บริการออนไลน์ชื่อดังถูกแฮก ข้อมูลกว่า 73 ล้านรายถูกขายในตลาดมืด
มีข้อมูลรายงานว่ากลุ่มแฮกเกอร์ ShinyHunters พยายามขายข้อมูลผู้ใช้มากกว่า 73 ล้านรายการที่ถูกแฮกจากบริการออนไลน์ชื่อดังจำนวนหนึ่งให้ตลาดมืด
บริการออนไลน์ที่ตกเป็นเหยื่อในรอบนี้มีทั้งหมด 10 แห่งตามรายงานคือ
- แอพหาคู่ออนไลน์ Zoosk (ข้อมูล 30 ล้านรายการ)
- บริการพิมพ์โฟโต้บุ๊ก Chatbooks (ข้อมูล 15 ล้านรายการ)
- SocialShare แพลตฟอร์มแฟชั่นในเกาหลีใต้ (ข้อมูล 6 ล้านรายการ)
- บริการจัดส่งอาหาร Home Chef (ข้อมูล 8 ล้านรายการ)
- Minted ร้านขายอุปกรณ์ตกแต่งบ้านออนไลน์ (ข้อมูล 5 ล้านรายการ)
- หนังสือพิมพ์ออนไลน์ Chronicle.com (ข้อมูล 5 ล้านรายการ)
- GGuMim แมกกาซีนเฟอร์นิเจอร์ในเกาหลีใต้ (ข้อมูล 2 ล้านรายการ)
- Mindful Medical Journal (ข้อมูล 2 ล้านรายการ)
- Bhinneka ร้านค้าออนไลน์ในอินโดนีเซีย (ข้อมูล 1.2 ล้านรายการ)
- เว็บไซต์ข่าวอเมริกัน Star Tribune (ข้อมูล 1 ล้านรายการ)
โดยกลุ่มแฮกเกอร์ ShinyHunters ได้แชร์ตัวอย่างรายการข้อมูลที่ถูกแฮกมาได้จำนวนหนึ่งให้กับ ZDNet เพื่อพิสูจน์ว่าข้อมูลเหล่านั้นเป็นของจริง มีรายงานว่ากลุ่มแฮกเกอร์พยายามขายข้อมูลจำนวนมหาศาลนี้ในตลาดมือโดยตั้งราคาไว้ที่ 18,000 ดอลลาร์สหรัฐ
อย่างไรก็ดี เหตุการณ์ที่เกิดขึ้นนี้มีเพียง Chatbooks บริษัทเดียวที่ออกมายอมรับว่าข้อมูลของผู้ใช้ถูกเปิดเผยสู่สาธารณะ ได้แก่อีเมลแอดเดรส รหัสผ่าน โดย Chatbooks แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทันที นอกจากนี้ยังมีหมายเลขโทรศัพท์และ Facebook ID จำนวนหนึ่งของผู้ใช้ Chatbooks ถูกขโมยไปจำนวนหนึ่งด้วย โชคยังดีที่ข้อมูลที่ถูกแฮกไปนั้นไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินไม่ว่าจะเป็นบัญชีธนาคารหรือบัตรเครดิต โดยเหตุการณ์เกิดขึ้นเมื่อวันที่ 26 มีนาคม และเพิ่งจะถูกตรวจสอบพบเมื่อต้นเดือนที่ผ่านมา
เหตุการณ์นี้เป็นที่ชัดเจนว่าการแฮกข้อมูลผู้ใช้บริการออนไลน์กำลังระบาดไปทั่วโลก เพราะก่อนหน้านี้แฮกเกอร์กลุ่มนี้ได้ทำการแฮก Tokopedia ซึ่งเป็นร้านค้าออนไลน์ที่ใหญ่ที่สุดของอินโดนีเซีย โดยข้อมูลผู้ใช้งานกว่า 91 ล้านรายถูกตั้งราคาขายไว้ที่ 5,000 ดอลลาร์สหรัฐ
ยังไม่นับปีที่แล้วที่เกิดการแฮกครั้งยิ่งใหญ่ที่สุด คือกรณีอีเมลแอดเดรสกว่า 773 ล้านรายการ และรหัสผ่านกว่า 10 ล้านชุด ถูกแฮกไปจากฐานข้อมูลทั่วโลกกว่า 2,000 แห่ง ซึ่งข้อมูลเหล่านั้นถูกนำไปประมูลซื้อขายกันบนฟอรัมของแฮกเกอร์
ถ้ามองในมุมของแฮกเกอร์แล้ว เหตุการณ์ที่เกิดขึ้นเหล่านี้ไม่ใช่เรื่องแปลก เพราะอาชีพของพวกเขาคือการขโมยข้อมูลไม่ว่าจะได้มาจากความพยายามของตัวเองหรือของผู้อื่น โดยมีจุดประสงค์เพื่อขายมัน ในขณะที่ฝั่งของผู้ซื้อนั้นสามารถใช้ข้อมูลมาโจรกรรม ID หรือสร้างบัตรชำระเงินปลอมเพื่อนำไปใช้จ่าย ซึ่งเหตุการณ์ส่วนใหญ่มักจะเกิดขึ้นก่อนที่เจ้าของจะรู้ตัว
สิ่งที่เราสามารถป้องกันตัวได้จากเรื่องปกตินี้ก็คือ การหมั่นเปลี่ยนรหัสผ่านให้บ่อยครั้งขึ้น ใช้รหัสผ่านที่ซับซ้อนขึ้น และคอยสังเกต ตรวจสอบความผิดปกติของบริการออนไลน์ที่เคยสมัครใช้งาน เช่นประวัติการเข้าใช้งาน ว่าตรงตามที่เราใช้งานจริงหรือไม่
ข้อมูล: Adware.guru, BeepingComputer