เมื่อไม่นานมานี้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ค้นพบฐานข้อมูลขนาดใหญ่ที่บรรจุ ยูเซอร์เนม และรหัสผ่านจำนวนมากกว่า 149 ล้านชุด ล่องลอยอยู่บนอินเทอร์เน็ต
พวกเขาระบุว่า ฐานข้อมูลที่น่าสะพรึงกลัวนี้ ไม่ได้มีการปกป้องด้วยการเข้ารหัสใดๆ ไม่ว่าใครก็ตามที่เข้าถึงอินเทอร์เน็ตได้ก็สามารถเข้ามาดูได้
จากการตรวจสอบเชิงลึกพบว่า ต้นเหตุของโศกนาฏกรรมข้อมูลรั่วไหลครั้งนี้มาจากซอฟต์แวร์สุดอันตราย “Infostealer” ซึ่งมีพฤติกรรมการทำงานที่เงียบเชียบและตรวจจับได้ยาก โดยมัลแวร์ชนิดนี้จะคอยเฝ้าดูพฤติกรรมของผู้ใช้ในเงามืด ทั้งการแอบบันทึกการกดแป้นพิมพ์, การแอบจับภาพหน้าจอ ไปจนถึงการขโมยคุกกี้ขณะเข้าใช้งานเว็บไซต์ต่างๆ
ด้วยกระบวนการอันแยบยลนี้เองที่ทำให้ผู้ไม่ประสงค์ดีสามารถข้ามผ่านระบบรักษาความปลอดภัยได้อย่างง่ายดาย เนื่องจากแฮกเกอร์จะได้ข้อมูลการล็อกอินที่ถูกต้องไปใช้งานจริง โดยที่เจ้าของบัญชีไม่รู้ตัวเลยว่าตนเองกำลังถูกโจมตีอยู่
Jeremiah Fowler นักวิจัยผู้ค้นพบฐานข้อมูลดังกล่าว ระบุว่าไฟล์ที่เขาเจอมีขนาดใหญ่ถึง 96 กิกะไบต์ และมีรหัสจากหลายเว็บไซต์ถูกขโมย เช่น Gmail 48 ล้านบัญชี , รหัสผ่านเข้าเฟซบุ๊กจำนวน 17 ล้านรหัส รวมไปถึงบัญชี Binance จำนวน 420,000 บัญชี สะท้อนให้เห็นว่านักลงทุนคริปโตกำลังเป็นเป้าหมายอันดับต้นๆ ของเหล่าอาชญากรไซเบอร์
อย่างไรก็ตามมีจุดที่น่าเบาใจได้ว่าข้อมูลรั่วไหลในครั้งนี้ ไม่ได้มีแหล่งที่มาจากระบบภายในของ Binance โดยตรง แต่เป็นการรวบรวมข้อมูลผ่านการโจมตีตัวผู้ใช้งานเป็นรายบุคคล ดังนั้นผู้ใช้จึงยังไม่ต้องกังวลเรื่องความมั่นคงปลอดภัยของระบบแพลตฟอร์ม แต่จำเป็นต้องหันมาให้ความสำคัญกับการรักษาความปลอดภัยในฝั่งของตนเองให้เข้มงวดมากขึ้น
ซอฟต์แวร์พวกนี้มาจากไหน
สำหรับต้นตอของรหัสผ่านที่หลุดออกมาส่วนใหญ่แล้วมาจากการดาว์นโหลดแอปพลิเคชัน, โปรแกรมโกงเกม หรือ ซอฟต์แวร์ฟรีบนอินเทอร์เน็ต ซึ่งรายงานระบุชัดว่า พบมัลแวร์แฝงตัวมากับโปรแกรมเหล่านี้เป็นจำนวนมาก และเมื่อเจาะเข้ามาได้มัลแวร์เหล่านี้จะมุ่งตรงไปยังกระเป๋าเงินคริปโตที่มีการติดตั้งอยู่ภายในเครื่อง เช่น MetaMask หรือ Phantom Wallet
ปกป้องสินทรัพย์อย่างไร?
วิธีการที่ดีที่สุดในการป้องกันสินทรัพย์ของคุณคือ “แนวคิดแบบกันไว้ก่อน” ซึ่งผู้เชี่ยวชาญได้แนะนำให้เลิกใช้รหัสผ่านแบบทั่วไปที่จำได้ง่าย และให้ไปพึ่งพาการตรวจสอบสิทธิ์ด้วยฮาร์ดแวร์แทน เช่น YubiKey หรือยืนยันด้วยระบบ Biometric เช่นลายนิ้วมือ เพื่อทำให้การเข้าถึงข้อมูลทำได้ยากขึ้นเพราะต้องการ “กระบวนการในโลกจริง” ไม่ใช่อาศัยแต่ระบบดิจิทัลอย่างเดียว พูดง่าย ๆ ก็คือ หากแฮ็กเกอร์มีเพียงรหัสผ่านของผู้ใช้ พวกเขาก็ยังคงต้องเจอกับอุปสรรคเมื่อระบบขอรหัสความปลอดภัยที่เป็นลายนิ้วมืออยู่ดี
แต่ถ้ายังทำไม่ได้ผู้เชี่ยวชาญแนะนำให้หลีกเลี่ยงการตั้งรหัสผ่านเดียวกันในหลายแพลตฟอร์ม เพราะเราไม่มีทางรู้เลยว่าเว็บหรือแพลตฟอร์มใดที่ถูกโจมตีและปล่อยให้ข้อมูลหลุด โดยถ้ามิจฉาชีพได้ไปพวกเขาจะลองเอารหัสที่ได้ไปลองกับเว็บไซต์หลักๆ และสร้างความเสียหายให้กับผู้ใช้งาน
ที่มา : Livebitcoinnews