พบข้อมูลรั่วไหลจาก Emotet Botnet 4.3 ล้านบัญชี ควรเร่งตรวจสอบ

หลังจากร่วมมือกันจัดการมัลแวร์ Emotet ในช่วงต้นปีที่ผ่านมา สำนักงานสอบสวนกลางสหรัฐอเมริกา (Federal Bureau of Investigation) (FBI) ส่งที่อยู่อีเมลจำนวน 4.3 ล้านบัญชีที่ได้จากฐานข้อมูลของมัลแวร์ดังกล่าวให้กับ Have I Been Pwned (HIBP)  ซึ่งเป็นผู้ให้บริการตรวจสอบข้อมูลรั่วไหลและข้อมูลส่วนตัวที่มีความเสี่ยง โดยผู้ใช้อินเทอร์เน็ตทั่วไปสามารถเข้าตรวจสอบได้ว่าข้อมูลของตนหลุดรั่วไปในการโจมตีไซเบอร์ครั้งใดบ้าง

ในปัจจุบัน HIBP มีบัญชี ‘pwned’ จำนวนกว่า 11 พันล้านบัญชีที่เกิดจากการละเมิดข้อมูลต่างๆ ในช่วง10 ปีที่ผ่านมา เช่น การละเมิด MySpace และ LinkedIn ในปี 2012 รวมถึงข้อมูลจำนวนมากบนอินเทอร์เน็ตที่อาชญากรใช้เพื่อขโมยบัญชี อีเมลและรหัสผ่าน โดยสำหรับผู้ใช้อินเทอร์เน็ตรายบุคคลหรือองค์กรที่สงสัยว่าจะตกเป็นเหยื่อหรือต้องการตรวจสอบข้อมูลรั่วไหลหรือไม่นั้น สามารถเช็คได้ ที่นี่ 

หากพบว่าข้อมูลรั่วไหลของตนเองหรือหน่วยงานให้เร่งดำเนินการแก้ไข ดังนี้

1. อัปเดตซอฟต์แวร์รักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบัน เช่น โปรแกรมป้องกันไวรัส
2. เปลี่ยนรหัสผ่านบัญชีอีเมลและบัญชีอื่นๆ ให้ยากต่อการคาดเดาและรัดกุม ที่สำคัญไม่ควรใช้รหัสผ่านเดียวกันทุกบัญชี
3. สำหรับผู้ดูแลระบบที่ได้รับผลกระทบ สามารถดูกฎ YARA ที่ออกโดย DFN Cert เพื่อนำมาปฏิบัติตาม

ที่มา : https://www.zdnet.com/article/emotet-botnet-harvested-4-3-million-email-addresses-now-the-fbi-is-using-have-i-been-pwned-to-alert-the-victims/