ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ปัญหา การรั่วไหลของข้อมูลบัญชี 183 ล้านรายการ

การรั่วไหลของข้อมูลบัญชี 183 ล้านรายการ

โดย Mezo ใน ปัญหา
แปลเป็น:

นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้เปิดเผยสิ่งที่เรียกได้ว่าเป็นหนึ่งในการรั่วไหลของข้อมูลประจำตัวครั้งใหญ่ที่สุดในประวัติศาสตร์ นั่นคือ รหัสผ่านอีเมลมากกว่า 183 ล้านรหัส รวมถึงรหัสผ่านหลายสิบล้านรหัสที่เชื่อมโยงกับบัญชี Gmail ถูกเปิดเผยในคลังข้อมูลมหาศาล การรั่วไหลครั้งนี้ซึ่งปรากฏทางออนไลน์ในเดือนตุลาคม 2568 ประกอบด้วยข้อมูลประจำตัวที่ถูกขโมยไป 3.5 เทราไบต์ ซึ่งรวบรวมจากเครือข่ายมัลแวร์ที่รู้จักกันในชื่อ 'infostealers' ตลอดระยะเวลาหนึ่งปี

ข้อมูลถูกเก็บรวบรวมอย่างไร

ข้อมูลที่ถูกขโมยมาจากแพลตฟอร์ม Infostealer ซึ่งเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยชื่อผู้ใช้ รหัสผ่าน และที่อยู่เว็บไซต์จากอุปกรณ์ที่ติดไวรัสอย่างเงียบๆ นักวิจัยยืนยันว่าการรั่วไหลนี้มีทั้งบันทึกการขโมยและรายการข้อมูลประจำตัวที่ถูกขโมย ซึ่งมักถูกเผยแพร่ในตลาดมืดและช่องทาง Telegram ที่อาชญากรไซเบอร์ใช้เป็นประจำ

ประเด็นสำคัญเกี่ยวกับคอลเลกชัน:

  • ชุดข้อมูลประกอบด้วยบัญชีที่ไม่ซ้ำกัน 183 ล้านบัญชี โดยมีที่อยู่อีเมลประมาณ 16.4 ล้านที่อยู่ปรากฏขึ้นเป็นครั้งแรกในกรณีการละเมิดข้อมูลใดๆ
  • รายการส่วนใหญ่ถูกนำกลับมาใช้ใหม่จากการรั่วไหลครั้งเก่า แต่บัญชี Gmail ที่ถูกบุกรุกใหม่หลายล้านบัญชีได้รับการตรวจยืนยันว่าตรงกับข้อมูลประจำตัวผู้ใช้ที่ใช้งานอยู่
  • การรั่วไหลนี้ไม่เพียงแต่ขยายวงไปถึง Gmail เท่านั้น แต่ยังรวมถึง Outlook, Yahoo และบริการเว็บอื่นๆ อีกหลายร้อยแห่งด้วย

สิ่งสำคัญที่ต้องทราบคือ Gmail ไม่ได้ถูกแฮ็กโดยตรง แต่มัลแวร์บนอุปกรณ์ของผู้ใช้จะขโมยข้อมูลการเข้าสู่ระบบ ซึ่งจะถูกรวบรวมไว้ในฐานข้อมูลขนาดใหญ่นี้

ภัยคุกคามที่แท้จริง: การใช้ข้อมูลประจำตัวซ้ำ

การเปิดเผยนี้เน้นย้ำถึงอันตรายของการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่ขโมยมาเพื่อแทรกซึมเข้าสู่ชีวิตดิจิทัลของเหยื่อผ่านการยัดข้อมูลประจำตัว ซึ่งเป็นกระบวนการอัตโนมัติที่ทดสอบคู่ชื่อผู้ใช้และรหัสผ่านที่ถูกบุกรุกในบริการต่างๆ

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวไว้:

