เหตุการณ์ความปลอดภัยทางดิจิทัลครั้งใหญ่ได้เปิดเผยข้อมูลประจำตัวของบัญชีอีเมลอย่างน้อย 183 ล้านบัญชี ซึ่งส่วนใหญ่ส่งผลกระทบต่อผู้ใช้บริการยอดนิยม เช่น Gmail, Outlook และ Yahoo การละเมิดดังกล่าวไม่ได้เป็นผลมาจากการโจมตีเซิร์ฟเวอร์ของบริษัทเหล่านี้โดยตรง แต่เกิดจากการรวบรวมข้อมูลที่ถูกขโมยโดยใช้มัลแวร์ประเภท “Infostealer” ซึ่งแพร่ระบาดไปยังอุปกรณ์ของผู้ใช้เพื่อจับข้อมูลที่ละเอียดอ่อน
การค้นพบนี้จัดทำโดยแพลตฟอร์มตรวจสอบการละเมิดข้อมูล Have I Been Pwned ซึ่งเป็นที่รู้จักอย่างกว้างขวางในการเตือนผู้ใช้เกี่ยวกับข้อมูลของตนที่ถูกเปิดเผยทางออนไลน์ ชุดข้อมูลที่ถูกบุกรุกประกอบด้วยที่อยู่อีเมลและรหัสผ่านข้อความธรรมดาผสมกัน ซึ่งก่อให้เกิดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาตและการฉ้อโกง
ปริมาณข้อมูลทั้งหมดได้รับการอัปเดตเมื่อเร็วๆ นี้ โดยมีการรวมข้อมูลรับรองใหม่ 16.4 ล้านรายการที่ไม่ได้ระบุในการวิเคราะห์ครั้งก่อน การเพิ่มนี้ตอกย้ำระดับภัยคุกคามที่เกิดจาก Infostealers ซึ่งดำเนินการอย่างเงียบ ๆ เพื่อรวบรวมข้อมูลที่มีค่าโดยตรงจากเบราว์เซอร์และแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์และโทรศัพท์มือถือที่ติดไวรัส
ขนาดของเหตุการณ์และที่มาของข้อมูล
ลักษณะของการรั่วไหลของข้อมูลประจำตัว 183 ล้านชุดนี้แตกต่างจากการโจมตีแบบรวมศูนย์ในบริการเดียว แต่ข้อมูลกลับถูกรวบรวมจากการติดไวรัสหลายพันครั้งบนอุปกรณ์ผู้ใช้ทั่วโลก เมื่อติดตั้งมัลแวร์ Infostealers แล้ว จะทำหน้าที่เหมือนสปายดิจิทัล โดยมุ่งเน้นไปที่การขโมยข้อมูลที่บันทึกไว้ในเบราว์เซอร์ เช่น รหัสผ่าน คุกกี้เซสชัน ข้อมูลป้อนอัตโนมัติ และข้อมูลบัตรเครดิต Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยและผู้สร้าง Have I Been Pwned อธิบายว่าข้อมูลจำนวนมหาศาลเป็นผลมาจากการรวบรวมบันทึกมัลแวร์หลายรายการ ช่องโหว่หลักในกรณีนี้ไม่ได้อยู่ในโครงสร้างพื้นฐานของ Google, Microsoft หรือ Yahoo แต่อยู่ในความปลอดภัยของอุปกรณ์ของผู้ใช้ปลายทาง การเปิดเผยรหัสผ่านในรูปแบบข้อความธรรมดาโดยไม่มีการเข้ารหัสใดๆ ทำให้การทำงานของอาชญากรไซเบอร์เป็นเรื่องง่ายมาก ช่วยให้พวกเขาสามารถทดสอบอีเมลและรหัสผ่านชุดเดียวกันบนแพลตฟอร์มอื่นๆ หลายแห่ง ซึ่งเป็นเทคนิคที่เรียกว่า “การยัดข้อมูลรับรอง”
ตำแหน่งของยักษ์ใหญ่ด้านเทคโนโลยี
