เมื่อต้นปีนี้ ในฟอรัมและเว็บไซต์ต่างๆ ที่เกี่ยวข้อง เราเห็นการพูดคุยกันว่ามีสิ่งที่เรียกว่า”การรวบรวมการละเมิดจำนวนมาก”หรือ COMB ได้ชื่อนี้มาเพราะว่ามาตราส่วนนั้นหาที่เปรียบไม่ได้กับรอยรั่วครั้งก่อนๆ สมมติว่าข้อมูลรั่วไหลที่ใหญ่ที่สุดรวมถึงการจับคู่อีเมลและรหัสผ่าน 3.2 พันล้านคู่ ข้อมูลถูกสร้างขึ้นจากข้อมูลที่มีอยู่ซึ่งขโมยมาจากบริษัทต่างๆ เช่น Netflix and LinkedIn
รหัสผ่านของคุณอยู่ในข้อมูลรั่วไหลหรือไม่
ตอนนี้ ไฟล์ใหม่มีรหัสผ่านมากกว่า 8.4 พันล้านรหัสผ่าน ซึ่งมากกว่าคอลเลกชันก่อนหน้าสองเท่า ประชากรโลกเกิน 7 พันล้าน นี่หมายความว่าไฟล์ข้อมูลที่รั่วไหลมีรหัสผ่านของเราอย่างน้อยหนึ่งรหัส เราหมายถึงน่าจะมีบัญชีของเราอย่างน้อยหนึ่งบัญชีอยู่ในรายการ คุณสามารถใช้เครื่องมือของ CyberNews เพื่อตรวจสอบว่าบัญชีของคุณมีอยู่หรือไม่
“ด้วยการรวมรูปแบบรหัสผ่านที่ไม่ซ้ำกัน 8.4 พันล้านรูปแบบเข้ากับการรวบรวมการละเมิดอื่น ๆ ซึ่งรวมถึงชื่อผู้ใช้และที่อยู่อีเมล ผู้คุกคามสามารถใช้คอลเลกชัน RockYou2021 เพื่อติดตั้งพจนานุกรมรหัสผ่านและการโจมตีแบบฉีดรหัสผ่านกับบัญชีออนไลน์จำนวนนับไม่ถ้วน” CyberNews กล่าว “เนื่องจากคนส่วนใหญ่ใช้รหัสผ่านซ้ำในหลายแอปและเว็บไซต์ จำนวนบัญชีที่ได้รับผลกระทบจากการใช้ข้อมูลประจำตัวและการโจมตีแบบกระจายรหัสผ่านหลังจากการรั่วไหลนี้อาจเข้าถึงได้หลายล้านบัญชี หากไม่นับพันล้าน”
เมื่อเร็วๆ นี้ เราเห็นหลายกรณีที่แฮ็กเกอร์ขายข้อมูลที่ถูกขโมยในฟอรัมที่ปิดสนิท เป็นช่องทางหารายได้ใหม่ แต่สิ่งนี้ก็น่าตกใจเช่นกันเพราะอาชญากรรมไซเบอร์กำลังได้รับแรงผลักดัน และไม่มีมาตรการใดที่จะต้านทานแฮ็กเกอร์ได้ และใครทุกข์มากที่สุด? แน่นอน เรา – ผู้ใช้ทั่วไป
หากย้อนกลับไปในปี 2009 เคยมีไฟล์ Rockyou ชนิดนี้รั่วไหลมาแล้ว ซึ่งเป็นการแฮกเข้าเซิร์ฟเวอร์ของเว็บไซต์ โซเชียล แอปฯ ต่าง ๆ จนได้รหัสผ่านผู้ใช้มากกว่า 32 ล้านรายการและส่วนใหญ่เป็นรหัสผ่านที่ใช้ซ้ำกับทุกบัญชีออนไลน์ หากผู้ใช้ที่กังวลว่าตนเองจะตกเป็นเหยื่อรหัสผ่านรั่วไหลในครั้งนี้ สามารถเข้าตรวจสอบได้ในเว็บไซต์ Cyber new personal data leak check และเว็บไซต์ haveibeenpwned สามารถเข้าไปดูวิธีทำได้ในบทความ HaveIBeenPwned (HIBP) คืออะไร มีวิธีใช้งานอย่างไร
อย่างไรก็ตาม จากข่าวต่างๆ ที่ผ่านมาทีม NT cyfence พบว่าส่วนใหญ่การถูกแฮกรหัสบัญชีออนไลน์สาเหตุเกิดจากการใช้รหัสเดียวกันในทุกบัญชีออนไลน์ จึงทำให้แฮกเกอร์สามารถเดาสุ่มและแฮกข้อมูลได้ สำหรับวิธีป้องกันการถูกแฮกรหัสผ่านบัญชีออนไลน์ สามารถอ่านเพิ่มเติมได้ในบทความ ตั้งรหัสผ่านอย่างไรให้ปลอดภัยและจำได้
ที่มา: https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
