มีรายงานน่าตกใจจาก Digital Shadows ในช่วง 2 ปีที่ผ่านมา พบว่ามีข้อมูลส่วนตัวที่ถูกปล่อยบน Dark web กว่า 15,000 ล้านบัญชี เช่น บัญชี Social media ข้อมูลธนาคารต่าง ๆ เป็นต้น โดยนำมาวางขายกันอย่างเปิดเผย นักวิจัยด้านความปลอดภัยด้านไอทีจาก Digital Shadows ได้ใช้เวลาตรวจสอบต้นทางของการนำมาขายว่าถูกละเมิดจากที่ใดบ้าง ซึ่งใช้เวลานานกว่า 18 เดือน จึงได้ตีพิมพ์เป็นผลการศึกษาล่าสุดใน white paper ชื่อว่า “จากการสำรวจสู่การยึดครอง : ข้อมูลระบุตัวตน 15,000 ล้านข้อมูล อาจโดนยึดบัญชี”

นักวิจัยฯ Digital Shadows พบว่าปัจจุบันมีจำนวนข้อมูลสูงขึ้นถึงสามเท่าของจำนวนของข้อมูลระบุตัวตนที่อาชญากรไซเบอร์เป็นเจ้าของในช่วงสองปีที่ผ่านมา ซึ่งเป็นข้อมูลเกี่ยวกับการแลกเปลี่ยนชื่อผู้ใช้/รหัสผ่านที่ถูกขโมยเพิ่มขึ้น 300%

ภาพประกอบจาก : https://www.hackread.com

ข้อมูลบัญชีที่พบนอกจาก Social media แล้วยังมีบัญชีและรหัสผ่านขององค์กร ที่สามารถเข้าถึงข้อมูลภายในองค์กรได้ ซึ่งมีราคาขายต่ำเพียง 3.50 ปอนด์ หรือประมาณ 142 บาท
Rick Holland จาก CISO และรองประธานฝ่ายกลยุทธ์ที่ Digital Shadows กล่าวว่า “ ในช่วง 1.5 ปีที่ผ่านมาเราแจ้งเตือนลูกค้าไปแล้วประมาณ 27 ล้านคน ว่าอาจส่งผลกระทบโดยตรงต่อพวกเขา” นอกจากนั้นยังพบว่า Dark Web มีการขายข้อมูลอื่น ๆ ดังนี้

  • บันทึกส่วนบุคคลที่ขายในราคาประมาณ 15.43 ดอลลาร์ (ประมาณ 13.43 ยูโร / 12.15 ปอนด์ /479.56 บาท )
  • บันทึกธนาคารหรือสถาบันการเงินจะขายที่ 70.91 ดอลล่าร์ (ประมาณ 2,203 บาท ) ต่อบัญชี โดยบัญชีที่มีข้อกำหนด เช่น ใบแจ้งหนี้, การชำระเงินหรือพันธมิตร จะมีความต้องการอย่างมาก
  • มีโฆษณาสำหรับการเข้าถึงสิ่งอำนวยความสะดวกของผู้ดูแลโดเมน ข้อมูลระบุตัวตนดังกล่าวมีมูลค่าระหว่าง 500 ดอลล่าร์ถึง 120,000 ดอลล่าร์ (ประมาณ 15,545 บาทถึง 3,730,800 บาท ) โดยมีค่าเฉลี่ย 3,139 ดอลล่าร์ต่อบัญชี ( ประมาณ 97,592 บาท)
  • บัญชีที่เสนอขายการเข้าถึงโปรแกรมป้องกันไวรัส โดยเฉลี่ยขายที่ราคา 21.67 ดอลล่าร์ต่อเรคคอร์ด (ประมาณ 673.72 บาท )
  • บัญชีอื่น ๆ เช่น โปรไฟล์การสตรีมสื่อ, การแชร์ไฟล์, สื่อสังคมออนไลน์, เว็บไซต์สำหรับผู้ใหญ่ และข้อมูลระบุเครือข่ายส่วนตัวเสมือน จำหน่ายในราคาต่ำกว่า 10 ดอลล่าร์ (ประมาณ 310.90 บาท)

ภาพประกอบจาก : Digital Shadow

แต่ในบางบัญชีมีทั้งข้อมูลและเสนอการเข้าถึงข้อมูลที่มีความละเอียดอ่อนสูง ซึ่งสามารถช่วยให้แฮกเกอร์ละเมิดบัญชีได้มากขึ้นหากใช้รหัสผ่านเดียวกันเพื่อเข้าถึงบริการต่างๆ นั่นจึงเป็นเหตุผลว่าทำไมจำเป็นต้องเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการ หรือใช้ password manager ที่นอกจากจะช่วยจัดเก็บรหัสผ่านแล้วยังช่วยเพิ่มความปลอดภัย ป้องกันการหลงลืมรหัสผ่านอีกด้วย

ที่มา : https://www.hackread.com/dark-web-15-billion-credentials-100000-data-breaches/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan