Cybersecurity Password Privacy

รหัสผ่านนับล้านถูกนำไปขายบนตลาดมืด

ข้อมูลล็อคอินบริการสตรีมมื่งเพลงและภาพยนตร์ถูกวางจำหน่ายบนเว็บไซต์ในราคาไม่ถึง 300 บาท

ชื่อผู้ใช้และรหัสผ่านมากกว่า 15,000 ล้านบัญชีถูกวางจำหน่ายอยู่ในฟอรั่มของอาชญากรไซเบอร์ มีถึง 5,000 บัญชีที่เป็นบัญชีใหม่และไม่เคยถูกวางขายมาก่อน

ข้อมูลทั้งหมดถูกรวบรวมมาจากการล้วงข้อมูลมากกว่า 100,000 ครั้ง มีทั้งบัญชีสตรีมมิ่งจนกระทั่งบัญชีล็อคอินเข้าระบบองค์กร

นักวิจัยใช้เวลานับปีในการวิเคราะห์เทคนิคที่อาชญากรไซเบอร์รวบรวมข้อมูลจากบัญชีผู้ใช้และพบว่าการนำบัญชีมาใช้งานอย่างไม่ถูกต้องมีจำนวนเพิ่มขึ้นถึง 3 เท่านับจากปี 2018

ราคาเฉลี่ยของแต่ละบัญชีส่วนตัวอยู่ที่ 15 เหรียญสหรัฐฯ ราคาจะมากน้อยอยู่ที่ข้อมูลที่มีในบัญชี เช่น บัญชีที่มีข้อมูลทางการเงิน อย่าง บัตรเครดิต/เดบิตหรือบัญชีธนาคาร อาจมีมูลค่าสูงถึง 70 เหรียญสหรัฐฯ ส่วนข้อมูลบัญชีอื่นๆ อย่าง โซเชี่ยลมีเดียหรือบริการสตรีมมิ่งจะมีราคาต่ำกว่า 10 เหรียญสหรัฐฯ

แต่ถ้าบัญชีที่สามารถเข้าระบบองค์กรได้ มีราคาเฉลี่ยอยู่ที่ 3,100 เหรียญสหรัฐฯ หรือมากสุดที่ 120,000 เหรียญสหรัฐฯ ราคานี้ไม่ใช่ราคาที่สูงเกินไป เพราะหากแฮกเกอร์สามารถยึดระบบขององค์กรใหญ่ๆได้ พวกเราอาจเรียกค่าไถ่จำนวนนับล้านเหรียญสหรัฐฯเป็นค่าตอบแทนได้

อย่างที่กล่าวไปตอนแรกว่าข้อมูลเหล่านี้ถูกรวบรวมมาจากเหตุการณ์ล้วงข้อมูล อาจเป็นการเจาะระบบองค์กรเพื่อดึงเอาข้อมูลออกมา หรือวิธีที่ง่ายกว่านั้นก็คือการส่งอีเมลปลอมเข้าไปในองค์กรให้พนักงานส่งข้อมูลมาให้

วิธีการป้องกันตัวเอง

มีอยู่หลายวิธีที่ทำให้คุณลดความเสี่ยงที่อาชญากรไซเบอร์จะขโมยข้อมูลล็อกอินบัญชีของคุณ:

  • ไม่ใช้รหัสผ่านซ้ำกันในหลายบัญชี — ใช้ Password Manager ช่วยให้การสร้างรหัสผ่านที่แข็งแรงและจดจำรหัสผ่านที่ซ้ำซ้อนให้คุณ
  • ใช้ Multi-factor Authentication (MFA) หรือรหัส OTP (One-Time Password)
  • หากคุณโดนแฮกรหัสบัญชี เปลี่ยนรหัสผ่านทันที รวมถึงบริการที่เกี่ยวข้อง
  • ระวังอีเมล Phishing ที่มีไฟล์แนบหรือลิงก์น่าสงสัย
  • ใช้โปรแกรมรักษาความปลอดภัย

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/
Translated by: Worapon H.

<span>%d</span> bloggers like this: