นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยข้อมูลรั่วไหลของบัญชีและรหัสผ่านกว่า 149 ล้านรายการทั่วโลก โดยมีมากกว่า 420,000 รายการเกี่ยวข้องกับผู้ใช้ Binance นักวิชาการเตือนความเสี่ยงจากการโจมตีด้วยการเติมข้อมูลรับรองเป็นอย่างสูง
(ข้อมูลเบื้องต้น: การสมัครงานกลายเป็นกับดักแฮกเกอร์เกาหลีเหนือ! PurpleBravo บุกรุกกว่า 3,100 IP แอดเดรส บริษัท AI และคริปโตเคอเรนซีเป็นเหยื่อรายใหญ่ที่สุด)
(ข้อมูลเสริม: แฮกเกอร์เกาหลีเหนือปี 2025 ขโมยสถิติใหม่: ขโมยคริปโตเคอเรนซีมูลค่า 2.02 พันล้านดอลลาร์ สหรัฐ กระบวนการล้างเงินประมาณ 45 วัน)
นักวิจัยด้านความปลอดภัย Jeremiah Fowler พบว่า ฐานข้อมูลสาธารณะที่ไม่ได้ป้องกันด้วยรหัสผ่านหรือการเข้ารหัส เปิดเผยข้อมูลผู้ใช้ประมาณ 149 ล้านรายการ รวมข้อมูลขนาด 96GB ครอบคลุม Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, บัญชีธนาคาร, บริการรัฐบาล, แพลตฟอร์มเดท และ Roblox เป็นต้น เหตุการณ์นี้ได้รับความสนใจอย่างมากจากชุมชนความปลอดภัยทางไซเบอร์ทั่วโลก และเป็นการเตือนอีกครั้งถึงความสำคัญของการป้องกันความปลอดภัยในฝั่งผู้ใช้
รายละเอียดเนื้อหาในฐานข้อมูล
ฐานข้อมูลนี้ไม่มีการตั้งรหัสผ่านหรือการป้องกันด้วยการเข้ารหัส ใครก็สามารถเข้าถึงและค้นหาได้ง่าย นักวิชาการด้านความปลอดภัยอธิบายว่าเป็น “รายการความปรารถนาของอาชญากร” โดยประมาณ 420,000 รายการเกี่ยวข้องกับ Binance ซึ่งทำให้ผู้ใช้บางส่วนกังวลเกี่ยวกับความปลอดภัยของทรัพย์สิน ข้อมูลรั่วไหลอื่น ๆ มาจาก Gmail (ประมาณ 48 ล้านรายการ), Facebook (ประมาณ 17 ล้านรายการ) และบริการต่าง ๆ ในชีวิตประจำวันและการเงิน ครอบคลุมหลายด้าน
นักวิชาการด้านความปลอดภัยชี้ว่า เหตุการณ์นี้ไม่ได้เกิดจากการแฮ็กระบบของแพลตฟอร์ม แต่เป็นการเก็บข้อมูลจากซอฟต์แวร์มัลแวร์ประเภท Infostealer ที่แฝงตัวในอุปกรณ์ของผู้ใช้ (คอมพิวเตอร์, สมาร์ทโฟน) หลังจากขโมยข้อมูลแล้วจะรวบรวมไว้ ซอฟต์แวร์เหล่านี้มักปลอมตัวเป็นโปรแกรมเสริมเกม, ซอฟต์แวร์เวอร์ชันผิดกฎหมาย หรือเครื่องมือฟรี หากผู้ใช้ดาวน์โหลดหรือคลิกโดยไม่ระวัง ก็อาจถูกขโมยรหัสผ่านที่บันทึกในเบราว์เซอร์, คุกกี้, ข้อมูลแบบอัตโนมัติกรอกแบบฟอร์ม ฯลฯ สุดท้ายกลายเป็นชุดข้อมูลรับรองขนาดใหญ่
นักวิชาการเน้นว่า ความเสี่ยงหลักของเหตุการณ์นี้คือ การโจมตีด้วยการเติมข้อมูลรับรอง (credential stuffing): แฮกเกอร์ใช้ข้อมูลบัญชีที่รั่วไหลแล้ว ลองเข้าสู่ระบบในแพลตฟอร์มอื่น ๆ โดยเฉพาะเมื่อผู้ใช้ใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ ซึ่งอาจนำไปสู่การถูกโจรกรรมบัญชีเป็นลูกโซ่
คำแนะนำและมาตรการป้องกันของทาง Binance
สำหรับเหตุการณ์รั่วไหลนี้ Binance ระบุว่า ระบบของแพลตฟอร์มไม่มีช่องโหว่ ขณะนี้กำลังติดตามกิจกรรมบน Dark Web และจะติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อช่วยในการตั้งรหัสผ่านใหม่ Binance และผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ดำเนินการดังนี้:
- เปิดใช้งานฮาร์ดแวร์ความปลอดภัยหรือแอปพลิเคชันยืนยันตัวตนแบบหลายชั้น (MFA/2FA) โดยเลือกใช้ฮาร์ดแวร์ยืนยันตัวตนแทนการยืนยันผ่าน SMS เป็นอันดับแรก
- ใช้ตัวจัดการรหัสผ่านสร้างและเก็บรหัสผ่านที่แข็งแรงและไม่ซ้ำกัน
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และทำการสแกนเต็มเครื่องเป็นประจำ
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่รู้จักหรือคลิกลิงก์ที่น่าสงสัย
เหตุการณ์รั่วไหลของบัญชีและรหัสผ่านจำนวน 149 ล้านรายการนี้ ย้ำเตือนความสำคัญของการป้องกันความปลอดภัยในฝั่งผู้ใช้เป็นอย่างยิ่ง นักวิชาการแนะนำว่า นอกจากการเสริมสร้างการจัดการรหัสผ่านและการยืนยันตัวตนแบบหลายชั้นแล้ว การระวังในชีวิตประจำวัน เช่น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ไม่รู้จักหรือคลิกลิงก์น่าสงสัย เป็นวิธีที่ตรงไปตรงมาและมีประสิทธิภาพที่สุดในการปกป้องบัญชีส่วนตัวและทรัพย์สินดิจิทัลของตนเอง
