2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

NT cyfence

มีรายงานน่าตกใจจาก Digital Shadows ในช่วง 2 ปีที่ผ่านมา พบว่ามีข้อมูลส่วนตัวที่ถูกปล่อยบน Dark web กว่า 15,000 ล้านบัญชี เช่น บัญชี Social media ข้อมูลธนาคารต่าง ๆ เป็นต้น โดยนำมาวางขายกันอย่างเปิดเผย นักวิจัยด้านความปลอดภัยด้านไอทีจาก Digital Shadows ได้ใช้เวลาตรวจสอบต้นทางของการนำมาขายว่าถูกละเมิดจากที่ใดบ้าง ซึ่งใช้เวลานานกว่า 18 เดือน จึงได้ตีพิมพ์เป็นผลการศึกษาล่าสุดใน white paper ชื่อว่า “จากการสำรวจสู่การยึดครอง : ข้อมูลระบุตัวตน 15,000 ล้านข้อมูล อาจโดนยึดบัญชี”

นักวิจัยฯ Digital Shadows พบว่าปัจจุบันมีจำนวนข้อมูลสูงขึ้นถึงสามเท่าของจำนวนของข้อมูลระบุตัวตนที่อาชญากรไซเบอร์เป็นเจ้าของในช่วงสองปีที่ผ่านมา ซึ่งเป็นข้อมูลเกี่ยวกับการแลกเปลี่ยนชื่อผู้ใช้/รหัสผ่านที่ถูกขโมยเพิ่มขึ้น 300%

ภาพประกอบจาก : https://www.hackread.com

ข้อมูลบัญชีที่พบนอกจาก Social media แล้วยังมีบัญชีและรหัสผ่านขององค์กร ที่สามารถเข้าถึงข้อมูลภายในองค์กรได้ ซึ่งมีราคาขายต่ำเพียง 3.50 ปอนด์ หรือประมาณ 142 บาท
Rick Holland จาก CISO และรองประธานฝ่ายกลยุทธ์ที่ Digital Shadows กล่าวว่า “ ในช่วง 1.5 ปีที่ผ่านมาเราแจ้งเตือนลูกค้าไปแล้วประมาณ 27 ล้านคน ว่าอาจส่งผลกระทบโดยตรงต่อพวกเขา” นอกจากนั้นยังพบว่า Dark Web มีการขายข้อมูลอื่น ๆ ดังนี้

  • บันทึกส่วนบุคคลที่ขายในราคาประมาณ 15.43 ดอลลาร์ (ประมาณ 13.43 ยูโร / 12.15 ปอนด์ /479.56 บาท )
  • บันทึกธนาคารหรือสถาบันการเงินจะขายที่ 70.91 ดอลล่าร์ (ประมาณ 2,203 บาท ) ต่อบัญชี โดยบัญชีที่มีข้อกำหนด เช่น ใบแจ้งหนี้, การชำระเงินหรือพันธมิตร จะมีความต้องการอย่างมาก
  • มีโฆษณาสำหรับการเข้าถึงสิ่งอำนวยความสะดวกของผู้ดูแลโดเมน ข้อมูลระบุตัวตนดังกล่าวมีมูลค่าระหว่าง 500 ดอลล่าร์ถึง 120,000 ดอลล่าร์ (ประมาณ 15,545 บาทถึง 3,730,800 บาท ) โดยมีค่าเฉลี่ย 3,139 ดอลล่าร์ต่อบัญชี ( ประมาณ 97,592 บาท)
  • บัญชีที่เสนอขายการเข้าถึงโปรแกรมป้องกันไวรัส โดยเฉลี่ยขายที่ราคา 21.67 ดอลล่าร์ต่อเรคคอร์ด (ประมาณ 673.72 บาท )
  • บัญชีอื่น ๆ เช่น โปรไฟล์การสตรีมสื่อ, การแชร์ไฟล์, สื่อสังคมออนไลน์, เว็บไซต์สำหรับผู้ใหญ่ และข้อมูลระบุเครือข่ายส่วนตัวเสมือน จำหน่ายในราคาต่ำกว่า 10 ดอลล่าร์ (ประมาณ 310.90 บาท)

ภาพประกอบจาก : Digital Shadow

แต่ในบางบัญชีมีทั้งข้อมูลและเสนอการเข้าถึงข้อมูลที่มีความละเอียดอ่อนสูง ซึ่งสามารถช่วยให้แฮกเกอร์ละเมิดบัญชีได้มากขึ้นหากใช้รหัสผ่านเดียวกันเพื่อเข้าถึงบริการต่างๆ นั่นจึงเป็นเหตุผลว่าทำไมจำเป็นต้องเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการ หรือใช้ password manager ที่นอกจากจะช่วยจัดเก็บรหัสผ่านแล้วยังช่วยเพิ่มความปลอดภัย ป้องกันการหลงลืมรหัสผ่านอีกด้วย

ที่มา : https://www.hackread.com/dark-web-15-billion-credentials-100000-data-breaches/

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต
NT cyfence

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer)...

อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบช่องโหว่ร้ายแรงใน Plugin WordPress Burst Statistics หากใช้งานต้องอัปเดตทันที
cyfence
พบแฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน WordPress “Burst Statistics” ที่ใช้บนกว่า 200,000 เว็บไซต์ ช่องโหว่นี้เปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตนและสวมสิทธิ์แอดมินได้ แม้ใส่รหัสผ่านผิด เสี่ยงต่อการติดมัลแวร์และถูกยึดเว็บไซต์...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบ Ransomware VECT 2.0 ทำลายไฟล์ถาวร จ่ายค่าไถ่ก็กู้ข้อมูลไม่ได้
NT cyfence
พบแรนซัมแวร์ “VECT 2.0” ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังทำลายข้อมูลถาวร โดยเฉพาะข้อมูลขนาดใหญ่ แม้จะมีการจ่ายค่าไถ่แล้วก็ตาม
อ่านต่อ >
Scroll to Top