เมื่อต้นเดือนมิถุนายนที่ผ่านมา พบข้อมูลรั่วไหลครั้งใหญ่ที่สุด จำนวนกว่า 8.4 พันล้านรายการ โดยเป็นไฟล์  TXT ขนาดใหญ่กว่า 100GB ที่ใช้ชื่อว่า “Rockyou2021” ถูกนำมาปล่อยบนฟอรั่มแฮกเกอร์ ซึ่งข้อมูลที่รั่วไหลดังกล่าวเป็นรหัสผ่าน มีความยาว 6-20 ตัวอักษร คาดว่าเป็นการรวบรวมรหัสผ่านที่ขโมยมาจากการละเมิดและการรั่วไหลของข้อมูลครั้งก่อน (ปี 2009)

ภาพ : ตัวอย่างของรหัสผ่านรั่วไหลซึ่งรวมอยู่ในการรวบรวม RockYou2021

หากย้อนกลับไปในปี 2009 เคยมีไฟล์ Rockyou ชนิดนี้รั่วไหลมาแล้ว ซึ่งเป็นการแฮกเข้าเซิร์ฟเวอร์ของเว็บไซต์ โซเชียล แอปฯ ต่าง ๆ จนได้รหัสผ่านผู้ใช้มากกว่า 32 ล้านรายการและส่วนใหญ่เป็นรหัสผ่านที่ใช้ซ้ำกับทุกบัญชีออนไลน์ หากผู้ใช้ที่กังวลว่าตนเองจะตกเป็นเหยื่อรหัสผ่านรั่วไหลในครั้งนี้ สามารถเข้าตรวจสอบได้ในเว็บไซต์ Cyber new personal data leak check และเว็บไซต์ haveibeenpwned สามารถเข้าไปดูวิธีทำได้ในบทความ HaveIBeenPwned (HIBP) คืออะไร มีวิธีใช้งานอย่างไร

อย่างไรก็ตาม จากข่าวต่างๆ ที่ผ่านมาทีม CAT cyfence พบว่าส่วนใหญ่การถูกแฮกรหัสบัญชีออนไลน์สาเหตุเกิดจากการใช้รหัสเดียวกันในทุกบัญชีออนไลน์ จึงทำให้แฮกเกอร์สามารถเดาสุ่มและแฮกข้อมูลได้ สำหรับวิธีป้องกันการถูกแฮกรหัสผ่านบัญชีออนไลน์ สามารถอ่านเพิ่มเติมได้ในบทความ ตั้งรหัสผ่านอย่างไรให้ปลอดภัยและจำได้

ที่มา: https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

Tagged on:     


เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer