Credit: ShutterStock.com
สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ
เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayersกำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้
- Dubsmash — 162 ล้านรายชื่อ
- MyFitnessPal — 151 ล้านรายชื่อ
- MyHeritage — 92 ล้านรายชื่อ
- ShareThis — 41 ล้านรายชื่อ
- HauteLook — 28 ล้านรายชื่อ
- Animoto — 25 ล้านรายชื่อ
- EyeEm — 22 ล้านรายชื่อ
- 8fit — 20 ล้านรายชื่อ
- Whitepages — 18 ล้านรายชื่อ
- Fotolog — 16 ล้านรายชื่อ
- 500px — 15 ล้านรายชื่อ
- Armor Games — 11 ล้านรายชื่อ
- BookMate — 8 ล้านรายชื่อ
- CoffeeMeetsBagel — 6 ล้านรายชื่อ
- Artsy — 1 ล้านรายชื่อ
- DataCamp — 700,000 รายชื่อ
เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน
แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย
- Houzz — 57 ล้านรายชื่อ
- YouNow — 40 ล้านรายชื่อ
- Ixigo — 18 ล้านรายชื่อ
- Stronghold Kingdoms — 5 ล้านรายชื่อ
- Roll20.net — 4 ล้านรายชื่อ
- Ge.tt — 1.83 ล้านรายชื่อ
- Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
- Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ
สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป
หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ
ที่มา: https://thehackernews.com/2019/02/data-breach-website.html
——————————————————–
ที่มา : TECHTALK Thai / February 16, 2019
Link : https://www.techtalkthai.com/24-popular-websites-breaches-834-million-records-sold-in-dark-web/
