การใช้บริการอินเทอร์เน็ตไม่ว่าจะผ่านเว็บไซต์หรือแอป เมื่อเริ่มต้นสมัครการใช้งานทางผู้ให้บริการจะมีแบบฟอร์มให้ผู้ใช้กรอกข้อมูลส่วนตัวจัดเก็บไว้ในฐานข้อมูล บางครั้งข้อมูลเหล่านี้ได้รั่วไหลออกไปหรือถูกล้วงข้อมูลเพื่อนำไปใช้ประโยชน์โดยมิชอบ เลวร้ายถึงขนาดนำไปทำธุรกรรมออนไลน์ที่มีข่าวออกมาอย่างต่อเนื่อง
ปลายสัปดาห์ที่ผ่านมาแหล่งข่าว ZDNet เปิดเผยว่ามีกลุ่มแฮกเกอร์ ShinyHunters อ้างว่ากำลังขายฐานข้อมูลผู้ใช้งานประมาณ 73.2 ล้านรายการในตลาดเว็บมืด ซึ่งทำเงินได้ประมาณ 18,000 USD (579,060 บาท) โดยได้แอบขโมยฐานข้อมูลมาจากกว่า 10 บริษัทด้วยกัน
ประมาณ 30 ล้านรายการมาจากแอปหาคู่ที่ชื่อว่า Zoosk, อีก 15 ล้านรายการมาจาก Chatbooks บริการพรินต์ภาพจาก Instagram, Facebook และแกลเลอรีในโทรศัพท์ในเวลาเพียง 5 นาที ส่วนที่เหลือมาจากเว็บไซต์ที่หลากหลาย ได้แก่ 1 ล้านรายการจากหนังสือพิมพ์ Star Tribune, รวม 8 ล้านรายการจากเว็บไซต์แฟชั่นและเฟอร์นิเจอร์ของเกาหลีใต้, 3 ล้านรายการจากเว็บไซต์ Chronicle of Higher Education นำเสนอข่าวสารข้อมูลและงานสำหรับนักศึกษาในวิทยาลัยและมหาวิทยาลัย, 8 ล้านรายการจาก Home Chef บริการส่งมอบอาหาร, 5 ล้านรายการจาก Minted ตลาดออนไลน์, 2 ล้านรายการจาก Mindful นิตยสารสุขภาพและ 1.2 ล้านรายการจากร้านค้าออนไลน์ของอินโดนีเซีย
ZDNet เปิดเผยว่าสัปดาห์ที่ผ่านมาแฮกเกอร์กลุ่มเดียวกันได้ขโมยฐานข้อมูลผู้ใช้งานเว็บไซต์ Tokopedia ร้านค้าออนไลน์ที่ใหญ่ที่สุดของอินโดนีเซีย โดยช่วงแรกได้ปล่อยข้อมูลลูกค้า 15 ล้านรายการออกไปให้ใช้ฟรี แต่หลังจากนั้นได้นำฐานข้อมูลผู้ใช้ทั้งหมดของบริษัท 91 ล้านรายการออกขายในราคา 5,000 USD (160,800 บาท) ต่อมากลุ่มแฮกเกอร์ยังคุยโวถึงการขโมยข้อมูลส่วนตัวจากบัญชี GitHub ของ Microsoft ในขนาด 500GB แต่ไม่ได้มีเนื้อหาที่ละเอียดอ่อนใด ๆ นอกจากนี้แฮกเกอร์ยังได้ขโมยขายข้อมูลอีกตั้งหลายครั้ง
ข่าวที่นำเสนอนี้ไม่ได้อยากจะเยินยอสรรเสริญความเก่งกาจของแฮกเกอร์ แต่อยากสะท้อนไปถึงผู้ให้บริการที่จะต้องมีระบบดูแลข้อมูลของผู้ใช้ที่ปลอดภัย และผู้ใช้ก็ต้องระมัดระวังในการเปิดเผยข้อมูลที่สำคัญด้วย
———————————————————
ที่มา : แบไต๋ / 11 พฤษภาคม 2563
Link : https://www.beartai.com/news/itnews/432891