Credit: AnyDesk
หลังจากที่ AnyDesk ได้ออกมาเผยว่า Production Server ของตนเองถูกแฮ็ก แต่ระบุว่าไม่มีผลกระทบใด ๆ กับผู้ใช้งาน ล่าสุดได้มีการวางขายข้อมูลและรหัสผ่านของผู้ใช้งาน AnyDesk วางขายใน Dark Web เป็นที่เรียบร้อยแล้ว
ข้อมูลดังกล่าวเป็นข้อมูล Username และ Password ของผู้ใช้งาน AnyDesk ซึ่งมีจำนวน 18,317 บรรทัด และวางขายที่ราคา 15,000 เหรียญดอลลาร์สหรัฐโดยต้องจ่ายเป็น Cryptocurrency
อย่างไรก็ดี นักวิเคราะห์ด้านความมั่นคงปลอดภัยเองก็กังวลว่าอาจจะมีข้อมูลอื่นนอกเหนือจากที่วางขายหลุดรั่วออกไปอีก เพราะหากผู้โจมตีสามารถเข้าถึงระบบ Portal ของ AnyDesk ได้อย่างสมบูรณ์ ก็แปลว่าข้อมูลในส่วนของ Contact Detail ที่ระบุใน License หรือข้อมูล Session ที่ทำการเชื่อมต่อไปยังหน่วยงานต่างๆ เองก็อาจหลุดไปด้วยเช่นกัน และข้อมูลเหล่านี้ก็ล้วนอาจมีความเสี่ยงที่จะถูกนำไปใช้โจมตีแบบ Supply Chain Attack ต่อเนื่องไปได้
ปัจจุบัน ผู้ใช้งาน AnyDesk ทุกคนนั้นได้รับคำแนะนำให้ทำการ Reset รหัสผ่านในระบบทันที และหากมีระบบอื่นๆ ที่ใช้รหัสผ่านเดียวกัน ก็ควรตามไปแก้ไขรหัสผ่านในระบบนั้น ๆ ด้วยเช่นกัน
สำหรับรายงานฉบับเต็ม สามารถตรวจสอบได้ที่ https://www.resecurity.com/blog/article/following-the-anydesk-incident-customer-credentials-leaked-and-published-for-sale-on-the-dark-web
ที่มา: https://securityaffairs.com/158595/cyber-crime/anydesk-credentials-leaked-dark-web.html
———————————————————————————————————————————————————————————
ที่มา : TechTalkThai / วันที่เผยแพร่ 5 ก.พ.67
Link : https://www.techtalkthai.com/anydesk-leaked-user-credentials-are-being-sold-on-dark-web/
