Cybersecurity Privacy

ข้อมูลอีเมลมากกว่าพันล้านอีเมลถูกนำไปขายบนตลาดมืด

บัญชีผู้ใช้จำนวนมากถูกนำไปขายในตลาดมืด ในราคาที่เฉลี่ย 15 เหรียญสหรัฐฯ

เว็บไซต์ข่าวไอที Digital Shadows บัญชีมากกว่า 15,000 ล้านบัญชีถูกนำไปขายในฟอรั่มสำหรับอาชญากรไซเบอร์และตลาดมืด

ข้อมูลดังกล่าวประกอบด้วย ชื่อผู้ใช้และรหัสผ่านบัญชีธนาคารออนไลน์และบริการสตรีมมิ่ง มีแม้กระทั่งบัญชีแอดมินขององค์กร

บัญชีส่วนมากเป็นของผู้บริโภคและบางส่วนถูกเสนอให้แบบฟรีๆ สำหรับบัญชีที่ขายราคาเฉลี่ยจะอยู่ประมาณ 15 เหรียญต่อบัญชี ราคาสูงสุดจะเป็นบัญชีธนาคารและบัญชีทางการเงินราคา 70 เหรียญสหรัฐฯ แต่ถ้าเป็นบัญชีโซเชี่ยลมีเดีย สตรีมมิ่ง และอื่นๆราคาจะต่ำกว่า 10 เหรียญสหรัฐฯ

นอกจากนี้นักวิจัยความปลอดภัยยังพบอีกว่าแฮกเกอร์ใช้บัญชีของคนอื่นมากขึ้นถึงสามเท่า นับตั้งแต่ปี 2018 และบัญชีผู้ใช้เป็นเพียงแค่ส่วนหนึ่งเท่านั้น เมื่อสิ่งที่แฮกเกอร์หาจริงๆแล้วก็คือบัญชีที่แฮกเกอร์สามารถใช้เพื่อแทรกซึมเข้าองค์กร

ข้อมูลเหล่านี้ถูกรวบรวมจากเหตุการณ์ล้วงข้อมูล อีเมลปลอม (Phishing) รวมถึงมัลแวร์ต่างๆ เช่น Keyloggers ที่บันทึกการใช้งานคีย์บอร์ด

วิธีการป้องกัน

  • ไม่ใช้รหัสผ่านที่ซ้ำกันในทุกบัญชีออนไลน์
  • เปิดใช้งาน Multi-factor Authentication (MFA) เพื่อความปลอดภัยของบัญชี
  • หากบริการที่คุณใช้งานถูกแฮก สิ่งที่เราต้องทำโดยด่วนเลยก็คือเปลี่ยนรหัสผ่านโดยทันที รวมถึงบัญชีอื่นๆที่ใช้รหัสเดียวกันด้วย
  • ปกป้องตัวเองจากอีเมลและลิงค์ปลอมต่างๆ (Phishing)
  • ใช้งานโซลูชั่นความปลอดภัย

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/
Translated by: Worapon H.

%d bloggers like this: