พบไฟล์ที่มีบัญชีอีเมลพร้อมรหัสผ่านกว่า 42 ล้านบัญชีในบริการ Free Hosting

Troy Hunt นักวิจัยด้านความปลอดภัยของออสเตรเลีย ได้ออกมาเปิดเผยเกี่ยวกับข้อมูลที่พบว่า บน Free Hosting ได้มีการให้อัปโหลดไฟล์ที่มีฐานข้อมูลขนาดใหญ่ ซึ่งภายในนั้นประกอบไปด้วยบัญชีอีเมลพร้อมรหัสผ่านและข้อมูลเครดิตการ์ด

Hunt กล่าวว่าข้อมูลเหล่านี้มีไว้เพื่อสำหรับทำการโจมตี ซึ่งเก็บรวมไว้เป็นไฟล์เดียวเพื่อทำการรันบนบริการออนไลน์ต่างๆ โดยจะทำการแตกรหัสผ่านกับบัญชีอีเมลที่ตรงกับบริการนั้น

ที่มาภาพ: Troy Hunt

งานนี้ Hunt ได้ดึงข้อมูลบัญชีอีเมลออกจากไฟล์ พบว่ามีถึง 42 ล้านบัญชี ที่มีข้อมูลไม่ซ้ำกัน ไฟล์ทั้งหมดมีประมาณ 755 ไฟล์ รวมๆ แล้วมีขนาด 1.8 GB

นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบแล้วพบว่า 91% ของรหัสผ่านที่อยู่ในชุดข้อมูลเป็นข้อมูลที่มีอยู่ใน Have I Been Pwned collection (HIBP) ซึ่งสามารถตรวจสอบได้ที่ Have I Been Pwned collection

บรรดาเหล่า Hacker ไม่เพียงแต่จะซื้อขายข้อมูลกันในตลาดมืดเท่านั้น พวกเขายังสามารถเข้าถึงเว็บบอร์ด หรือฟอรั่มทั่วๆ ไปได้อีกด้วย ซึ่งพวกเขาต้องการใช้กระบวนการอัตโนมัติในการแตกไฟล์รหัสผ่าน และใช้ทดสอบกับบริกาารออนไลน์อีกด้วย

ดังนั้น การการจัดการกับรหัสผ่านที่มีการสร้างรหัสผ่านที่คาดเดาได้ยากในทุกๆ เว็บไซต์ที่คุณใช้บริการ รวมไปถึงการตรวจสอบสอทธิ์ 2 ปัจจัย อาจจะเป็นอีกวิธีการหนึ่งที่ช่วยป้องกันการโจมตีได้

ที่มา Bleeping Computer, Troy Hunt