ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ข้อมูลบัญชีของผู้ใช้งานจากผู้ให้บริการออนไลน์รายใหญ่ทั่วโลกถูกเปิดเผยในวงกว้าง ส่งผลให้ผู้ถือครองสกุลเงินดิจิทัลตกอยู่ในความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง โดยข้อมูลชุดใหม่นี้มีมากถึง *1.6 หมื่นล้านรายการ* ซึ่งรวมถึงบัญชีจากผู้ให้บริการชั้นนำอย่างแอปเปิล, กูเกิล และเฟซบุ๊ก
จากรายงานของสำนักข่าวด้านไซเบอร์ซีเคียวริตีอย่าง Cybernews เมื่อวันที่ 24 ระบุว่า ทีมวิจัยของพวกเขาได้วิเคราะห์เซ็ตข้อมูลที่รั่วไหลออกมาทั้งหมด 30 เซ็ต พบว่ามีบันทึกตั้งแต่หลักหลายสิบล้านรายการ ไปจนถึงมากกว่า *3.5 พันล้านรายการ* ในเซ็ตเดียว หากรวมทั้งหมดแล้วคิดเป็นข้อมูลที่ไม่เคยปรากฏมาก่อนถึง 1.6 หมื่นล้านรายการ โดย 29 ใน 30 เซ็ตนั้นเป็นข้อมูลรั่วไหล *ครั้งใหม่ล่าสุด* ซึ่งหนึ่งในชุดข้อมูลลึกลับนั้นเพียงอย่างเดียวมีจำนวนบัญชีถึง *1.84 ร้อยล้านรายการ*
ข้อมูลที่หลุดในแต่ละเซ็ตมีเฉลี่ยมากกว่า *550 ล้าน* รายการ แม้แต่เซ็ตที่มีขนาดเล็กที่สุดก็ยังมีมากกว่า *16 ล้านรายการ* ทีมวิจัยเตือนว่า การรั่วไหลครั้งนี้ไม่ได้เป็นเพียงแค่ข้อมูลหลุดทั่วไป แต่สามารถถูกนำไปสร้างเป็นพื้นฐานของการโจมตีด้วย *บอทอัตโนมัติ*, พยายามเจาะเข้าระบบ หรือ *ขโมยบัญชีผู้ใช้ในวงกว้าง*
ต้นตอของเหตุการณ์ครั้งนี้ คาดว่าเกิดจากช่องโหว่ของเซิร์ฟเวอร์ Elasticsearch และระบบจัดเก็บข้อมูล Object Storage ที่ถูกปล่อยให้เข้าถึงแบบไม่ปลอดภัย เมื่อระบบเหล่านี้ถูกเปิดเผยต่อสาธารณะ ก็จะตกเป็นเป้าหมายของแฮกเกอร์ได้ง่าย
สำหรับผู้ใช้งานในวงการคริปโต ข้อมูลครั้งนี้เป็น *คำเตือนสำคัญ* เพราะบัญชีที่ใช้เข้าสู่ระบบแพลตฟอร์มซื้อขาย, กระเป๋าเงินดิจิทัล หรือแพลตฟอร์มแบบไร้ศูนย์กลาง (DeFi) มักผูกกับบัญชีอีเมลหรือบัญชีโซเชียลที่อยู่ในรายชื่อข้อมูลรั่วไหล หากข้อมูลดังกล่าวถูกนำไปใช้ ไม่เพียงแค่ถูกขโมยสินทรัพย์ อาจตามมาด้วยการหลอกลวงแบบฟิชชิ่ง หรือความเสียหายลุกลามต่อระบบอื่นๆ ผู้เชี่ยวชาญแนะนำให้ *ตรวจสอบบัญชีโดยทันที* และดำเนินการป้องกันความปลอดภัย เช่น เปลี่ยนรหัสผ่านและตั้งค่าระบบความปลอดภัยหลายชั้นทันที
ความคิดเห็น 0