การรักษาความปลอดภัยทางดิจิทัลของผู้ใช้หลายล้านคนถูกโจมตีอย่างรุนแรงหลังจากมีการระบุข้อมูลรับรองอีเมลรั่วไหลจำนวนมาก บัญชีมากกว่า 183 ล้านบัญชี รวมถึงโดเมน Gmail, Outlook และ Yahoo ถูกเปิดเผยข้อมูลในเหตุการณ์ขนาดใหญ่ ข้อมูลนี้ถูกจับโดยโปรแกรมอันตรายที่เรียกว่า Infostealers ซึ่งแพร่เชื้อไปยังอุปกรณ์และขโมยข้อมูลที่ละเอียดอ่อน
แพลตฟอร์ม Have I Been Pwned ซึ่งเชี่ยวชาญด้านการตรวจสอบการละเมิดข้อมูล มีหน้าที่ระบุขอบเขตของเหตุการณ์นี้ การค้นพบครั้งแรกเกิดขึ้นในเดือนเมษายน พ.ศ. 2568 เผยให้เห็นถึงแนวโน้มความเป็นส่วนตัวทางออนไลน์ที่น่ากังวล
อย่างไรก็ตาม การอัปเดตล่าสุดได้เพิ่มบันทึกอีก 16.4 ล้านรายการในจำนวนทั้งหมด ซึ่งเพิ่มจำนวนข้อมูลประจำตัวที่ถูกบุกรุก เมื่อพิจารณาถึงสถานการณ์ที่ร้ายแรง Google ได้ออกมาชี้แจงว่าบัญชีที่ถูกเปิดเผยไม่ได้เป็นของ Gmail แต่เพียงผู้เดียว แต่เป็นผลมาจากกิจกรรมที่เป็นอันตรายในวงกว้าง โดยไม่มีข้อบ่งชี้ถึงการโจมตีระบบโดยตรง จนถึงตอนนี้ Microsoft และ Yahoo ยังไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับสิ่งที่เกิดขึ้น
ขนาดของการเปิดเผยข้อมูลและการดำเนินการของผู้ขโมยข้อมูล
การรั่วไหลที่เป็นปัญหาถือเป็นเหตุการณ์การเปิดเผยข้อมูลอีเมลที่ใหญ่ที่สุดแห่งหนึ่งซึ่งส่งผลกระทบต่อผู้ใช้ในวงกว้างในแพลตฟอร์มต่างๆ การรวบรวมบันทึก 183 ล้านรายการสะท้อนให้เห็นถึงการดำเนินการอย่างต่อเนื่องและหลากหลายของ Infostealers ซึ่งมีเป้าหมายที่จะรวบรวมข้อมูลตามอำเภอใจ
โปรแกรมที่เป็นอันตรายเหล่านี้ทำงานอย่างลับๆ โดยขโมยข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์และแอปพลิเคชันบนอุปกรณ์ที่ติดไวรัส ผลกระทบเกิดขึ้นโดยตรง: อาชญากรไซเบอร์สามารถเข้าถึงการรวมอีเมลและรหัสผ่านซึ่งมักจะเป็นข้อความธรรมดา ซึ่งสามารถใช้เพื่อเข้าถึงบัญชีอื่นหรือขายในตลาดดาร์กเว็บที่ผิดกฎหมาย
การขยายตัวของเหตุการณ์และการค้นพบใหม่ในปี 2568
ทีมแพลตฟอร์ม Have I Been Pwned ตรวจพบบันทึกใหม่ 16.4 ล้านรายการในระหว่างการวิเคราะห์ล่าสุด ซึ่งทำให้การตรวจสอบข้อมูลที่ระบุแล้วมีความลึกยิ่งขึ้น ข้อมูลเพิ่มเติมนี้ไม่ได้รับการบันทึกในการสแกนครั้งแรกที่ดำเนินการในเดือนเมษายน 2568 ซึ่งแสดงให้เห็นถึงความซับซ้อนและการพัฒนาอย่างต่อเนื่องของภัยคุกคามทางไซเบอร์
Troy Hunt ผู้สร้าง Have I Been Pwned รายงานว่าการวิเคราะห์บันทึกยังเผยให้เห็นถึงการมีอยู่ของข้อมูลจากบริษัทอื่น นอกเหนือจากยักษ์ใหญ่ด้านอีเมล แม้ว่าเขาจะไม่ได้ระบุชื่อเพิ่มเติมในคำแถลงของเขา แต่ข้อมูลดังกล่าวเน้นย้ำถึงขอบเขตการดำเนินงานของ Infostealers เทคนิคการโจรกรรมซึ่งอิงจากการติดไวรัสในคอมพิวเตอร์และโทรศัพท์มือถือ ทำให้มัลแวร์เหล่านี้รวบรวมข้อมูลจากบริการและแพลตฟอร์มต่างๆ ที่ผู้ใช้เข้าถึงได้
กลยุทธ์สำคัญในการปกป้องข้อมูลรับรองดิจิทัลของคุณ
ผู้ใช้ที่สงสัยหรือยืนยันว่าบัญชีของตนถูกเปิดเผยจะต้องดำเนินการทันทีเพื่อลดความเสี่ยง มาตรการแรกและสำคัญที่สุดคือการเปลี่ยนรหัสผ่านสำหรับบริการทั้งหมดที่เกี่ยวข้อง โดยจัดลำดับความสำคัญของการสร้างชุดค่าผสมที่ไม่ซ้ำใครและซับซ้อนสำหรับแต่ละแพลตฟอร์ม โดยหลีกเลี่ยงการใช้รหัสผ่านซ้ำ
แนะนำให้ใช้ผู้จัดการรหัสผ่าน เนื่องจากเครื่องมือเหล่านี้อำนวยความสะดวกในการจัดเก็บข้อมูลที่ปลอดภัยและการสร้างข้อมูลประจำตัวที่รัดกุม ทำให้ไม่จำเป็นต้องจดจำชุดค่าผสมที่แตกต่างกันหลายสิบชุด นอกจากนี้ การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) จะเพิ่มระดับการรักษาความปลอดภัยที่แข็งแกร่ง โดยต้องใช้รหัสพิเศษ ซึ่งโดยปกติจะส่งไปยังโทรศัพท์มือถือของคุณ เพื่อเข้าถึงบัญชีของคุณบนอุปกรณ์ใหม่
เปลี่ยนรหัสผ่านทันทีในบริการที่ได้รับผลกระทบทั้งหมด
- สร้างรหัสผ่านที่ไม่ซ้ำกันและซับซ้อนสำหรับแต่ละบัญชี
- ใช้เครื่องมือจัดการรหัสผ่านเพื่อจัดเก็บข้อมูลประจำตัวอย่างปลอดภัย
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) ทุกครั้งที่พร้อมใช้งาน
- พิจารณาใช้รหัสผ่านสำหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
ตัวอย่างเช่น Google มีเครื่องมือจัดการรหัสผ่านที่สร้างไว้ใน Chrome และบัญชี Google ของคุณ ในขณะที่ตัวเลือกฟรีอย่าง LastPass และ KeePass ก็มีการใช้งานกันอย่างแพร่หลาย สำหรับผู้ที่มองหาฟีเจอร์ขั้นสูงและความปลอดภัยที่มากขึ้น เวอร์ชันที่ต้องชำระเงินเช่น 1Password มีฟังก์ชันเพิ่มเติมและการสนับสนุนเฉพาะทาง
อันตรายที่เพิ่มขึ้นของผู้ขโมยข้อมูลและวิธีการดำเนินการของพวกเขา
ผู้ขโมยข้อมูลเป็นตัวแทนของภัยคุกคามที่ต่อเนื่องและซับซ้อนมากขึ้นต่อภูมิทัศน์ความปลอดภัยทางไซเบอร์ โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบให้ติดตั้งตัวเองบนอุปกรณ์ของเหยื่อผ่านการดาวน์โหลดที่เป็นการฉ้อโกง ลิงก์ที่เป็นอันตรายในอีเมลฟิชชิ่ง หรือเว็บไซต์ที่ถูกบุกรุก ซึ่งมักปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือการอัปเดตที่สำคัญ
เมื่อติดตั้งแล้ว ระบบจะสแกนระบบเพื่อหาข้อมูลอันมีค่า เข้าถึงข้อมูลที่บันทึกไว้ในเบราว์เซอร์ เช่น Chrome, Edge และ Firefox รวมถึงแอปพลิเคชันอื่นๆ การขโมยข้อมูลรับรองเกิดขึ้นอย่างรอบคอบ โดยที่ผู้ใช้ไม่สังเกตเห็นการขโมยข้อมูลของตน ซึ่งอาจรวมถึงรหัสผ่าน คุกกี้เซสชัน และข้อมูลที่ป้อนอัตโนมัติ จากนั้นข้อมูลที่เก็บรวบรวมนี้จะถูกบรรจุและส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ซึ่งจะขายข้อมูลดังกล่าวในฟอรัมเว็บมืดใต้ดิน กระตุ้นให้เกิดตลาดที่มีกำไรจากข้อมูลที่ถูกขโมย การโจมตี Infostealer ไม่ได้จำกัดอยู่เพียงระบบปฏิบัติการเดียว ซึ่งส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ Windows และ macOS รวมถึงอุปกรณ์มือถือ
