รีบเปลี่ยนด่วน! พบฐานข้อมูลรหัสผ่านหลุดกว่า 16,000 ล้านรายการ

CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง

ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์

จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน

ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้ นั่นแสดงให้เห็นถึงความน่ากลัวของมัลแวร์ที่ขโมยข้อมูล

จากข้อมูลเมื่อเดือนกุมภาพันธ์ 2025 ตอนนี้มีผู้ใช้อินเทอร์เน็ตทั่วโลกมากกว่า 5,560 ล้านคนซึ่งน้อยกว่าข้อมูลหลุด 16,000 ล้านรายการ นั่นหมายความว่าผู้ใช้หนึ่งคนอาจจะมีหลายบัญชี ทำให้การประเมินจำนวนผู้ที่ได้รับผลกระทบเป็นเรื่องที่ยากมาก

ข้อมูลที่หลุดมานั้นจัดเรียงในรูปแบบที่ชัดเจน ประกอบด้วย URL, ข้อมูลการล็อกอินและรหัสผ่าน คาดว่าไม่ได้หลุดมาจากแหล่งเดียว แต่รวมมาจากมัลแวร์ขโมยข้อมูล, ข้อมูลรับรองที่ขโมยมาและข้อมูลหลุดที่นำมา repackage ใหม่

ทางนักวิจัยยังไม่สามารถระบุได้ว่า ข้อมูลที่หลุดมาครั้งนี้เป็นของใคร คาดว่าบางส่วนอาจเป็นของนักวิจัยด้านความปลอดภัยที่รวบรวมข้อมูลไว้ ในขณะที่บางส่วนอาจเป็นของอาชญากรรมทางไซเบอร์

สำหรับผู้ใช้ทั่วไป แนะนำให้รีบเปลี่ยนรหัสผ่านทันที รวมถึงเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัยอีกชั้น หรือใช้มาตรการใหม่ๆ อย่าง Passkey แทนการใช้รหัสผ่านแบบเดิม

ที่มา androidpolice

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol