ไม่หยุดแค่ Collection#1 แฮกเกอร์แจกฟรีเพิ่มอีก 4 คอลเล็กชั่น รวมแล้วหลุดข้อมูลและรหัสผ่านผู้ใช้มากกว่า 2,200 ล้านบัญชี

ก่อนหน้านี้เหล่าแฮกเกอร์ได้ทำการเจาะเว็บดังๆ แล้วนำข้อมูลบัญชีผู้ใช้และรหัสผ่านมาขายในตลาดมืด ซึ่งในช่วงหลายปีที่ผ่านมามีข้อมูลถูกขโมยแล้วนับหลายร้อยล้านข้อมูล ล่าสุดดูเหมือนว่าจะมีแฮกเกอร์หัวใส นำข้อมูลเหล่านี้มารวบรวมแล้วนำไปแจกฟรีบนโลกออนไลน์ ด้วยจำนวนที่สูงถึง 2,200 ล้านบัญชีผู้ใช้และรหัสผ่าน

ไฟล์นี้ถูกนำไปแจกฟรีทั้งในฟอรั่มพูดคุยของแฮกเกอร์ รวมถึงแจกฟรีผ่าน Bit Torrent นั้นหมายความว่าใครๆก็สามารถเข้าถึงไฟล์นี้ได้สบายๆ รวมถึงคนที่ไม่รู้ว่าจะเอาข้อมูลนี้ไปทำอะไรก็ตาม จากการเข้าไปดูในส่วนของ Torrent นั้นมีคนที่เป็น Seed ปล่อยไฟล์ประมาณ 130 คน และมีการดาวน์โหลดไปแล้วมากกว่า 1,000 ครั้ง ซึ่งตอนนี้ไม่สามารถคาดเดาได้ว่าไฟล์นั้นจะมีการเพร่กายจายไปในวงกว้างมากมายแค่ไหน

การหลุดของรหัสผ่านนี้ ตามมาติดๆจากเคสของ Collection#1 เมื่อเดือนที่แล้ว กับรหัสผ่านถึง 773 ล้านบัญชีที่นำมาแจกฟรี หลังจากนั้นก็มีคอลเล็คชั่น 2 – 5 ปล่อยออกมาต่อเนื่อง ส่งผลให้ฐานข้อมูลทั้งหมดสูงถึง 845 GB

ข้อมูลที่โดนขโมยมาส่วนใหญ่นั้น ดูเหมือนว่าจะได้มาจากการจู่โจมครั้งใหญ่อย่าง Yahoo, Dropbox และ LinkedIn แต่ครั้งนี้ถือเป็นจำนวนมหาศาล ถ้าใครชอบใช้รหัสผ่านเหมือนกันสำหรับหลายบริการน่าจะเป็นปัญหาใหญ่ เพราะแฮกเกอร์มีสิทธิ์เข้าถึงข้อมูลส่วนตัวของคุณบนบริการอื่นๆได้

ใครที่อยากรู้ว่าโดนกับตัวเองหรือเปล่าให้เข้าไปที่ https://sec.hpi.de/ilc/search หรือ https://haveibeenpwned.com/ ลองใส่อีเมลแล้งดูผล หากใครโดนก็รีบเปลี่ยนรหัสผ่านด่วน

VIA Ubergizmo