'แคสเปอร์สกี้' แสดงความคิดเห็นเรื่อง ชุดข้อมูลรั่วไหล1.6หมื่นล้านรายการ

วันที่ 23 มิถุนายน 2568 - 23:24 น.

---

กรุงเทพฯ-จากข้อมูลของแคสเปอร์สกี้(Kaspersky)พบว่าการตรวจจับการโจมตีเพื่อขโมยพาสเวิร์ดเพิ่มขึ้น21% ทั่วโลกตั้งแต่ปี2023 -2024 มัลแวร์ขโมยข้อมูล (infostealer malware) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดโดยกำหนดเป้าหมายโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลกและทำลายข้อมูลที่ละเอียดอ่อนของบุคคลและองค์กรโปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อดึงข้อมูลรับรองตัวตนคุกกี้และข้อมูลที่มีค่าอื่นๆซึ่งจะรวบรวมเป็นไฟล์บันทึกและเผยแพร่บนเว็บมืด

ล่าสุด นักวิจัยไซเบอร์นิวส์ได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการจากชุดข้อมูล 30 ชุดซึ่งน่าจะมาจากมัลแวร์ขโมยข้อมูลซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชีและการขโมยข้อมูลประจำตัวชุดข้อมูลดังกล่าวซึ่งมีตั้งแต่หลายล้านรายการไปจนถึงหลายพันล้านรายการนั้นรวมถึงข้อมูลรับรองตัวตนสำหรับบริการต่างๆ

อเล็กซานดรา เฟโดซิโมวา นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ แคสเปอร์สกี้ได้สรุปรายงานการรั่วไหลข้อมูลดังนี้

“ข้อมูลรั่วจำนวน16,000 ล้านรายการเป็นตัวเลขที่มากเกือบสองเท่าของจำนวนประชากรโลกเลยทีเดียวและยากที่จะเชื่อว่าข้อมูลจำนวนมหาศาลเช่นนี้จะถูกเปิดเผยได้‘การรั่วไหล’นี้เป็นการรวบรวมการละเมิดข้อมูล30 รายการจากแหล่งต่างๆหลักๆ แล้ว อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุกๆ วัน ผ่านโปรแกรมขโมยข้อมูลซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูลนักวิจัยของไซเบอร์นิวส์รวบรวมข้อมูลนี้เป็นเวลาหกเดือนตั้งแต่ต้นปีชุดข้อมูลนี้อาจมีข้อมูลซ้ำเนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่องดังนั้นแม้จะสังเกตเห็นว่าฐานข้อมูลที่นักวิจัยพบไม่มีการรายงานมาก่อนแต่ก็ไม่ได้หมายความว่าข้อมูลประจำตัวเหล่านี้ไม่เคยรั่วไหลจากบริการอื่นหรือถูกรวบรวมโดยโปรแกรมขโมยข้อมูลอื่นๆมาก่อนซึ่งทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกันและผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมากแม้ว่าการกำหนดตัวเลขที่แน่นอนหรือข้อมูลโดยประมาณจะเป็นเรื่องท้าทายหากไม่มีการวิเคราะห์โดยละเอียด”

ดิมิทรี กาลอฟ หัวหน้าทีมวิเคราะห์และวิจัยระดับโลก ประจำรัสเซียและเครือรัฐเอกราช แคสเปอร์สกี้ กล่าวถึงข้อมูลสำคัญที่พบจากการวิจัยดังนี้

“การวิจัยของไซเบอร์นิวส์ระบุถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปีซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟูซึ่งมีการขโมยข้อมูลประจำตัวสิ่งที่เราเห็นคือส่วนหนึ่งของตลาดอาชญากรรมไซเบอร์ที่จัดการเป็นอย่างดีข้อมูลประจำตัวถูกรวบรวมผ่านโปรแกรมขโมยข้อมูลแคมเปญฟิชชิงและมัลแวร์อื่นๆจากนั้นจึงรวบรวมเสริมแต่งและขายต่อหลายครั้งรายการที่เรียกว่า‘คอมโบลิสต์’ได้รับการอัปเดตปรับเปลี่ยนแพ็คเกจและสร้างรายได้อย่างต่อเนื่องโดยผู้ก่อภัยคุกคามบนเว็บมืดและปัจจุบันมีจำนวนมากขึ้นในแพลตฟอร์มที่เข้าถึงได้สาธารณะสิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่หรือการละเมิดหลายครั้งเพียงอย่างเดียวแต่ไซเบอร์นิวส์อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัยทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้”

แอนนา ลาร์กินา ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเท้นต์ แคสเปอร์สกี้ กล่าวถึงคำแนะนำและมาตรการความปลอดภัยไซเบอร์กรณีข้อมูลรั่วไหล ดังนี้

“ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัลและตรวจสอบบัญชีดิจิทัลทั้งหมดอัปเดตพาสเวิร์ดเป็นประจำและเปิดใช้งานการตรวจสอบสองขั้นตอน (2FA) หากผู้โจมตีเข้าถึงบัญชีได้แล้วผู้ใช้ควรรีบโปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคทันทีเพื่อควบคุมและประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผยแนะนำให้ใช้โปรแกรมจัดการพาสเวิร์ดที่เชื่อถือได้อย่างเช่นKaspersky Password Manager เพื่อจัดเก็บข้อมูลรับรองตัวตนได้อย่างปลอดภัยนอกจากนี้ ผู้ใช้ควรเฝ้าระวังกลลวงทางวิศวกรรมสังคมด้วยเนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่างๆ”