ ༘ ❀

𝒥𝑒𝓃𝒿𝒾𝓇𝒶 ⋆·˚ ༘ ❀

ถูกใจ 0 ครั้ง

”รหัสลับ“ (Secret Codes หรือ USSD Codes)
อินโฟกราฟิกที่รวบรวม "รหัสลับ" (Secret Codes หรือ USSD Codes) สำหรับสมาร์ตโฟนระบบ Android โดยเฉพาะแบรนด์ Redmi (ในเครือ Xiaomi) รหัสเหล่านี้ใช้สำหรับพิมพ์ในแอปโทรศัพท์ (Dialer) เพื่อเปิดเมนูซ่อน, ทดสอบฮาร์ดแวร์ หรือดูข้อมูลเชิงลึกของตัวเครื่องครับ นี่คือรายละเอียดของรหัสทั้งหมดที่ปรากฏในภา
🇹🇭🇰🇷🇬🇪🇨🇦🇯🇵🇳🇪🇼🇸

🇹🇭🇰🇷🇬🇪🇨🇦🇯🇵🇳🇪🇼🇸

ถูกใจ 0 ครั้ง

รู้ทันภัยไซเบอร์! 🚨 แฮกเกอร์ยุค 2026 ขโมยข้อมูลของเรายังไง?
คลิปนี้จะพาไปล้วงลึกวิธีการทำงานของภัยเงียบบนโลกออนไลน์ ทั้งการดักจับข้อมูล รหัสผ่าน และพฤติกรรมการท่องเว็บ ที่หลายคนอาจกำลังตกเป็นเหยื่อแบบไม่รู้ตัว! 👁️💻 รู้ก่อน ป้องกันก่อน สร้างเกราะป้องกันให้ข้อมูลสำคัญของคุณด้วย BullVPN 🛡️🐂 #เตือนภัยออนไลน์ #ภัยไซเบอร์ #BullVPN #รู้ทันมิจฉาชีพ #vp
BullVPN พี่วัว

BullVPN พี่วัว

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม