ฐานข้อมูลที่ถูกขโมย 918 รายการเพิ่งถูกปล่อยฟรีบน Telegram

ข้อมูลที่ถูกขโมยจำนวนมหาศาล ซึ่งเคยถูกนำมาขายในตลาดมืดอาชญากรรม BreachForums ได้ถูกแฮกเกอร์นำมาปล่อยอย่างเปิดเผยบน Telegram ข้อมูลชุดนี้ครอบคลุม 918 ฐานข้อมูล และประกอบด้วยข้อมูลส่วนตัวที่ละเอียดอ่อนที่สุดบางส่วนเท่าที่จะนึกถึงได้ ได้แก่ ชื่อ-นามสกุล ที่อยู่อีเมล ชื่อผู้ใช้งาน รหัสผ่าน รายละเอียดบัตรชำระเงิน ตำแหน่งงาน และแม้แต่ข้อมูลสุขภาพ องค์กรที่ข้อมูลปรากฏอยู่ในคอลเลกชันนี้ ได้แก่ บริษัทชั้นนำอย่าง Nvidia, Tesco, Experian, T-Mobile และ LinkedIn ซึ่งหมายความว่าการละเมิดข้อมูลครั้งนี้ส่งผลกระทบแทบทุกมิติของชีวิตดิจิทัลในชีวิตประจำวัน

สิ่งที่ทำให้เหตุการณ์นี้น่าตกใจเป็นพิเศษ ไม่ใช่เพียงแค่ขนาดของข้อมูล แต่คือความสะดวกในการเข้าถึง ข้อมูลที่เคยถูกซื้อขายในหมู่อาชญากรไซเบอร์ ขณะนี้เปิดให้ทุกคนเข้าถึงได้ฟรีบน Telegram การเปลี่ยนแปลงจากตลาดแบบต้องจ่ายเงินมาเป็นการปล่อยข้อมูลสาธารณะฟรี ทำให้อุปสรรคสำหรับผู้โจมตีที่อาจเกิดขึ้นลดลงอย่างมาก

จาก BreachForums สู่กล่องข้อความของคุณ: ข้อมูลที่รั่วไหลถูกนำไปใช้เป็นอาวุธได้อย่างไร

BreachForums ดำเนินการมาอย่างยาวนานในฐานะหนึ่งในตลาดค้าข้อมูลที่ถูกขโมยที่คึกคักที่สุดบนอินเทอร์เน็ต แพลตฟอร์มนี้มีประวัติศาสตร์ที่วุ่นวาย โดยการดำเนินการของหน่วยงานบังคับใช้กฎหมายและข้อพิพาทภายในทำให้เกิดการปิดตัวและเปิดใหม่ซ้ำแล้วซ้ำเล่า เมื่อไม่นานมานี้ การละเมิดข้อมูลของ BreachForums เองได้เปิดเผยรายละเอียดส่วนตัวของผู้ใช้ที่ลงทะเบียนมากกว่า 323,986 ราย ซึ่งยิ่งเพิ่มความน่าขันให้กับแพลตฟอร์มที่สร้างขึ้นบนการค้าข้อมูลที่ถูกบุกรุกของผู้อื่น

เมื่อฐานข้อมูลเหล่านี้ถูกรวบรวมและเปิดให้เข้าถึงได้ฟรี ความเสี่ยงปลายทางจะทวีคูณขึ้นอย่างรวดเร็ว อาชญากรไซเบอร์สามารถอ้างอิงข้ามระหว่างที่อยู่อีเมลกับรหัสผ่านจากการละเมิดหลายครั้ง เพื่อดำเนินการโจมตีแบบ credential stuffing ซึ่งเครื่องมืออัตโนมัติจะลองใช้ชุดข้อมูลเข้าสู่ระบบที่ถูกขโมยกับบริการยอดนิยมหลายสิบรายการ แม้แต่รหัสผ่านที่ดูเหมือนเก่าหรือเปลี่ยนไปแล้ว ก็ยังสามารถเปิดเผยรูปแบบที่ผู้คนใช้ซ้ำข้ามบัญชีต่างๆ ได้

นอกเหนือจาก credential stuffing แล้ว ข้อมูลประเภทนี้ยังเป็นขุมทองสำหรับแคมเปญฟิชชิง ผู้โจมตีที่รู้ชื่อ นายจ้าง ตำแหน่งงาน และที่อยู่อีเมลของคุณ สามารถสร้างข้อความที่น่าเชื่อถือซึ่งดูไม่เหมือนการหลอกลวงทั่วไปเลย หากเพิ่มรายละเอียดบัตรชำระเงินหรือข้อมูลสุขภาพเข้าไปในภาพนั้น ศักยภาพสำหรับวิศวกรรมสังคมแบบเจาะจง หรือแม้แต่การแบล็กเมล์ ก็จะเพิ่มขึ้นอย่างมีนัยสำคัญ นักวิจัยด้านความปลอดภัยยังได้ชี้ให้เห็นถึงศักยภาพสำหรับปฏิบัติการจารกรรมเมื่อบทบาทงานและความเชื่อมโยงกับองค์กรปรากฏอยู่ในบันทึกที่รั่วไหล

ความหมายของเรื่องนี้สำหรับคุณ

หากข้อมูลส่วนตัวของคุณผ่านองค์กรใดก็ตามที่ถูกระบุชื่อในการรั่วไหลครั้งนี้ หรือผ่านบริการใดที่เคยได้รับการละเมิดข้อมูลในอดีต มีโอกาสที่สมเหตุสมผลว่าข้อมูลบางส่วนของคุณกำลังอยู่ในฐานข้อมูลหนึ่งในจำนวน 918 รายการนี้ นั่นไม่ได้หมายความว่าคุณกำลังอยู่ในอันตรายทันที แต่หมายความว่าความเสี่ยงในการเปิดรับของคุณเพิ่มขึ้น

การผสมผสานประเภทข้อมูลในการรั่วไหลครั้งนี้คือสิ่งที่ทำให้มันมีประโยชน์เป็นพิเศษสำหรับผู้ไม่หวังดี ชื่อและที่อยู่อีเมลเพียงอย่างเดียวค่อนข้างไม่เป็นอันตราย แต่เมื่อจับคู่กับตำแหน่งงาน รูปแบบรหัสผ่าน หมายเลขบัตรชำระเงิน หรือบันทึกสุขภาพ ก็จะสร้างโปรไฟล์โดยละเอียดที่สามารถใช้ปลอมตัวเป็นคุณ หลอกลวงคุณ หรือเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต

นอกเหนือจากความเสี่ยงด้านข้อมูลรับรองทันที ข้อมูลที่เข้าถึงได้ฟรีเช่นนี้ยังถูกใช้เพื่อทำแผนที่พฤติกรรมผู้ใช้เมื่อเวลาผ่านไปอีกด้วย เมื่อผู้โจมตีรู้ว่าคุณทำงานที่ไหน ใช้บริการอะไร และมีแนวโน้มสร้างโครงสร้างรหัสผ่านหรือชื่อผู้ใช้งานอย่างไร พวกเขาสามารถติดตามรูปแบบข้ามแพลตฟอร์มและกำหนดเป้าหมายคุณได้แม่นยำยิ่งขึ้น การลดรอยเท้าดิจิทัลของคุณ การใช้ข้อมูลรับรองที่ไม่ซ้ำกันสำหรับทุกบริการ และการจำกัดข้อมูลส่วนตัวที่คุณแชร์ออนไลน์ ล้วนมีความสำคัญมากขึ้นเมื่อข้อมูลในอดีตจำนวนมากขนาดนี้กำลังหมุนเวียนอยู่

ขั้นตอนปฏิบัติเพื่อลดความเสี่ยงของคุณ

คุณไม่สามารถยกเลิกการละเมิดข้อมูลในอดีตได้ แต่คุณสามารถจำกัดความเสียหายและลดการเปิดรับของคุณในอนาคตได้ ต่อไปนี้คือสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างสม่ำเสมอในสถานการณ์เช่นนี้:

  • ตรวจสอบการเปิดรับของคุณ บริการที่ตรวจสอบฐานข้อมูลการละเมิดที่รู้จักสามารถแจ้งเตือนคุณหากที่อยู่อีเมลหรือข้อมูลรับรองของคุณปรากฏในข้อมูลที่รั่วไหล การรู้ว่ามีอะไรอยู่ข้างนอกช่วยให้คุณจัดลำดับความสำคัญว่าบัญชีใดควรรักษาความปลอดภัยก่อน
  • เปลี่ยนรหัสผ่านที่ใช้ซ้ำทันที หากคุณใช้รหัสผ่านเดิมซ้ำกันข้ามหลายบัญชี ให้ถือว่าบัญชีทั้งหมดถูกบุกรุกแล้ว ตัวจัดการรหัสผ่านทำให้การรักษาข้อมูลรับรองที่ไม่ซ้ำกันสำหรับทุกบริการง่ายขึ้นอย่างมีนัยสำคัญ
  • เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA) แม้ว่าผู้โจมตีจะมีรหัสผ่านของคุณ MFA ก็เพิ่มชั้นการยืนยันที่สองซึ่งบล็อกการโจมตีอัตโนมัติส่วนใหญ่
  • ระวังข้อความที่ระบุตัวตนส่วนตัว ความพยายามฟิชชิงที่อ้างอิงชื่อจริง นายจ้าง หรือรายละเอียดที่ถูกต้องของคุณ เป็นผลโดยตรงของการรั่วไหลเช่นนี้ ตรวจสอบคำขอที่ไม่คาดคิดผ่านช่องทางทางการก่อนคลิกสิ่งใด
  • ลดรอยเท้าที่ระบุตัวตนของคุณทางออนไลน์ การใช้ VPN ปิดบังที่อยู่ IP ของคุณและป้องกันไม่ให้เว็บไซต์และตัวติดตามสร้างโปรไฟล์พฤติกรรมที่เชื่อมโยงกับตำแหน่งที่ตั้งและนิสัยการท่องเว็บของคุณ สิ่งนี้ไม่ได้ป้องกันการละเมิดข้อมูลรับรอง แต่จำกัดว่าผู้โจมตีสามารถเพิ่มข้อมูลเพิ่มเติมบนสิ่งที่พวกเขามีอยู่แล้วจากการรั่วไหลเช่นนี้ได้มากแค่ไหน

การรั่วไหลของ BreachForums เป็นเครื่องเตือนใจว่าข้อมูลที่ถูกขโมยเมื่อหลายปีก่อนไม่ได้หายไปเพียงแค่นั้น มันยังคงหมุนเวียน ถูกรวมกับข้อมูลใหม่กว่า และในที่สุดก็ปรากฏในรูปแบบที่อันตรายกว่าการละเมิดเดิม การก้าวนำหน้าความเสี่ยงนั้นหมายถึงการปฏิบัติต่อข้อมูลรับรองและข้อมูลส่วนตัวของคุณว่าเป็นความกังวลด้านความปลอดภัยที่ต่อเนื่อง ไม่ใช่ปัญหาครั้งเดียวที่แก้ไขแล้วลืมได้