คำแนะนำด้านความปลอดภัยป้องกันการฉ้อโกงและฟิชชิ่ง
การเฝ้าระวังอย่างต่อเนื่องและการนำแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งมาใช้เป็นการป้องกันที่ดีที่สุดจากผู้ขโมยข้อมูลและการโจมตีแบบฟิชชิ่ง จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องตรวจสอบ URL ของเว็บไซต์ใดๆ อย่างรอบคอบก่อนป้อนข้อมูลประจำตัว เพื่อให้แน่ใจว่าเพจนั้นถูกต้องตามกฎหมาย และไม่ใช่การเลียนแบบที่ออกแบบมาเพื่อขโมยข้อมูล อีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลรับรองโดยไม่มีเหตุผลที่ชัดเจนและชัดเจนควรได้รับการปฏิบัติด้วยความสงสัยอย่างที่สุด และควรหลีกเลี่ยงการคลิกลิงก์ในข้อความที่ไม่พึงประสงค์โดยเด็ดขาด การสร้างรหัสผ่านที่รัดกุมถือเป็นอุปสรรคสำคัญ และต้องมีความยาวอย่างน้อย 12 อักขระ รวมถึงการผสมผสานระหว่างตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ และวลีที่น่าจดจำสามารถใช้เป็นพื้นฐานในการสร้างชุดค่าผสมที่แข็งแกร่งและจดจำได้ง่าย
การตอบสนองขององค์กรและการเฝ้าระวังอย่างต่อเนื่อง
บริษัทที่เกี่ยวข้องกับการรั่วไหลของอีเมลเผชิญกับความท้าทายในการสื่อสารอย่างโปร่งใสกับผู้ใช้และเสริมสร้างมาตรการรักษาความปลอดภัยให้แข็งแกร่งขึ้น แม้ว่า Google จะปฏิเสธการละเมิดระบบโดยตรง แต่ก็มุ่งเน้นไปที่การสนับสนุนให้ผู้ใช้ยอมรับการยืนยันแบบสองขั้นตอนและใช้รหัสผ่าน ซึ่งแสดงถึงความก้าวหน้าในการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
ในทางกลับกัน Microsoft และ Yahoo ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์ดังกล่าวจนกว่าข่าวนี้จะถูกเผยแพร่ ซึ่งสามารถสร้างความกังวลให้กับผู้ใช้ได้ ในขณะเดียวกัน แพลตฟอร์ม Have I Been Pwned ยังคงทำงานที่สำคัญในการตรวจสอบการรั่วไหลครั้งใหม่ โดยส่งการแจ้งเตือนทางอีเมลไปยังผู้ใช้ที่ลงทะเบียนที่อยู่ของพวกเขา ทำให้พวกเขาดำเนินการได้อย่างรวดเร็วในกรณีที่มีการเปิดเผย
เครื่องมือและแนวปฏิบัติเพื่อเสริมสร้างการป้องกันทางดิจิทัล
การเปิดใช้งานคีย์การเข้าถึงหรือรหัสผ่านในบริการต่างๆ เช่น Google, WhatsApp และ Microsoft แสดงถึงความก้าวหน้าที่สำคัญในการรักษาความปลอดภัยทางดิจิทัล ทำให้ผู้ใช้สามารถตรวจสอบสิทธิ์ของตนเองโดยใช้ข้อมูลไบโอเมตริกหรือ PIN ของอุปกรณ์ ซึ่งช่วยลดการพึ่งพารหัสผ่านแบบเดิมๆ
ที่มา mixvale.com / วันที่เผยแพร่ 26 ธันวาคม 2568
Link http://www.mixvale.com.br/…/เหตุการณ์ทางไซเบอร์ครั-t