เมื่อพิจารณาถึงผลสะท้อนกลับของเหตุการณ์ดังกล่าว Google ระบุว่าระบบของตนไม่ได้ถูกละเมิด บริษัทเน้นย้ำว่าการเปิดเผยบัญชีเป็นผลมาจากกิจกรรมที่เป็นอันตรายในวงกว้างบนอินเทอร์เน็ต ซึ่งกำหนดเป้าหมายผู้ใช้โดยตรง ไม่ใช่โครงสร้างพื้นฐานของบริษัท
บริษัทยังใช้โอกาสในการเน้นย้ำถึงความสำคัญของผู้ใช้ที่ใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การยืนยันแบบสองขั้นตอน เพื่อปกป้องบัญชีของตนแม้ว่ารหัสผ่านจะถูกบุกรุกก็ตาม
ในขณะที่เผยแพร่ข่าวนี้ ทั้ง Microsoft และ Yahoo ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับการรั่วไหลดังกล่าว ท่าทางนี้เป็นเรื่องปกติในกรณีขนาดใหญ่ เนื่องจากทีมรักษาความปลอดภัยภายในจะตรวจสอบขอบเขตของเหตุการณ์และตรวจสอบข้อมูลที่เปิดเผย
มัลแวร์ Infostealers คืออะไร
ผู้ขโมยข้อมูลหรือขโมยข้อมูล เป็นตัวแทนของซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อให้มีการลักลอบและมีประสิทธิภาพในการรวบรวมข้อมูล การติดไวรัสมักเกิดขึ้นผ่านกลยุทธ์วิศวกรรมสังคม เช่น อีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย การดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือโฆษณาเว็บไซต์ที่ฉ้อโกง เมื่อมัลแวร์ติดตั้งตัวเองบนระบบปฏิบัติการ มันจะทำงานในเบื้องหลังโดยไม่ก่อให้เกิดความสงสัย ติดตามกิจกรรมของผู้ใช้และดึงข้อมูลอันมีค่าออกมา
เป้าหมายหลักของโปรแกรมเหล่านี้คือข้อมูลที่จัดเก็บไว้ในอินเทอร์เน็ตเบราว์เซอร์ พวกเขาสามารถเข้าถึงฐานข้อมูลท้องถิ่นที่ Chrome, Firefox, Edge และเบราว์เซอร์อื่น ๆ เก็บรหัสผ่านที่บันทึกไว้ ประวัติการเรียกดู คุกกี้ และข้อมูลแบบฟอร์ม ข้อมูลที่รวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์สั่งการและควบคุมที่ดำเนินการโดยอาชญากร แพ็กเก็ตข้อมูลที่ขโมยมาเหล่านี้มักถูกขายในฟอรัมบนเว็บมืด ซึ่งก่อให้เกิดระบบนิเวศของอาชญากรรมทางไซเบอร์ที่มีตั้งแต่การฉ้อโกงทางการเงินและการขโมยข้อมูลส่วนตัว ไปจนถึงการโจมตีแบบกำหนดเป้าหมายธุรกิจ
มาตรการทันทีเพื่อปกป้องบัญชีของคุณ
การดำเนินการแรกและสำคัญที่สุดสำหรับผู้ใช้ที่สงสัยว่าตนได้รับผลกระทบคือการเปลี่ยนรหัสผ่านสำหรับบริการอีเมลที่เกี่ยวข้องและบัญชีอื่น ๆ ที่ใช้ข้อมูลประจำตัวเดียวกันทันที
จำเป็นอย่างยิ่งที่จะต้องละทิ้งแนวทางปฏิบัติในการใช้รหัสผ่านซ้ำ บริการออนไลน์แต่ละบริการ ไม่ว่าจะเป็นโซเชียลเน็ตเวิร์ก อีคอมเมิร์ซ หรือธนาคารดิจิทัล จะต้องมีรหัสผ่านที่ไม่ซ้ำใครและซับซ้อน เพื่อป้องกันการรั่วไหลในไซต์หนึ่งจากการละเมิดความปลอดภัยในไซต์อื่นๆ ทั้งหมด
การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นหนึ่งในอุปสรรคด้านความปลอดภัยที่มีประสิทธิภาพสูงสุด วิธีนี้ต้องใช้รหัสยืนยันตัวที่สอง ซึ่งโดยปกติจะส่งไปยังโทรศัพท์มือถือ นอกเหนือจากรหัสผ่าน เพื่ออนุญาตการเข้าถึงจากอุปกรณ์ใหม่ ทำให้การแฮ็กทำได้ยาก
ผู้ใช้สามารถและควรตรวจสอบว่าที่อยู่อีเมลของตนถูกบุกรุกจากการละเมิดนี้หรือการละเมิดอื่น ๆ ที่ทราบหรือไม่ เครื่องมือ Have I Been Pwned ฟรีช่วยให้สามารถสืบค้นข้อมูลนี้ได้อย่างรวดเร็วและปลอดภัย เพียงแค่ป้อนอีเมลของคุณในช่องค้นหาบนเว็บไซต์
เครื่องมือที่จำเป็นสำหรับการรักษาความปลอดภัยทางดิจิทัล
ในการจัดการกับความซับซ้อนของการรักษารหัสผ่านที่ไม่ซ้ำกันและรัดกุมจำนวนมาก แนะนำให้ใช้เครื่องมือจัดการรหัสผ่านเป็นอย่างยิ่ง เครื่องมือเช่น 1Password, Bitwarden หรือ Google และตัวจัดการแบบผสานรวมของ Apple จะสร้างและจัดเก็บข้อมูลประจำตัวที่ซับซ้อนอย่างปลอดภัย โดยกำหนดให้ผู้ใช้ต้องจดจำรหัสผ่านหลักเพียงรหัสเดียว
เทคโนโลยีที่ใหม่กว่าและปลอดภัยยิ่งขึ้นคือคีย์การเข้าถึงหรือ “รหัสผ่าน” โดยแทนที่รหัสผ่านโดยสิ้นเชิงด้วยวิธีการตรวจสอบสิทธิ์โดยใช้ข้อมูลไบโอเมตริก (ลายนิ้วมือหรือการจดจำใบหน้า) หรือ PIN ของอุปกรณ์ ซึ่งช่วยลดความเสี่ยงที่เกี่ยวข้องกับรหัสผ่านที่คาดเดาง่ายหรือรั่วไหล
สัญญาณของบัญชีที่ถูกบุกรุก
มีสัญญาณเตือนหลายประการที่อาจบ่งบอกว่ามีการเข้าถึงบัญชีอีเมลอย่างไม่เหมาะสม ซึ่งรวมถึงการรับอีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ การค้นพบข้อความในกล่อง “ส่ง” ที่คุณไม่ได้เขียน หรือถูกบล็อกไม่ให้เข้าถึงบัญชีของคุณเองกะทันหัน
ตัวบ่งชี้อื่นๆ ได้แก่ การแจ้งเตือนการเข้าสู่ระบบจากสถานที่หรืออุปกรณ์ที่ไม่รู้จัก และการร้องเรียนจากผู้ติดต่อที่ได้รับอีเมลขยะหรือฟิชชิ่งที่ส่งจากที่อยู่ของคุณ เมื่อคุณสังเกตเห็นกิจกรรมใดๆ เหล่านี้ จำเป็นอย่างยิ่งที่จะต้องดำเนินการอย่างรวดเร็วเพื่อพยายามควบคุมบัญชีอีกครั้ง และตรวจสอบการตั้งค่าความปลอดภัยของคุณ
ป้องกันการติดเชื้อในอนาคต
การป้องกันยังคงเป็นกลยุทธ์ที่ดีที่สุดในการป้องกันมัลแวร์ การดูแลระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยเป็นสิ่งสำคัญ เนื่องจากการอัพเดตมักจะแก้ไขช่องโหว่ด้านความปลอดภัยที่อาชญากรอาจนำไปใช้ได้ นอกจากนี้ จำเป็นอย่างยิ่งที่จะต้องระมัดระวังเมื่อคลิกลิงก์และดาวน์โหลดไฟล์แนบอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก และหลีกเลี่ยงการดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
