เอเอฟพี/เอเจนซีส์ - บรรดานักวิจัยด้านความปลอดภัยในการใช้อินเทอร์เน็ต ต้องออกมาเตือนอีกระลอกให้ทุกคนพยายามเปลี่ยนมาใช้พาสเวิร์ดที่จะป้องกันขัดขวางพวกแฮกเกอร์ได้ดีขึ้นกว่าเดิม หลังสัปดาห์นี้พบว่า มีพาสเวิร์ดของผู้ใช้อินเทอร์เน็ตถูกขโมยไปราว 2 ล้านรหัส
ทรัสต์เวฟ บริษัทรักษาความปลอดภัยเครือข่ายอินเทอร์เน็ต ที่มีฐานในสหรัฐฯ ระบุว่า ทางบริษัทได้พบฐานข้อมูลพาสเวิร์ดของแอ็กเคานต์ในอินเทอร์เน็ตซึ่งถูกคนร้ายแอบโจรกรรมไปในเซิร์ฟเวอร์เครื่องหนึ่งในเนเธอร์แลนด์ โดยแอ็กเคานต์ที่ถูกขโมยเหล่านี้มีทั้งแอ็กเคาต์บน เฟซบุ๊ก กูเกิล ยาฮู และบริษัทยักษ์ใหญ่อื่นๆ
ทรัสต์เวฟระบุในบล็อกว่า แอ็กเคานต์ที่ถูกเจาะเหล่านี้จำนวนมากมีพาสเวิร์ดที่คาดเดาได้ง่าย บางพาสเวิร์ดประกอบด้วยตัวอักษรน้อยกว่า 4 ตัว
มีเพียง 5 เปอร์เซ็นต์เท่านั้นซึ่งใช้พาสเวิร์ดที่มีความปลอดภัยในระดับ “ยอดเยี่ยม” โดยประกอบด้วย 8 ตัวอักษรขึ้นไป ขณะที่พาสเวิร์ดจำนวนมากคาดเดาได้ง่ายอย่างเช่น “1234” หรือ “123456”
แอ็กเคานต์ที่ถูกเจาะเหล่านี้จะถูกเชื่อมโยงกับ “Botnet” (คอมพิวเตอร์ที่ถูกแฮกเกอร์เข้าควบคุม เพื่อใช้กระทำในสิ่งที่ขัดต่อกฎหมาย) ที่เรียกว่า “Pony” ซึ่งทำให้คอมพิวเตอร์เหล่านี้ติดมัลแวร์ (โปรแกรมไม่พึงประสงค์) และเปิดโอกาสให้นักเจาะระบบสามารถเข้าถึงคอมพิวเตอร์เหล่านี้จากในระยะไกลได้
คำแถลงระบุว่า พบว่าคอมพิวเตอร์ที่ตกเป็นเหยื่อกระจัดกระจายอยู่ตามประเทศต่างๆ ราว 100 ประเทศ โดยบอกว่า “การโจมตีนั้นอยู่ในระดับทั่วโลกทีเดียว หรือ ... อย่างน้อย ก็พบว่าผู้ตกเป็นเหยื่อบางส่วนอาศัยกระจัดกระจายอยู่คนละมุมโลก”
เกรแฮม คลูลีย์ นักวิจัยอิสระด้านความปลอดภัยชี้ว่า เหตุการณ์นี้เป็นการโจมตีประเภทที่เกิดขึ้นทั่วไป ทว่า อยู่ในระดับที่กว้างขวางยิ่ง
“คอมพิวเตอร์ของพวกผู้ใช้งานที่ไม่รู้เท่าทัน จะติดมัลแวร์ โดยมัลแวร์จะฉกข้อมูลต่างๆ ที่ใช้ในการล็อกอิน ขณะที่ผู้ใช้กำลังทำการเข้าสู่ระบบ” เขาระบุในบล็อก
“จากนั้นข้อมูลเหล่านี้ก็จะถูกส่งต่อไปยังอาชญากรบนโลกไซเบอร์ โดยพวกเขาอาจนำไปใช้เพื่อล็อกอินเข้าสู่ระบบด้วยตนเอง หรือ (ในกรณีส่วนใหญ่) จะขายข้อมูลพวกนี้ให้อาชญากรออนไลน์คนอื่นๆ
เซียร์เก มาเลนโควิช จากแคสเปอร์สกี บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส ที่มีฐานในรัสเซีย กล่าวว่า อาชญากรโลกไซเบอร์ยังจะสามารถขโมยพาสเวิร์ดจากคนที่ใช้คอมพิวเตอร์ในที่สาธารณะเพื่อเช็กอีเมล หรือใช้เฟซบุ๊กได้อีกด้วย
“อาจจะฟังดูไม่เข้าท่าเท่าไร แต่ปัญหาเช่นนี้จะเลวร้ายขึ้นอีก ถ้าคุณมีนิสัยชอบตั้งพาสเวิร์ดสำหรับการทำธุรกรรมออนไลน์มากมายหลายอย่างให้เหมือนๆ กัน” มาเลนโควิชชี้
“เนื่องจากโจรขโมยพาสเวิร์ดออกอาละวาดบ่อยมากขึ้น นิสัยเช่นนี้จะนำภัยมาให้คุณมากกว่าเดิม โดยเฉพาะถ้าในทุกๆ วัน คุณต้องเข้าสู่ระบบเพื่อจัดการธุรกรรมทางการเงินอยู่เป็นประจำ นับตั้งแต่การใช้บริการธนาคารออนไลน์ทั่วๆ ไป ไปจนถึงการโอนเงินผ่านธนาคารออนไลน์ ด้วยการแนบไฟล์ส่งผ่าน Gmail และนี่เป็นสาเหตุว่าทำไมการขโมยพาสเวิร์ด ทวิตเตอร์ ที่ดูจะไม่ใช่เรื่องร้ายแรงอะไร แต่กลับทำให้เงินทองจริงๆ ของคุณหายไปได้”