ข้อมูลผู้ใช้มากกว่า 160 ล้านชุดจาก 11 บริษัทถูกนำไปขายบนตลาดมืด

องค์กร 11 แห่ง ตั้งแต่ร้านค้าออนไลน์ไปจนถึงเว็บไซต์ข่าวถูกล้วงข้อมูล

ข้อมูลผู้ใช้กว่า 164 ล้านชุดที่ถูกขโมยจากองค์กรหลายสิบองค์กรถูกนำไปขายในตลาดมืด โดยอาชญากรไซเบอร์ชื่อว่า Shiny Hunters ตั้งราเอาไว้ที่ 23,100 เหรียญสหรัฐฯ

ข้อมูลผู้ใช้มากกว่า 91 ล้านรายถูกขโมยจาก Tokopedia ร้านค้าออนไลน์สัญชาติอินโดนิเซีย และถูกนำไปขายเมื่อเดือนพฤษภาคมที่ผ่านมา และต่อก็มีรายงานให้กับทาง BleepingComputer ว่า Shiny Hunters เริ่มอัพโหลดข้อมูลที่ได้จากการล้วงข้อมูลเพิ่ม

ข้อมูลดังกล่าวเป็นของ HomeChef บริการส่งวัตถุดิบ, Chatbooks บริการปริ๊นภาพ และเว็บไซต์ข่าว chronicle.com โดยข้อมูลประกอบไปด้วย ชื่อ เบอร์โทรศัพท์ อีเมล รหัสผ่าน โทเคนโซเชี่ยลมีเดีย และข้อมูลที่ระบุตัวตนผู้ใช้ได้

โดยกลุ่มแฮกเกอร์เปิดเผยชื่อองค์กรและราคาดังนี้:

• Tokopedia, 91 million records for US$5,000
• Homechef, 8 million records for US$2,500
• Bhinneka, 2 million records for US$1,200
• Minted, 5 million records for US$2,500
• Styleshare, 6 million records for US$2,700
• Ggumim, 2 million records for US$1,300
• Mindful, 2 million records for US$1,300
• StarTribune, 1 million records for US$1,100
• Chatbooks, 15 million records for US$3,500
• The Chronicle of Higher Education, 3 million records for US$1,500
• Zoosk, 30 million records for US$500

หลายองค์กรมีการแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบแล้ว ส่วนผู้ใช้ที่เป็นสมาชิกของบริการใด เราขอแนะนำให้เปลี่ยนรหัสผ่านทันที รวมถึงบัญชีอื่นที่ใช้รหัสผ่านเดียวกันด้วย หากบริการไหนมีระบบ 2FA (Two-factor Authentication) ก็จะช่วยเพิ่มความปลอดภัยให้กับบัญชีไปอีกขั้น

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/11/160million-user-records-sale-dark-web/
Translated by: Worapon H.