เว็บไซต์ข่าวด้านความปลอดภัยไซเบอร์ BleepingComputer ได้รับรายงานว่า มีกลุ่มแฮกเกอร์ Shiny Hunters นำฐานข้อมูลของบริษัทขนาดใหญ่กว่า 11 บริษัท ถูกนำมาวางขายใน Darkweb เช่น Tokopedia Online Store ธุรกิจอีคอมเมิร์ซที่ใหญ่ที่สุดของอินโดนีเซีย ตามมาด้วย Unacademy บริษัท online learning platforms ที่ใหญ่ที่สุดของอินเดีย และเมื่อวันพุธที่ผ่านมา ( 6 พ.ค 2020 ) กลุ่มแฮกเกอร์ Shiny Hunters อ้างว่าได้ทำการแฮก Microsoft’s GitHub Account มาตั้งแต่ช่วงต้นปี 2020 และได้ข้อมูล private source code ไป ในขณะที่ Microsoft ยังไม่เชื่อว่าข้อมูลของบริษัทนั้นหลุดออกไปจริง แต่ทางด้าน ZeroFox และ Cyble สองบริษัทที่เป็น Cyber Intelligence Firm ยังให้ข้อมูลเดียวกันว่ากลุ่ม Shiny Hunters นำข้อมูล Database ขององค์กรกว่า 11 แห่งออกมาขาย เช่น ข้อมูลการส่งสินค้าของบริษัท HomeChef, รูปภาพจาก print service ของบริษัท ChatBooks และ Chronicle.com เป็นต้น

ซึ่งทาง BleepingComputer ได้รวบรวมหลักฐานจากบริษัทที่แจ้งทางเว็บไซต์ พบว่ามีข้อมูลที่ถูกนำไปวางขายกว่า 26 ล้านบัญชี โดยขายในราคา 1,500-3,500 ดอลล่าห์สหรัฐ (48,090 – 112,210 บาท) หลังจากที่ได้ตรวจสอบทาง BleepingComputer ก็ได้โทรไปสอบถามบริษัทที่ตกเป็นเหยื่อ แต่ยังไม่สามารถติดต่อได้ ดังนั้นในเบื้องต้นไม่ว่าจะใช้บัญชีกับเว็บไซต์ใด ๆ ก็ตาม ไม่ควรใช้รหัสผ่านชุดเดียวกันทุกเว็บไซต์ ควรตั้งรหัสผ่านให้ยากต่อการคาดเดาด้วย

ที่มา

ภาพถ่ายโดย : https://www.pexels.com/th-th/photo/206901/



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”