ในปัจจุบันที่เราเอาข้อมูลต่างๆ ฝากไว้บนออนไลน์เพื่อความสะดวกสบาย แต่ก็เสี่ยงขโมยข้อมูลได้ง่าย ทั้งรหัสผ่านและข้อมูลส่วนตัว ล่าสุดมีการค้นพบฐานข้อมูลขนาดใหญ่ที่รวม Logins และ Passwords กว่า 149 ล้านรายการ รั่วไหลสู่สาธารณะ ซึ่งข้อมูลเหล่านี้ไม่ได้มาจากการแฮกเว็บใดเว็บไซต์หนึ่ง แต่มาจาก Infostealer Malware หรือมัลแวร์ขโมยข้อมูลที่แฝงตัวอยู่ในเครื่องของเหยื่อนั่นเอง

ข้อมูลอะไรบ้างที่หลุดออกมา?

Infostealer Malware

นักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ได้ตรวจพบฐานข้อมูลขนาด 96 GB ที่ไม่มีการป้องกันด้วยรหัสผ่าน ภายในมีข้อมูลชื่อผู้ใช้ (Username), รหัสผ่าน (Password) และ URL หน้าล็อกอินของบริการต่างๆ ทั่วโลก ที่ไม่ซ้ำกันถึง 149,404,754 รายการ โดยมีบัญชีจากช่องทางต่างๆ ดังนี้

  • บัญชีโซเชียลมีเดีย:
    • Facebook (17 ล้าน)
    • Instagram (6.5 ล้าน)
    • TikTok (7.8 แสน)
    • OnlyFans (1 แสน)
  • บริการสตรีมมิ่ง:
    • Netflix (3.4 ล้าน),
    • Disney+
    • HBO Max
  • การเงินและคริปโต:
    • Binance (4.2 แสน)
    • รวมถึงข้อมูลกระเป๋าเงินดิจิทัลและธนาคารหลายแห่ง
  • อีเมล:
    • Gmail (48 ล้าน)
    • Yahoo (4 ล้าน)
    • Outlook (1.5 ล้าน)
  • อื่นๆ:
    • บัญชีรัฐบาล (.gov)
    • บัญชีการศึกษา (.edu)
    • เว็บหาคู่ต่างๆ
Infostealer Malware

Infostealer Malware ทำงานอย่างไร?

ความน่ากลัวของเคสนี้คือเทคนิคที่มัลแวร์ใช้ ซึ่งซับซ้อนกว่าการเดารหัสผ่านทั่วไป

  1. การจัดเก็บข้อมูลแบบ Reversed Path : ข้อมูลถูกจัดระเบียบในรูปแบบ com.example.user.machine เพื่อให้แฮกเกอร์ค้นหาและคัดแยกข้อมูลตามชื่อเครื่องหรือโดเมนได้ง่าย และยังช่วยหลบเลี่ยงการตรวจจับพื้นฐาน
  2. การใช้ Line Hash : ระบบใช้ Hash ID เพื่อป้องกันข้อมูลซ้ำซ้อน ทำให้ฐานข้อมูลนี้มีแต่ข้อมูลที่ “ใช้งานได้จริง” และไม่ซ้ำกันถึง 149 ล้านรายการ
  3. มากกว่าแค่รหัสผ่าน : มัลแวร์ประเภทนี้ไม่ได้ดักแค่การพิมพ์ (Keylogging) แต่ยังสามารถขโมย Session Cookies (ทำให้แฮกเกอร์เข้าหน้าเว็บได้โดยไม่ต้องล็อกอิน), ข้อมูลใน Clipboard และข้อมูลที่บันทึกไว้ใน Browser Memory

ทำไมเรื่องนี้ถึงอันตรายกว่าการรั่วไหลทั่วไป?

หากเว็บใดเว็บหนึ่งถูกแฮก ข้อมูลที่หลุดจะมีแค่ของเว็บนั้น แต่ Infostealer คือการที่มัลแวร์ฝังอยู่ในคอมพิวเตอร์หรือมือถือ มันจะขโมย “ทุกอย่าง” ที่คล็อกอินผ่านเครื่องนั้น ไม่ว่าจะเปลี่ยนรหัสผ่านกี่ครั้ง ตราบใดที่มัลแวร์ยังอยู่ รหัสใหม่ก็จะถูกส่งไปให้แฮกเกอร์ทันที

ผลกระทบที่น่ากลัว มากกว่าแค่การเสียบัญชีโซเชียล

แฮกเกอร์จะนำไปใช้ในรูปแบบต่างๆ ดังนี้

  1. Account Takeover (ATO ) : ยึดบัญชีเพื่อนำไปหลอกยืมเงินเพื่อนหรือญาติ
  2. Identity Theft : ขโมยอัตลักษณ์ไปทำธุรกรรมการเงินหรือสมัครบริการผิดกฎหมาย
  3. Credential Stuffing : แฮกเกอร์จะลองเอารหัสที่หลุดไปล็อกอินในเว็บอื่นๆ (เพราะคนส่วนใหญ่ใช้รหัสซ้ำกัน)
  4. Targeted Phishing : การส่งอีเมลหลอกลวงที่มีข้อมูลจริงของเรา ทำให้ดูน่าเชื่อถือจนหลงเชื่อได้ง่าย

วิธีป้องกันและแก้ไข

หากกังวลว่าข้อมูลของเราอาจอยู่ในนั้น ให้รีบทำตามขั้นตอนนี้ทันที

  1. ใช้ Antivirus ที่เชื่อถือได้ : สแกนเครื่องเพื่อล้างมัลแวร์ออกก่อน เพราะถ้ามัลแวร์ยังอยู่ การเปลี่ยนรหัสผ่านจะไม่มีความหมาย
  2. เปิดใช้งาน 2FA (Two-Factor Authentication) : การยืนยันตัวตนสองชั้น (เช่น OTP หรือแอป Authenticator) นี่คือเกราะป้องกันที่ดีที่สุด แม้แฮกเกอร์จะได้รหัสผ่านไป แต่ถ้าไม่มีรหัส OTP หรือ App ยืนยันตัวตนในมือถือของเรา เขาก็เข้าไม่ได้
  3. ใช้ Password Manager: แทนที่จะจำรหัสผ่านเองหรือให้บราวเซอร์จำ การใช้ตัวจัดการรหัสผ่านที่มีระบบเข้ารหัสสูงจะช่วยลดความเสี่ยงจากการดักจับข้อมูลบนเบราว์เซอร์ได้ระดับหนึ่ง
  4. อัปเดตระบบปฏิบัติการ (OS): ทั้ง Windows, macOS หรือมือถือ ควรเป็นเวอร์ชันล่าสุดเสมอเพื่อปิดช่องโหว่ที่มัลแวร์จะใช้เจาะเข้าเครื่อง
  5. หยุดพฤติกรรมเสี่ยง: หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ (Cracks), การคลิกลิงก์จากอีเมลแปลกปลอม หรือการติดตั้งส่วนขยาย (Extension) บนบราวเซอร์ที่ไม่รู้จัก

ที่มา : expressvpn