Have I Been Pwned เพิ่มรายชื่อบัญชี 284 ล้านรายการ ที่ถูกขโมยจากมัลแวร์ขโมยข้อมูล
Have I Been Pwned (HIBP) เว็บไซต์บริการแจ้งเตือนการละเมิดข้อมูล ได้เพิ่มบัญชีที่ถูกขโมยมากกว่า 284 ล้านบัญชีลงในฐานข้อมูล หลังจากพบข้อมูลเหล่านี้ถูกแชร์บนช่องทาง Telegram ชื่อ “ALIEN TXTBASE” ซึ่งเป็นแหล่งรวมข้อมูลที่ถูกขโมยโดยมัลแวร์ขโมยข้อมูล ทั้งนี้ Troy Hunt ผู้ก่อตั้ง HIBP เปิดเผยว่า ข้อมูลดังกล่าวมีขนาดถึง 1.5TB และประกอบด้วยข้อมูลเว็บไซต์และอีเมลที่ไม่ซ้ำกันกว่า 493 ล้านคู่ ส่งผลกระทบต่อผู้ใช้กว่า 284 ล้านบัญชี นอกจากนี้ HIBP ยังเพิ่มรหัสผ่านใหม่ 244 ล้านรหัส และอัปเดตรหัสผ่านเดิมอีก 199 ล้านรหัสลงในระบบ “Pwned Passwords” เพื่อช่วยให้ผู้ใช้ตรวจสอบความปลอดภัยของข้อมูลส่วนตัวได้
ข้อมูลที่ถูกขโมยอาจเกี่ยวข้องกับการละเมิดข้อมูลทั้งเก่าและใหม่ รวมถึงการโจมตีแบบ Credential Stuffing ซึ่งอาชญากรไซเบอร์ใช้บัญชีที่รั่วไหล ไปทดลองล็อกอินในเว็บไซต์ต่าง ๆ โดย Hunt ได้ทำการตรวจสอบความถูกต้องของข้อมูลก่อนเพิ่มเข้าสู่ระบบ HIBP โดยทดสอบการรีเซ็ตรหัสผ่านผ่านอีเมลที่ถูกขโมยไป สำหรับองค์กรที่สมัครสมาชิก HIBP แบบรายเดือน สามารถใช้ API ใหม่เพื่อตรวจสอบว่ามีบัญชีของลูกค้าถูกขโมยหรือไม่ โดยค้นหาจากอีเมลหรือโดเมนที่เกี่ยวข้อง นอกจากนี้ HIBP ยังได้เพิ่มข้อมูลการละเมิดอื่น ๆ ในอดีต เช่น บัญชี 441,000 บัญชีที่ถูกขโมยโดยมัลแวร์ RedLine ในเดือนธันวาคม 2021 และบัญชี 12 ล้านบัญชีจากผู้ใช้งานแพลตฟอร์ม Zacks Investment ที่ถูกเปิดเผยด้วย
แหล่งข่าว https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-284m-accounts-stolen-by-infostealer-malware/
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
