Cybersecurity Privacy Top Stories

อีเมลมากกว่า 2 พันล้านบัญชีหลุดออกมาจากบริษัทการตลาด

อีเมลและข้อมูลมากกว่า 2 พันล้ายรายการถูกปล่อยไว้บนอินเตอร์เน็ตโดยไร้การป้องกัน

ฐานข้อมูลอีเมลเปรียบเสมือนขุมทรัพย์ของแฮกเกอร์และมิจฉาชีพออนไลน์

นักวิจัยความปลอดภัยพบชุดข้อมูลอีเมลจำนวนมากและข้อมูลอื่นๆ อยู่ในอินเตอร์เน็ตโดยไม่มีการป้องกันใดๆ

คุณ BoB Diachenko พบเซิร์ฟเวอร์ MongoDB ที่เก็บข้อมูลบันทึกมากกว่า 808 ล้านรายการที่สามารถเข้าถึงได้ เพียงมีอินเตอร์เน็ต โดยเซิร์ฟเวอร์ดังกล่าวเป็นขององค์กร verifications.io พวกเขาเอาฐานข้อมูลออกหลังจาก นาย Diachenko แจ้งเตือนไป

องค์กรความปลอดภัยไซเบอร์ DynaRisk พบว่าข้อมูลที่หยุดออกมานั้นมีมากกว่านั้น จากที่คุณ Diachenko พบรวมขนาดไฟล์ 150 GB ทาง DynaRisk พบมากกว่า 196 GB และมีมากกว่า 2.07 พันล้านรายการ

มีหลายกรณีที่ข้อมูลที่มากับอีเมลมาพร้อมกับข้อมูลอื่นๆ อย่าง ชื่อ บัญชีโซเชี่ยลมีเดีย เบอร์โทรศัพท์ วันเกิด รหัสไปรษณีย์ หรือแม้กระทั่ง คะแนนเครดิต ประวัติการจำนอง อัตราดอกเบี้ย และอื่นๆ

แต่ข่าวดีก็คือรหัสผ่าน รหัสบัตรประกันสังคม (Social Security Card) และบัตรเครดิต/เดบิต หลุดออกมา

นาย Diachenko บอกว่าเขาเอาข้อมูลที่ได้ไปทดสอบในเว็บไซต์ Have I Been Pwned (HIBP) ของคุณ Troy Hunt พบว่าข้อมูลเหล่านี้ไม่ได้เป็นส่วนหนึ่งจาก Collection#1 จากเหตุการณ์ล้วงข้อมูลครั้งที่ผ่านๆมา

ตอนนี้ข้อมูลใหม่ทั้งหมดจาก verifications.io ถูกเพิ่มลงในฐานข้อมูลของเว็บไซต์ Have I Been Pwned (HIBP) ซึ่งคุณสามารถนำอีเมลของคุณเข้าไปทดสอบได้ว่าเป็นหนึ่งในข้อมูลเหล่านี้หรือเปล่า

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/11/over-2-billion-records-exposed-marketing-firm/
Translated by: Worapon H.

%d bloggers like this: