xs
xsm
sm
md
lg

เตือนภัย 149 ล้านบัญชีรั่วจากมัลแวร์ กระทบไบแนนซ์ Facebook, Gmail ลามถึงหน่วยงานรัฐ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สัญญาณเตือนภัยระดับสีแดง! ชาวเน็ตทั่วโลกผวากันถ้วนหน้า หลังนักวิจัยความปลอดภัยไซเบอร์ขุดพบ “ขุมทรัพย์โจร” ขนาดมหึมา เป็นฐานข้อมูลลับที่ถูกปล่อยทิ้งไว้กลางทาง อัดแน่นด้วยรหัสผ่านและอีเมลกว่า 149 ล้านบัญชี จากแพลตฟอร์มยักษ์ใหญ่ที่คนไทยใช้กันทุกวัน ไม่เว้นแม้แต่ Gmail, Facebook, Instagram หรือแม้แต่กระดานเทรดคริปโตฯ อย่าง Binance งานนี้ไม่ใช่แค่เรื่องส่วนตัว แต่ลามถึงความมั่นคงชาติ เมื่อพบอีเมลหน่วยงานรัฐ (.gov) ปะปนอยู่ในกองข้อมูลขยะนี้ด้วย

Jeremiah Fowler นักวิจัยด้านความปลอดภัยไซเบอร์ชื่อดัง ได้เปิดเผยรายงานชิ้นสำคัญผ่าน ExpressVPN ระบุถึงการค้นพบฐานข้อมูลขนาด 96 GB ที่ไม่มีการเข้ารหัสและไร้การป้องกันใดๆ (Password-protected) ใครที่รู้ช่องทางก็สามารถเดินดุ่ม ๆ เข้าไปล้วงข้อมูลได้ทันที

มัลแวร์ดูดข้อมูล เหยื่อไม่รู้ตัว

สิ่งที่น่าตกใจคือ ข้อมูลเหล่านี้ไม่ได้เกิดจากการแฮกเว็บโดยตรง แต่เกิดจาก “มัลแวร์ขโมยข้อมูล” (Credential-stealing malware) ที่ฝังตัวอยู่ในเครื่องของผู้ใช้งาน แล้วแอบดูดรหัสผ่านส่งกลับมารวมกันไว้ที่ถังเก็บข้อมูลบนคลาวด์ (Cloud Repository) ซึ่งอาชญากรไซเบอร์ใช้เป็นที่พักของโจร

Fowler ระบุว่า ในช่วงที่เขาเฝ้าสังเกตการณ์ จำนวนข้อมูลในฐานข้อมูลนี้ “เพิ่มขึ้นเรื่อยๆ” ต่อหน้าต่อตา แสดงให้เห็นว่ามัลแวร์ยังคงทำงานและส่งข้อมูลของเหยื่อรายใหม่เข้ามาตลอดเวลา จนกระทั่งฐานข้อมูลนี้ถูกจำกัดการเข้าถึงไปในที่สุด

เช็กบิลครบ จาก Netflix ยัน OnlyFans

จากการสุ่มตรวจสอบตัวอย่างข้อมูล พบว่าเหยื่อครอบคลุมแทบทุกแพลตฟอร์มยอดฮิตในชีวิตประจำวัน ได้แก่

- Social Media : Facebook, Instagram, TikTok
- Email & Cloud : Gmail, Yahoo, Outlook, iCloud
- Entertainment : Netflix
- Finance : Binance (กระดานเทรดคริปโตฯ)
- Adult Content : OnlyFans

จุดตายความมั่นคง รหัสผ่านหน่วยงานรัฐ (.gov) ตกเป็นเหยื่อ

ประเด็นที่น่ากังวลที่สุดในรายงานฉบับนี้ คือการพบข้อมูล Credential ที่ใช้อีเมลลงท้ายด้วย .gov (รัฐบาล) และ .edu (สถาบันการศึกษา) จำนวนมาก

นอกจากนี้ Fowler ยังออกโรงเตือนอีกว่าข้อมูลเหล่านี้เปรียบเสมือน “กุญแจผี” ที่แฮกเกอร์สามารถนำไปใช้ทำ Spear-phishing (การหลอกลวงแบบเจาะจงเป้าหมาย) หรือสวมรอยเป็นเจ้าหน้าที่รัฐเพื่อเจาะเข้าสู่ระบบเครือข่ายของหน่วยงานราชการ ซึ่งอาจนำไปสู่ความเสียหายต่อความมั่นคงของชาติและความปลอดภัยสาธารณะที่ประเมินค่าไม่ได้

ทั้งนี้บทเรียนราคาแพงที่ย้ำเตือนว่า แม้แพลตฟอร์มจะป้องกันดีแค่ไหน แต่ถ้าคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์ รหัสผ่านก็หลุดได้ง่ายๆ คำแนะนำเดียวในตอนนี้คือ “เปลี่ยนรหัสผ่านทันที” และเปิดใช้งาน 2FA (Two-Factor Authentication) ก่อนที่บัญชีของคุณจะกลายเป็นสมบัติของโจร