พบข้อมูลผู้ใช้รั่วไหลจากหลายๆ เว็บไซต์ ถูกนำมาขายใน Dark Web

The Hacker News ได้รับอีเมลจากแฮกเกอร์ชาวปากีสถานที่ใช้ชื่อว่า “gnosticplayers” ในอีเมลระบุว่า เขาได้ทำการแฮกข้อมูลจากเว็บชื่อดังต่างๆ แล้วนำข้อมูลเหล่านั้นมาขายบน Dark Web ซึ่งบางเว็บยังไม่รู้ตัวเลยว่าเว็บของตนเองได้ถูกแฮกเรียบร้อยแล้ว

สำหรับข้อมูลนั้นได้ถูกแบ่งออกเป็น 2 ชุด โดยชุดแรกจะมีเว็บไซต์ 16 เว็บ ซึ่งมีข้อมูลผู้ใช้ประมาณ 617 บัญชี บน Dark Web Marketplace โดยใช้ชื่อ Dream Market ข้อมูลที่ถูกขายไปเป็นเงิน Bitcoin โดยมีมูลค่า 20,000 เหรียญ หรือประมาณ 624,400.00 บาท ซึ่งรายชื่อเว็บที่ถูกแฮกในชุดแรกนี้ ได้แก่

  • Dubsmash — 162 ล้านบัญชี
  • MyFitnessPal — 151 ล้านบัญชี
  • MyHeritage — 92 ล้านบัญชี
  • ShareThis — 41 ล้านบัญชี
  • HauteLook — 28 ล้านบัญชี
  • Animoto — 25 ล้านบัญชี
  • EyeEm — 22 ล้านบัญชี
  • 8fit — 20 ล้านบัญชี
  • Whitepages — 18 ล้านบัญชี
  • Fotolog — 16 ล้านบัญชี
  • 500px — 15 ล้านบัญชี
  • Armor Games — 11 ล้านบัญชี
  • BookMate — 8 ล้านบัญชี
  • CoffeeMeetsBagel — 6 ล้านบัญชี
  • Artsy — 1 ล้านบัญชี
  • DataCamp — 700,000 บัญชี

ในการเว็บที่ให้บริการเกี่ยวกับภาพถ่ายอย่างเว็บ 500px ได้ออกมายืนยันแล้วว่าเว็บของตนมีข้อมูลรั่วไหลจริงประมาณ 14.80 ล้านบัญชี ตั้งแต่เดือนกรกฏาคมปีที่แล้ว ข้อมูลที่รั่วไหลออกไปนั้นได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกแฮช , ที่อยู่, วันเกิดและเพศ

และทางเว็บ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ได้ออกมายอมว่ามีข้อมูลรั่วไหลและข้อมูลผู้ใช้ถูกแฮกออกไปจริงเมื่อประมาณปีที่แล้ว

ส่วนทาง Dushmash ผู้ให้บริการแอพพลิเคชั่นสำหรับวิดีโอ ได้ทำการโต้กลับด้วยการสืบสวนและดำเนินการทางด้านกฎหมายเพื่อตรวจสอบเรื่องนี้แล้ว

ก่อนที่จะปล่อยข้อมูลชุดที่ 2 แฮกเกอร์ได้ทำการลบข้อมูลชุดแรกออกจาก Dream Market แล้วจึงปล่อยข้อมูลชุดที่ 2 ออกมา ซึ่งภายในประกอบด้วย เว็บไซต์ 8 เว็บ ซึ่งมีข้อมูลผู้ใช้ประมาณ 127 บัญชีข้อมูลที่ถูกขายไปเป็นเงิน Bitcoin โดยมีมูลค่า 14,5000 เหรียญ หรือประมาณ 452690.00 บาทซึ่งรายชื่อเว็บที่ถูกแฮกในชุดที่สองนี้ ได้แก่

  • Houzz — 57 ล้านบัญชี
  • YouNow — 40 ล้านบัญชี
  • Ixigo — 18 ล้านบัญชี
  • Stronghold Kingdoms — 5 ล้านบัญชี
  • Roll20.net — 4 ล้านบัญชี
  • Ge.tt — 1.83 mล้านบัญชี
  • Petflow and Vbulletin forum — 1.5 ล้านบัญชี
  • Coinmama (Cryptocurrency Exchange) — 420,000 บัญชี

ข้อมูลในชุดที่ 2 นี้ มีเพียงทาง Houzz ที่ออกมายืนยันว่า เมื่อประมาณต้นเดือนที่ผ่านมาข้อมูลจากเว็บของตนเองได้รั่วไหลออกไปจริง

หลังจากนั้นไม่นานข้อมูลชุดที่ 2 ก็ถูกลบออกไปจาก Dark Web เหมือนกับชุดแรก ในตอนนี้ ทางเว็บไซต์ต่างๆ กำลังดำเนินการให้ผู้ใช้รีเซ็ตรหัสผ่านใหม่เพื่อป้องกันปัญหาที่เกิดขึ้นนี้ และในกรณีที่ใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์ ควรเปลี่ยนรหัสผ่านด้วยเช่นกันเพื่อเป็นการป้องกันปัญหาที่จะเกิดขึ้นในอนาคต

ที่มา: The Hacker News