  • เหยื่อจำนวนมากนำรหัสผ่านไปใช้ซ้ำโดยไม่รู้ตัวในการทำธุรกรรมธนาคาร การเก็บข้อมูลบนคลาวด์ และโซเชียลมีเดีย
  • ข้อมูลประจำตัวที่ถูกขโมยมักจะปรากฏขึ้นอีกครั้งบนฟอรัมเป็นเวลาหลายปี ซึ่งทำให้แฮกเกอร์มีโอกาสใช้ประโยชน์จากข้อมูลเหล่านี้ซ้ำแล้วซ้ำเล่า
  • การโจมตีดังกล่าวแสดงให้เห็นว่าเหตุใดการพึ่งพาเบราว์เซอร์ในการจัดเก็บรหัสผ่านโดยไม่มีการป้องกันเพิ่มเติมจึงมีความเสี่ยง

การตอบสนองและแนวทางปฏิบัติที่ดีที่สุดของ Google

Google ย้ำว่ารายงานการละเมิด Gmail ที่ส่งผลกระทบต่อผู้ใช้หลายล้านคนนั้นไม่ถูกต้อง ความสับสนเกิดจากการตีความกิจกรรมการขโมยข้อมูลประจำตัวที่กำลังดำเนินอยู่ผิดเพี้ยน ไม่ใช่การโจมตีโครงสร้างพื้นฐานของ Google โดยตรง

บริษัทขอแนะนำมาตรการรักษาความปลอดภัยดังต่อไปนี้:

  • เปิดใช้งานการยืนยันสองขั้นตอน (2FA) สำหรับบัญชีทั้งหมด
  • นำรหัสผ่านมาใช้เป็นทางเลือกที่แข็งแกร่งและปลอดภัยกว่ารหัสผ่าน
  • รีเซ็ตรหัสผ่านทันทีหากข้อมูลประจำตัวของคุณถูกละเมิดอย่างร้ายแรง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกเรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบดำเนินการอย่างรวดเร็ว โดยใครก็ตามในกลุ่มผู้ใช้ 183 ล้านคนจะต้องเปลี่ยนรหัสผ่านอีเมลทันทีและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย

การป้องกันการโจรกรรมข้อมูลประจำตัวจากมัลแวร์

ข้อมูลประจำตัวส่วนใหญ่ที่รั่วไหลนั้นน่าจะถูกเก็บเกี่ยวผ่าน:

  • การดาวน์โหลดซอฟต์แวร์ปลอม
  • ไฟล์แนบฟิชชิ่ง
  • ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย

เหยื่อมักไม่ตระหนักถึงการติดเชื้อ ซึ่งเน้นย้ำถึงความสำคัญของมาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก

ขั้นตอนการป้องกันมีดังนี้:

  • การรักษาซอฟต์แวร์ความปลอดภัยให้ทันสมัย
  • การดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้เท่านั้น
  • หลีกเลี่ยงการใช้รหัสผ่านร่วมกันระหว่างหลายบัญชี

ผู้เชี่ยวชาญเตือนว่าผู้โจมตีอาจยังคงขายและนำข้อมูลประจำตัวที่ได้รับการยืนยันเหล่านี้ไปใช้ในอาวุธต่อไปอีกหลายเดือนหรือหลายปี ทำให้การเฝ้าระวังเป็นสิ่งสำคัญอย่างยิ่ง ขนาดของข้อมูลที่ถูกทิ้งนั้นไม่เคยเกิดขึ้นมาก่อน แต่ความเสี่ยงที่แท้จริงมาจากความประมาทเลินเล่อ

ประเด็นสำคัญ

สิ่งสำคัญคือต้องเข้าใจว่าการรั่วไหลครั้งนี้ไม่ได้หมายถึงการละเมิด Gmail โดยตรง แต่เป็นการรวบรวมข้อมูลประจำตัวที่ถูกขโมยมาจากอุปกรณ์ที่ติดมัลแวร์ ผู้ใช้ Gmail หลายล้านคนได้รับผลกระทบส่วนใหญ่เนื่องจากการใช้รหัสผ่านซ้ำและการหมุนเวียนข้อมูลที่ถูกขโมยในตลาดมืด

การดำเนินการทันทีเป็นสิ่งสำคัญอย่างยิ่ง ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยโดยไม่ชักช้า ท้ายที่สุดแล้ว การป้องกันยังคงเป็นแนวทางป้องกันที่มีประสิทธิภาพสูงสุด ซึ่งรวมถึงการอัปเดตซอฟต์แวร์อยู่เสมอ ดาวน์โหลดเฉพาะจากแหล่งที่เชื่อถือได้ และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชี


กำลังโหลด...