Cybersecurity News Privacy

ข้อมูลมากกว่า 2 พันล้านไฟล์ หลุดออกจากองค์กรการตลาด

ข้อมูลอีเมลมากกว่า 768 ล้านอีเมลหลุดอยู่บนโลกออนไลน์ คุณเป็นหนึ่งในนี้หรือไม่?

นักวิจัยความปลอดภัยพบชุดข้อมูลอีเมลและข้อมูลอื่นๆจำนวนมากถูกปล่อยไว้บนอินเตอร์เน็ตอย่างไร้การป้องกัน

นาย BoB Diachenko เปิดเผยว่าเขาพบเซิร์ฟเวอร์ MongoDB ที่มีข้อมูลมากกว่า 808 ล้านไฟล์ “เปิดให้คนที่มีอินเตอร์เน็ตเข้าถึงได้” เซิร์ฟเวอร์ดังกล่าวพบว่าเป็นขององค์กร verifications.io ซึ่งต่อมาพวกเขาได้ปิดระบบหลังจากที่ นาย Diachenko ติดต่อไป

ต่อมาองค์กรความปลอดภัยไซเบอร์ DynaRisk ก็แจ้งว่าตัวเลขจริงๆของจำนวนไฟล์นั้นสูงกว่าที่เห็น ขนาดไฟล์ตอนแรกคือ 150 GB (Gigabytes) กลายเป็น 196 GB (Gigabytes) และมีไฟล์เกือบ 2.07 พันล้านไฟล์

ข้อมูลอีเมลมากกว่า 768 ล้านอีเมล มีหลายกรณีที่มีข้อมูลอื่นๆของเจ้าของอย่าง ชื่อ-สกุล บัญชีโซเชี่ยลมีเดีย เบอร์โทรศัพท์ วันเกิด รหัสไปรษณีย์ รวมไปถึงข้อมูลคะแนนเครดิต การจำนอง และข้อมูลอื่นๆ

แต่อย่างน้อยรหัสผ่าน หมายเลขประกันสังคม และหมายเลขบัตรเครดิต/เดบิต ไม่ได้อยู่ในระบบของ MongoDB

นาย Diachenko บอกว่าเขาลองเอาข้อมูลดังกล่าวไปเปรียบเทียบกับฐานข้อมูล Have I Been Pwned (HIBP) ของ Troy Hunt พบว่าข้อมูลค่อนข้างแตกต่างจาก Collection #1 ที่เคยหลุกออกมาก่อนหน้า

ข้อมูลเหล่านี้นอกจากมีประโยชน์ในเชิงการตลาดแล้ว เหล่าแฮกเกอร์ก็ยังสามารถใช้ข้อมูลเดียวกันนี้เพื่อใช้ในแผนการหลอกขโมยข้อมูลต่างๆได้

ข้อมูลชุดนี้ถูกนำไปรวมในเว็บไซต์ Have I Been Pwned ของ Troy Hunt ซึ่งคุณสามารถเข้าไปที่เว็บไซต์ Have I Been Pwned (HIBP) เพื่อตรวจสอบได้ว่าอีเมลของคุณเป็นหนึ่งในข้อมูลที่หลุดออกมาหรือไม่?

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/11/over-2-billion-records-exposed-marketing-firm/
Translated by: Worapon H.

%d bloggers like this: