บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ได้เพิ่มข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ infostealer และถูกพบใน Telegram กว่า 284 ล้านรายการ
Troy Hunt ผู้ก่อตั้ง Have I Been Pwned ระบุว่า พวกเขาพบบัญชีที่ถูกโจมตีจำนวน 284,132,969 รายการ ระหว่างการวิเคราะห์ข้อมูล log ของมัลแวร์ stealer ขนาด 1.5TB ซึ่งคาดว่ารวบรวมมาจากหลายแหล่ง และถูกแชร์บน Telegram ที่ชื่อว่า “ALIEN TXTBASE”
Hunt ระบุใน Blog เมื่อวันที่ 25 กุมภาพันธ์ที่ผ่านมาว่า "ข้อมูลเหล่านี้มีจำนวนทั้งหมด 2 หมื่นล้าน rows โดยมีคู่ของเว็บไซต์ และที่อยู่อีเมลที่ไม่ซ้ำกันจำนวน 493 ล้านคู่ และส่งผลกระทบต่อที่อยู่อีเมลที่ไม่ซ้ำกัน 284 ล้านรายการ"
"เรายังได้เพิ่มรหัสผ่านใหม่ 244 ล้านรายการที่ไม่เคยถูกพบมาก่อนใน Pwned Passwords และอัปเดตจำนวนครั้งที่พบรหัสผ่านอีก 199 ล้านรายการที่มีอยู่แล้ว"
เนื่องจากมีบัญชีจำนวนมากในชุดข้อมูลนี้ จึงเป็นไปได้ว่าข้อมูลอาจประกอบด้วย ข้อมูล credentials ทั้งเก่า และใหม่ที่ถูกขโมยผ่านการโจมตีแบบ credential stuffing และเหตุการณ์การถูกละเมิดข้อมูลก่อนหน้า
ก่อนเพิ่มบัญชีที่ถูกขโมยลงในฐานข้อมูลของ HIBP 'Troy' ได้ยืนยันความถูกต้องของข้อมูลโดยทดสอบรีเซ็ตรหัสผ่านด้วยที่อยู่อีเมลที่ถูกขโมย เพื่อตรวจสอบว่าระบบส่งอีเมลรีเซ็ตรหัสผ่านมาหรือไม่
ด้วยการใช้ API ใหม่ที่เพิ่มเข้ามา (ซึ่งอนุญาตให้ค้นหาที่อยู่อีเมลได้สูงสุด 1,000 รายการต่อนาที และค้นหา log จากมัลแวร์ขโมยข้อมูล) เจ้าของโดเมน และผู้ดูแลเว็บไซต์ (ที่ชำระค่าบริการรายเดือน) สามารถระบุลูกค้าที่ข้อมูล credentials ถูกขโมยได้ โดยการค้นหา log จากมัลแวร์ขโมยข้อมูลตามโดเมนอีเมล หรือโดเมนเว็บไซต์
เมื่อถูกถามว่าผู้ใช้งานทั่วไปสามารถตรวจสอบว่าบัญชีของตนถูกพบใน log ของ ALIEN TXTBASE ได้หรือไม่ Troy ระบุว่า ผู้ใช้งานสามารถตรวจสอบได้หากสมัครรับการแจ้งเตือนจาก HIBP
โดย Troy ระบุว่า "จะสามารถแสดงเฉพาะเว็บไซต์ที่ข้อมูล credentials ถูกขโมยไปได้ก็ต่อเมื่อผู้ใช้งานใช้บริการแจ้งเตือนเพื่อยืนยันที่อยู่อีเมลของตน เราไม่อยากแสดงข้อมูลนั้นต่อสาธารณะเพราะอาจทำให้การใช้บริการที่เป็นความลับถูกเปิดเผย"
Troy ระบุเพิ่มเติมว่า “การนำ API ใหม่เหล่านี้มาใช้ในวันนี้จะช่วยให้หลายองค์กรสามารถระบุแหล่งที่มาของการดำเนินการที่เป็นอันตรายได้ และที่สำคัญกว่านั้นคือสามารถป้องกัน และบล็อกมันได้ก่อนที่จะเกิดความเสียหาย”
ในเดือนธันวาคม 2021 HIBP ยังได้เพิ่มบัญชี 441,000 รายการที่ถูกขโมยจากแคมเปญขโมยข้อมูลที่ใช้มัลแวร์ RedLine ซึ่งเป็นหนึ่งในมัลแวร์ขโมยข้อมูลที่ถูกใช้มากที่สุดในเวลานั้น ข้อมูลดังกล่าวถูกพบในเซิร์ฟเวอร์ที่ไม่ปลอดภัย ซึ่งเปิดเผย log ของ RedLine กว่าล้านรายการที่ถูกรวบรวมในเดือนสิงหาคม และกันยายน 2021
เมื่อต้นเดือนที่ผ่านมา HIBP ได้เพิ่มบัญชีผู้ใช้ 12 ล้านรายการจาก Zacks Investment ซึ่งข้อมูลที่สำคัญ เช่น ชื่อ, ชื่อผู้ใช้, ที่อยู่อีเมล, ที่อยู่ IP, ที่อยู่จริง และหมายเลขโทรศัพท์ซึ่งถูกเปิดเผยจากการละเมิดข้อมูล
ในเดือนมิถุนายน 2023 บริการแจ้งเตือนการรั่วไหลของข้อมูลได้เพิ่มฐานข้อมูลอีกชุดหนึ่ง ซึ่งประกอบด้วยที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่าน SHA256 ที่ไม่ได้เพิ่ม salt, ที่อยู่, หมายเลขโทรศัพท์ และชื่อเต็มของผู้ใช้ 8.8 ล้านคนที่ใช้แพลตฟอร์มของ Zacks
ที่มา : bleepingcomputer
You must be logged in to post a comment.