หลังจากร่วมมือกันจัดการมัลแวร์ Emotet ในช่วงต้นปีที่ผ่านมา สำนักงานสอบสวนกลางสหรัฐอเมริกา (Federal Bureau of Investigation) (FBI) ส่งที่อยู่อีเมลจำนวน 4.3 ล้านบัญชีที่ได้จากฐานข้อมูลของมัลแวร์ดังกล่าวให้กับ Have I Been Pwned (HIBP)  ซึ่งเป็นผู้ให้บริการตรวจสอบข้อมูลรั่วไหลและข้อมูลส่วนตัวที่มีความเสี่ยง โดยผู้ใช้อินเทอร์เน็ตทั่วไปสามารถเข้าตรวจสอบได้ว่าข้อมูลของตนหลุดรั่วไปในการโจมตีไซเบอร์ครั้งใดบ้าง

ในปัจจุบัน HIBP มีบัญชี ‘pwned’ จำนวนกว่า 11 พันล้านบัญชีที่เกิดจากการละเมิดข้อมูลต่างๆ ในช่วง10 ปีที่ผ่านมา เช่น การละเมิด MySpace และ LinkedIn ในปี 2012 รวมถึงข้อมูลจำนวนมากบนอินเทอร์เน็ตที่อาชญากรใช้เพื่อขโมยบัญชี อีเมลและรหัสผ่าน โดยสำหรับผู้ใช้อินเทอร์เน็ตรายบุคคลหรือองค์กรที่สงสัยว่าจะตกเป็นเหยื่อหรือต้องการตรวจสอบข้อมูลรั่วไหลหรือไม่นั้น สามารถเช็คได้ ที่นี่ 

หากพบว่าข้อมูลรั่วไหลของตนเองหรือหน่วยงานให้เร่งดำเนินการแก้ไข ดังนี้

  1. อัปเดตซอฟต์แวร์รักษาความปลอดภัยให้เป็นเวอร์ชันปัจจุบัน เช่น โปรแกรมป้องกันไวรัส
  2. เปลี่ยนรหัสผ่านบัญชีอีเมลและบัญชีอื่นๆ ให้ยากต่อการคาดเดาและรัดกุม ที่สำคัญไม่ควรใช้รหัสผ่านเดียวกันทุกบัญชี
  3. สำหรับผู้ดูแลระบบที่ได้รับผลกระทบ สามารถดูกฎ YARA ที่ออกโดย DFN Cert เพื่อนำมาปฏิบัติตาม

ที่มา : https://www.zdnet.com/article/emotet-botnet-harvested-4-3-million-email-addresses-now-the-fbi-is-using-have-i-been-pwned-to-alert-the-victims/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

2. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer

3. 23 Android แอปฯ ในสโตร์เปิดเผยข้อมูลผู้ใช้กว่า 100 ล้านบัญชี

4. ช่องโหว่ FragAttacks อาจกระทบอุปกรณ์ Wi-Fi จำนวนมาก

5. DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