เว็บไซต์ The Hacker News ได้รายงานว่า แฮกเกอร์ที่เคยขายแอคเคาท์ที่ขโมยมากว่า 620 ล้านแอคเคาท์ จาก 16 เว็บไซต์ดัง ได้ปล่อยชุดแอคเคาท์ที่ 2 จากอีก 8 เว็บไซต์ ลงใน Dark Web ซึ่งมีมากถึง 127 ล้านแอคเคาท์

เมื่อสัปดาห์ที่ผ่านมา ทาง The Hacker News ได้รับอีเมลจากแฮกเกอร์ชาวปากีสถานซึ่งอ้างว่าได้ทำการแฮกเว็บไซต์ชื่อดังหลายเว็บ และได้ดำเนินการจำหน่ายฐานข้อมูลดังกล่าวในโลกออนไลน์ ดังนี้

ชุดที่ 1 : ฐานข้อมูลจาก 16 เว็บไซต์ที่ถูกแฮก

ในรอบแรกนั้น แฮกเกอร์ที่มีนามแฝงในโลกออนไลน์ว่า “gnosticplayers” ได้จำหน่าย 617 แอคเคาท์ จาก 16 เว็บไซต์ที่ถูกแฮก ด้วยมูลค่าไม่ถึง 20,000 เหรียญ ในสกุล bitcoin ในตลาด Dark Web ที่ใหญ่ที่สุดอย่าง Dream Market โดยมีรายละเอียดดังนี้

  • Dubsmash : 162 ล้านแอคเคาท์
  • MyFitnessPal : 151 ล้านแอคเคาท์
  • MyHeritage : 92 ล้านแอคเคาท์
  • ShareThis : 41 ล้านแอคเคาท์
  • HauteLook : 28 ล้านแอคเคาท์
  • Animoto : 25 ล้านแอคเคาท์
  • EyeEm : 22 ล้านแอคเคาท์
  • 8fit : 20 ล้านแอคเคาท์
  • Whitepages : 18 ล้านแอคเคาท์
  • Fotolog : 16 ล้านแอคเคาท์
  • 500px : 15 ล้านแอคเคาท์
  • Armor Games : 11 ล้านแอคเคาท์
  • BookMate : 8 ล้านแอคเคาท์
  • CoffeeMeetsBagel : 6 ล้านแอคเคาท์
  • Artsy : 1 ล้านแอคเคาท์
  • DataCamp : 700,000 แอคเคาท์

ชุดที่ 2 : ฐานข้อมูลที่ถูกแฮกมาจากอีก 8 เว็บไซต์

ในขณะที่ปล่อยแอคเคาท์ชุดที่ 2 ลงใน Dream Market นั้น แฮกเกอร์ได้ลบชุดข้อมูลในรอบแรกออกไป เพื่อหลีกเลี่ยงการถูกตรวจสอบความปลอดภัยโดยโดยตัวเสริม Password Checkup ของ Google ที่ช่วยเตือนว่ารหัสผ่านได้ถูกแฮกไปหรือไม่

“gnosticplayers” ได้กล่าวกับทาง The Hacker News ผ่านทางอีเมลว่า ข้อมูลรอบที่ 2 นั้น มีจำหนวน 127 ล้านแอคเคาท์ จากอีก 8 เว็บไซต์ที่ถูกแฮก ซึ่งจำหน่ายในมูลค่า 14,500 เหรียญ ในสกุล bitcoin โดยมีรายละเอียดดังนี้

  • Houzz : 57 ล้านแอคเคาท์
  • YouNow : 40 ล้านแอคเคาท์
  • Ixigo : 18 ล้านแอคเคาท์
  • Stronghold Kingdoms : 5 ล้านแอคเคาท์
  • Roll20.net : 4 ล้านแอคเคาท์
  • Ge.tt : 1.83 ล้านแอคเคาท์
  • Petflow and Vbulletin forum : 1.5 ล้านแอคเคาท์
  • Coinmama (Cryptocurrency Exchange) : 420,000 แอคเคาท์

ในขณะนี้ ข้อมูลชุดที่ 2 ก็ได้ถูกลบออกไปจากตลาดใน Dark Web แล้วเช่นกัน

จากรายชื่อข้างต้น ได้มีหลายเว็บไซต์ที่ออกมายืนยันว่าข้อมูลของตนได้ถูกแฮกไปจริง และถ้าท่านได้เคยใช้บริการของเว็บไซต์ข้างต้น ก็ควรที่จะเปลี่ยนพาสเวิร์ดของท่าน และหลีกเลี่ยงการใช้พาสเวิร์ดเดียวกันซ้ำหลายในหลาย ๆ เว็บ

ข้อมูลอ้างอิง : thehackernews