หลุดชุดใหญ่อีกแล้ว! แฮกเกอร์ปล่อยขายข้อมูลชุด 2 ที่ขโมยมาอีก 127 ล้านแอคเคาท์
เว็บไซต์ The Hacker News ได้รายงานว่า แฮกเกอร์ที่เคยขายแอคเคาท์ที่ขโมยมากว่า 620 ล้านแอคเคาท์ จาก 16 เว็บไซต์ดัง ได้ปล่อยชุดแอคเคาท์ที่ 2 จากอีก 8 เว็บไซต์ ลงใน Dark Web ซึ่งมีมากถึง 127 ล้านแอคเคาท์
เมื่อสัปดาห์ที่ผ่านมา ทาง The Hacker News ได้รับอีเมลจากแฮกเกอร์ชาวปากีสถานซึ่งอ้างว่าได้ทำการแฮกเว็บไซต์ชื่อดังหลายเว็บ และได้ดำเนินการจำหน่ายฐานข้อมูลดังกล่าวในโลกออนไลน์ ดังนี้
ชุดที่ 1 : ฐานข้อมูลจาก 16 เว็บไซต์ที่ถูกแฮก
ในรอบแรกนั้น แฮกเกอร์ที่มีนามแฝงในโลกออนไลน์ว่า “gnosticplayers” ได้จำหน่าย 617 แอคเคาท์ จาก 16 เว็บไซต์ที่ถูกแฮก ด้วยมูลค่าไม่ถึง 20,000 เหรียญ ในสกุล bitcoin ในตลาด Dark Web ที่ใหญ่ที่สุดอย่าง Dream Market โดยมีรายละเอียดดังนี้
Dubsmash : 162 ล้านแอคเคาท์ MyFitnessPal : 151 ล้านแอคเคาท์ MyHeritage : 92 ล้านแอคเคาท์ ShareThis : 41 ล้านแอคเคาท์ HauteLook : 28 ล้านแอคเคาท์ Animoto : 25 ล้านแอคเคาท์ EyeEm : 22 ล้านแอคเคาท์ 8fit : 20 ล้านแอคเคาท์ Whitepages : 18 ล้านแอคเคาท์ Fotolog : 16 ล้านแอคเคาท์ 500px : 15 ล้านแอคเคาท์ Armor Games : 11 ล้านแอคเคาท์ BookMate : 8 ล้านแอคเคาท์ CoffeeMeetsBagel : 6 ล้านแอคเคาท์ Artsy : 1 ล้านแอคเคาท์ DataCamp : 700,000 แอคเคาท์
ชุดที่ 2 : ฐานข้อมูลที่ถูกแฮกมาจากอีก 8 เว็บไซต์
ในขณะที่ปล่อยแอคเคาท์ชุดที่ 2 ลงใน Dream Market นั้น แฮกเกอร์ได้ลบชุดข้อมูลในรอบแรกออกไป เพื่อหลีกเลี่ยงการถูกตรวจสอบความปลอดภัยโดยโดยตัวเสริม Password Checkup ของ Google ที่ช่วยเตือนว่ารหัสผ่านได้ถูกแฮกไปหรือไม่
“gnosticplayers” ได้กล่าวกับทาง The Hacker News ผ่านทางอีเมลว่า ข้อมูลรอบที่ 2 นั้น มีจำหนวน 127 ล้านแอคเคาท์ จากอีก 8 เว็บไซต์ที่ถูกแฮก ซึ่งจำหน่ายในมูลค่า 14,500 เหรียญ ในสกุล bitcoin โดยมีรายละเอียดดังนี้
Houzz : 57 ล้านแอคเคาท์ YouNow : 40 ล้านแอคเคาท์ Ixigo : 18 ล้านแอคเคาท์ Stronghold Kingdoms : 5 ล้านแอคเคาท์ Roll20.net : 4 ล้านแอคเคาท์ Ge.tt : 1.83 ล้านแอคเคาท์ Petflow and Vbulletin forum : 1.5 ล้านแอคเคาท์ Coinmama (Cryptocurrency Exchange) : 420,000 แอคเคาท์
ในขณะนี้ ข้อมูลชุดที่ 2 ก็ได้ถูกลบออกไปจากตลาดใน Dark Web แล้วเช่นกัน
จากรายชื่อข้างต้น ได้มีหลายเว็บไซต์ที่ออกมายืนยันว่าข้อมูลของตนได้ถูกแฮกไปจริง และถ้าท่านได้เคยใช้บริการของเว็บไซต์ข้างต้น ก็ควรที่จะเปลี่ยนพาสเวิร์ดของท่าน และหลีกเลี่ยงการใช้พาสเวิร์ดเดียวกันซ้ำหลายในหลาย ๆ เว็บ