พบฐานข้อมูล 149 ล้านบัญชีถูกปล่อยทิ้งกลาง Cloud ทั้ง Gmail, Facebook และ Apple

Jeremiah Fowler นักวิจัยด้านความปลอดภัยคนเดิม (ที่เคยเจอข้อมูลหลุดชุดใหญ่ไปเมื่อปีที่แล้ว) ได้ไปพบกับฐานข้อมูลขนาดมหึมาจำนวน 149 ล้านรายการ ที่ถูกวางทิ้งไว้บน Cloud Service แบบโล่งโจ้ง ไม่มีการเข้ารหัสหรือระบบป้องกันใด ๆ เลย ซึ่งใครก็ตามที่มีแค่เว็บเบราว์เซอร์ก็สามารถเข้าไปส่องดูข้อมูลเหล่านี้ได้

จากการรายงานของ Wired ระบุว่าฐานข้อมูลชุดนี้อัดแน่นไปด้วย Username และ Password ของบริการยอดฮิตระดับโลกมากมาย ตัวเลขที่น่าตกใจมีดังนี้:

• Gmail: 48 ล้านบัญชี

• Facebook: 17 ล้านบัญชี

• Yahoo: 4 ล้านบัญชี

• Microsoft Outlook: 1.5 ล้านบัญชี

• บัญชีสถาบันการศึกษา (.edu): 1.4 ล้านบัญชี

• Apple iCloud: 900,000 บัญชี

• Binance: 420,000 บัญชี

Fowler วิเคราะห์ว่าข้อมูลมหาศาลขนาดนี้ น่าจะถูกรวบรวมมาจากสิ่งที่เรียกว่า Infostealers หรือมัลแวร์ที่ถูกออกแบบมาเพื่อดูดข้อมูลส่วนตัวจากอุปกรณ์ของเหยื่อโดยเฉพาะ ซึ่งมักจะแฝงตัวมากับอีเมลหลอกลวง (Phishing) หรือพวกซอฟต์แวร์เถื่อนต่าง ๆ แต่ข่าวดีในความโชคร้ายคือ หลังจากที่เขาแจ้งเรื่องไปยังผู้ให้บริการโฮสติ้ง ฐานข้อมูลดังกล่าวก็ถูกลบออกจากระบบไปเป็นที่เรียบร้อยแล้ว

ประเด็นที่น่ากังวลคือธุรกิจมืดอย่าง Infostealers กำลังเติบโตขึ้นเรื่อย ๆ เพราะต้นทุนในการเช่าเครื่องมือเจาะระบบสำหรับอาชญากรนั้นเริ่มต้นเพียงแค่ US$200 (≈ 6,300 บาท) ต่อเดือนเท่านั้น การที่ข้อมูลอย่าง Apple Account หลุดออกไป อาจหมายถึงแฮกเกอร์สามารถเข้าถึงรูปภาพและข้อมูลส่วนตัวทั้งหมดของเราได้ทันที

วิธีป้องกันตัวที่ดีที่สุดในตอนนี้คือการใช้ Password Manager เพื่อสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันในแต่ละบริการ เพราะกลยุทธ์ยอดฮิตของแฮกเกอร์คือการเจาะเว็บที่มีความปลอดภัยต่ำ แล้วเอารหัสชุดเดิมไปไล่สุ่มล็อกอินกับเว็บอื่น ๆ ถ้าใครใช้รหัสเดียวเที่ยวทั่วโลกก็เตรียมตัวงานเข้าได้เลย

(Note: ใช้อัตราแลกเปลี่ยน US$1 ประมาณ 31.48 บาท)