นักวิจัยด้านความปลอดภัย Troy Hunt ได้เปิดเผยรายละเอียดเกี่ยวกับฐานข้อมูล Elasticsearch สู่สาธารณะ ซึ่งพบว่าฐานข้อมูล Elasticsearch ดังกล่าวที่รั่วไหลเสี่ยงกระทบต่อผู้ใช้งานประชากรทั่วโลกกว่า 22 ล้านคน โดยเป็นฐานข้อมูลที่มีรายละเอียดด้านข้อมูลส่วนตัว เช่น ชื่อ, ID pasword, อีเมล, หมายเลขโทรศัพท์, ที่อยู่, โปรไฟล์ทางโซเชียลมีเดีย และตำแหน่งงาน ฯลฯ โดยฐานข้อมูลทั้งหมดที่พบจะขึ้นต้นด้วย db8151dd จึงทำให้ Troy Hunt ตั้งชื่อฐานข้อมูลนี้ว่า db8151dd เพื่อให้ง่ายต่อการจำแนกกลุ่ม

ภาพตัวอย่างกลุ่มฐานข้อมูล db8151dd
จาก https://www.troyhunt.com/the-unattributable-db8151dd-data-breach/

นักวิจัย Troy Hunt กล่าวว่าได้รับแจ้งเกี่ยวกับฐานข้อมูล db8151dd ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ซึ่งฐานข้อมูลนี้มีข้อมูลทั้งหมดประมาณ 90GB และนักวิจัย Troy Hunt ก็พยายามหาสาเหตุของการรั่วไหลในครั้งนี้จนพบมี 3 เบาะแสที่ปรากฏซ้ำ ๆ ตลอดบนฐานข้อมูล ดังนี้

  • “ ข้อมูลติดต่อนี้ถูกซิงโครไนซ์จาก Exchange หากต้องการเปลี่ยนข้อมูลติดต่อ ต้องเปิด OWA และทำการเปลี่ยนแปลงที่นั่น”
  • “ ถูกส่งออกจาก Microsoft Outlook (อย่าลบ)”
  • “ เบอร์ติดต่อถูกสร้างขึ้นโดย Evercontact (Evercontact เป็นแอปพลิเคชั่นจัดการรายชื่อติดต่อที่มีอยู่ใน Android)”

และเมื่อวันที่ 15 พฤษภาคม 2563 ที่ผ่านมา Covve ซึ่งเป็นบริษัทด้านการจัดการและการติดต่อ (ผู้ผลิตนามบัตรดิจิทัล) จากสาธารณรัฐไซปรัส ได้ออกมายอมรับถึงสาเหตุการรั่วไหลของข้อมูลว่าเป็นผู้ละเมิดฐานข้อมูลนี้เพื่อต้องการวางตำแหน่งเชิงกลยุทธ์ของข้อมูลสำหรับใช้ระบบจัดการรายชื่อติดต่อด้วย AI (ปัญญาประดิษฐ์) อีกทั้งบริษัท Covve ยังได้แอบอ้างว่า “ขณะนี้ได้ดำเนินการแก้ไขแล้ว ไม่มีความเสี่ยงที่อาจถูกผลกระทบใด ๆ อีกต่อไปเนื่องจากได้ปลดออกจากระบบแล้ว”ถึงแม้ว่าปัจจุบันจะมีการแก้ไข แต่ก่อนหน้านั้นอาจมีผลกระทบทำให้เกิดความเสียหายและคาดว่าในอนาคตอาจถูกนำไปขายใน Dark web ด้วย หรือถูกปล่อยให้ดาวน์โหลดบนฟอรัมแฮกเกอร์ อย่างไรก็ตามนักวิจัย Troy Hunt คาดหวังว่าจะมีเจ้าหน้าที่ที่เกี่ยวข้องควรเร่งดำเนินการแก้ไขโดยด่วน

 ที่มา : https://www.hackread.com/db8151dd-breach-contact-management-firm-leaks-22-million-emails/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง