ข้อมูลการละเมิดที่สำคัญ
ข้อมูลที่ถูกละเมิดมีขนาดใหญ่กว่า 16,000 ล้านข้อมูลการเข้าสู่ระบบ จากผู้ให้บริการออนไลน์ชั้นนำ เช่น Apple, Google และ Facebook ซึ่งอาจส่งผลกระทบต่อผู้ถือคริปโต ตามรายงานเมื่อวันศุกร์ ทีมวิจัยของ Cybernews ได้ตรวจสอบข้อมูลที่ถูกเปิดเผยในจำนวน 30 ชุด ซึ่งมีตั้งแต่หลายสิบล้านจนถึงมากกว่า 3.5 พันล้านระเบียนในแต่ละชุด รวมทั้งหมดแล้วเป็น “ข้อมูลการเข้าสู่ระบบที่ถูกเปิดเผยที่มีจำนวนมากถึง 16,000 ล้านชุด”
ความหมายของข้อมูลที่เปิดเผย
รายงานระบุว่า “ไม่มีชุดข้อมูลที่ถูกเปิดเผยชุดใดที่เคยมีการรายงานมาก่อน ยกเว้นชุดหนึ่งซึ่งเป็น ‘ฐานข้อมูลลึกลับ’ ที่มีระเบียน 184 ล้านชุด”
ฐานข้อมูลส่วนใหญ่มีจำนวนการเข้าถึงเฉลี่ยประมาณ 550 ล้านรายการ ในขณะที่ชุดที่เล็กที่สุดมีมากกว่า 16 ล้านรายการ Cybernews ได้เตือนว่าเรื่องนี้อาจทำให้เกิด การใช้งานที่ถูกแสวงหาผลประโยชน์ ในรูปแบบใหม่ โดยมีการให้ ข้อมูลเชิงลึกที่สามารถใช้เป็นอาวุธได้ในระดับใหญ่. ข้อมูลส่วนใหญ่ถูกเปิดเผยเนื่องจากการเข้าถึง Elasticsearch หรือฐานข้อมูลที่เก็บข้อมูลไว้ในที่ไม่ปลอดภัย.
บริการที่ได้รับผลกระทบ
บริการหลักๆ ส่วนใหญ่ได้รับผลกระทบ Cybernews กล่าวว่าข้อมูลดังกล่าวทำให้สามารถเข้าถึง “บริการออนไลน์แทบทุกประเภทที่สามารถจินตนาการได้” เช่น Apple, Facebook และ Google ไปจนถึง GitHub, Telegram และบริการของรัฐบาลต่างๆ. ข้อมูลนี้ยังรวมถึงการเปิดเผยข้อมูลการขโมยข้อมูลซึ่งรวมถึง โทเค็น, คุกกี้ และ เมตาดาต้า ทำให้มันเป็นอันตรายเป็นพิเศษต่อองค์กรที่ไม่มีการตรวจสอบการเข้าถึงแบบหลายปัจจัย.
ตามรายงาน เจ้าของเดิมของข้อมูลนั้นยังไม่ชัดเจน แต่ “เกือบจะแน่นอนว่าส่วนหนึ่งของชุดข้อมูลที่เปิดเผยนั้นเป็นของอาชญากรไซเบอร์”
ผลกระทบต่ออุตสาหกรรมคริปโต
อุตสาหกรรมคริปโตอาจเผชิญกับผลกระทบที่รุนแรงจากการละเมิดนี้. นักวิเคราะห์ด้านความปลอดภัยคาดว่าความพยายามในการเข้าควบคุมบัญชีที่เป็นเป้าหมายจะเพิ่มขึ้นโดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกเปิดเผย โดยเฉพาะอย่างยิ่งกับ กระเป๋าเงิน หรือ แพลตฟอร์ม ที่เชื่อมโยงกับการเข้าถึงอีเมล. บางกระเป๋าเงินยังใช้การสำรองข้อมูลด้วยรหัสผ่านที่เก็บไว้ในบริการคลาวด์ ซึ่งอาจอนุญาตให้ผู้โจมตีพยายามเข้าถึง กุญแจส่วนตัว.
ขึ้นอยู่กับขอบเขตและความสำเร็จของการโจมตีเหล่านั้น การแลกเปลี่ยนอาจตัดสินใจขอให้ผู้ใช้เปลี่ยนรหัสผ่านหรือใช้มาตรการที่เข้มงวดกว่าเพื่อป้องกันการสูญเสียทรัพย์สิน.การละเมิดนี้ยังเน้นถึงปัญหาที่มีอยู่ เช่น การนำรหัสผ่านมาใช้ซ้ำ และ แนวปฏิบัติการตรวจสอบที่ไม่ดี. ผู้ใช้คริปโตควรอัปเดตรหัสผ่านทันที เปิดใช้งาน การตรวจสอบสองปัจจัย (2FA) และหลีกเลี่ยงการเก็บรักษาคำสำคัญในสภาพแวดล้อมดิจิทัลที่ไม่ปลอดภัยเป็นอย่างยิ่ง.
