แก๊งรัสเซียแฮกชื่อผู้ใช้-รหัสผ่าน 1.2 พันล้านชุด
Posted: 07 Aug 2014, 13:18
แก๊งรัสเซียแฮกชื่อผู้ใช้-รหัสผ่าน 1.2 พันล้านชุด
บริษัทรักษาความปลอดภัยอเมริกัน เปิดโปง พบขบวนการรัสเซียลงมือโจรกรรมข้อมูลชื่อบัญชีผู้ใช้ และรหัสผ่านหรือ username-password มากกว่า 1.2 พันล้านชุด แถมบางส่วนยังเป็นข้อมูลสำหรับใช้งานอีเมลมากกว่า 500 ล้านแอดเดรส ถือเป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดเท่าที่โลกเคยพบมา
ข้อมูลการโจรกรรมข้อมูลนี้ถูกเปิดเผยโดย บริษัทโฮลด์ ซีเคียวริตี้ (Hold Security) ผู้เชี่ยวชาญด้านการค้นหาช่องโหว่ระบบคอมพิวเตอร์สัญชาติอเมริกัน เบื้องต้น Hold Security ให้ข้อมูลว่า ชื่อผู้ใช้ และรหัสผ่านที่ขบวนการรัสเซียโจรกรรมไปนั้นเป็นข้อมูลจากเว็บไซต์มากกว่า 420,000 แห่ง ซึ่งทำให้การโจรกรรมครั้งนี้เป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์
สำหรับเว็บไซต์ 420,000 แห่ง ที่ถูกเจาะระบบนั้น รายงานระบุว่า บางส่วนเป็นเว็บไซต์ของบริษัทชั้นนำในหลายอุตสาหกรรมของโลก แต่ไม่มีการระบุชื่อบริษัทที่ได้รับผลกระทบจากการโจรกรรมครั้งนี้
Hold Security อธิบายในรายงานว่าขบวนการรัสเซียที่เป็นต้นเหตุนำทีมโจรกรรมครั้งนี้ไม่เพียงวางเป้าหมายการเจาะระบบที่บริษัทขนาดใหญ่ แต่กลับวางเป้าหมายที่ทุกเว็บไซต์ซึ่งเหยื่อคลิกเข้าไป วิธีนี้ทำให้เว็บไซต์หลายแสนแห่งได้รับผลกระทบ และถูกเจาะระบบ โดยครอบคลุมทั้งเว็บไซต์ขนาดใหญ่ เว็บไซต์ขนาดเล็ก และเว็บไซต์ส่วนตัวในหลายอุตสาหกรรม
แม้จะยังไม่มีรายงานว่าแก๊งรัสเซียจะนำข้อมูลที่ขโมยมาไปต่อยอดการโจมตีอย่างไร แต่ที่ผ่านมา ข้อมูลเหล่านี้มักจะถูกนำไปใช้ในการโจมตีผู้ให้บริการอีเมล เครือข่ายสังคม และนานาเว็บไซต์เพื่อส่งสแปมให้เหยื่อ และอาจนำไปสู่การหลอกล่อเหยื่อเพื่อให้หลงกลติดตั้งซอฟต์แวร์ร้ายลงในเครื่อง หรือแพร่กระจายสู่ระบบเครือข่ายต่อไป
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 6 สิงหาคม 2557
บริษัทรักษาความปลอดภัยอเมริกัน เปิดโปง พบขบวนการรัสเซียลงมือโจรกรรมข้อมูลชื่อบัญชีผู้ใช้ และรหัสผ่านหรือ username-password มากกว่า 1.2 พันล้านชุด แถมบางส่วนยังเป็นข้อมูลสำหรับใช้งานอีเมลมากกว่า 500 ล้านแอดเดรส ถือเป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดเท่าที่โลกเคยพบมา
ข้อมูลการโจรกรรมข้อมูลนี้ถูกเปิดเผยโดย บริษัทโฮลด์ ซีเคียวริตี้ (Hold Security) ผู้เชี่ยวชาญด้านการค้นหาช่องโหว่ระบบคอมพิวเตอร์สัญชาติอเมริกัน เบื้องต้น Hold Security ให้ข้อมูลว่า ชื่อผู้ใช้ และรหัสผ่านที่ขบวนการรัสเซียโจรกรรมไปนั้นเป็นข้อมูลจากเว็บไซต์มากกว่า 420,000 แห่ง ซึ่งทำให้การโจรกรรมครั้งนี้เป็นการโจรกรรมข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์
สำหรับเว็บไซต์ 420,000 แห่ง ที่ถูกเจาะระบบนั้น รายงานระบุว่า บางส่วนเป็นเว็บไซต์ของบริษัทชั้นนำในหลายอุตสาหกรรมของโลก แต่ไม่มีการระบุชื่อบริษัทที่ได้รับผลกระทบจากการโจรกรรมครั้งนี้
Hold Security อธิบายในรายงานว่าขบวนการรัสเซียที่เป็นต้นเหตุนำทีมโจรกรรมครั้งนี้ไม่เพียงวางเป้าหมายการเจาะระบบที่บริษัทขนาดใหญ่ แต่กลับวางเป้าหมายที่ทุกเว็บไซต์ซึ่งเหยื่อคลิกเข้าไป วิธีนี้ทำให้เว็บไซต์หลายแสนแห่งได้รับผลกระทบ และถูกเจาะระบบ โดยครอบคลุมทั้งเว็บไซต์ขนาดใหญ่ เว็บไซต์ขนาดเล็ก และเว็บไซต์ส่วนตัวในหลายอุตสาหกรรม
แม้จะยังไม่มีรายงานว่าแก๊งรัสเซียจะนำข้อมูลที่ขโมยมาไปต่อยอดการโจมตีอย่างไร แต่ที่ผ่านมา ข้อมูลเหล่านี้มักจะถูกนำไปใช้ในการโจมตีผู้ให้บริการอีเมล เครือข่ายสังคม และนานาเว็บไซต์เพื่อส่งสแปมให้เหยื่อ และอาจนำไปสู่การหลอกล่อเหยื่อเพื่อให้หลงกลติดตั้งซอฟต์แวร์ร้ายลงในเครื่อง หรือแพร่กระจายสู่ระบบเครือข่ายต่อไป
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 6 สิงหาคม 2557