xs
xsm
sm
md
lg

นักวิจัยพบแฮกเกอร์ขโมย “พาสเวิร์ด” ของผู้ใช้อินเทอร์เน็ตทั่วโลกราว “2 ล้าน” รหัส

เผยแพร่:   โดย: MGR Online


เอเอฟพี/เอเจนซีส์ - บรรดานักวิจัยด้านความปลอดภัยในการใช้อินเทอร์เน็ต ต้องออกมาเตือนอีกระลอกให้ทุกคนพยายามเปลี่ยนมาใช้พาสเวิร์ดที่จะป้องกันขัดขวางพวกแฮกเกอร์ได้ดีขึ้นกว่าเดิม หลังสัปดาห์นี้พบว่า มีพาสเวิร์ดของผู้ใช้อินเทอร์เน็ตถูกขโมยไปราว 2 ล้านรหัส

ทรัสต์เวฟ บริษัทรักษาความปลอดภัยเครือข่ายอินเทอร์เน็ต ที่มีฐานในสหรัฐฯ ระบุว่า ทางบริษัทได้พบฐานข้อมูลพาสเวิร์ดของแอ็กเคานต์ในอินเทอร์เน็ตซึ่งถูกคนร้ายแอบโจรกรรมไปในเซิร์ฟเวอร์เครื่องหนึ่งในเนเธอร์แลนด์ โดยแอ็กเคานต์ที่ถูกขโมยเหล่านี้มีทั้งแอ็กเคาต์บน เฟซบุ๊ก กูเกิล ยาฮู และบริษัทยักษ์ใหญ่อื่นๆ

ทรัสต์เวฟระบุในบล็อกว่า แอ็กเคานต์ที่ถูกเจาะเหล่านี้จำนวนมากมีพาสเวิร์ดที่คาดเดาได้ง่าย บางพาสเวิร์ดประกอบด้วยตัวอักษรน้อยกว่า 4 ตัว

มีเพียง 5 เปอร์เซ็นต์เท่านั้นซึ่งใช้พาสเวิร์ดที่มีความปลอดภัยในระดับ “ยอดเยี่ยม” โดยประกอบด้วย 8 ตัวอักษรขึ้นไป ขณะที่พาสเวิร์ดจำนวนมากคาดเดาได้ง่ายอย่างเช่น “1234” หรือ “123456”

แอ็กเคานต์ที่ถูกเจาะเหล่านี้จะถูกเชื่อมโยงกับ “Botnet” (คอมพิวเตอร์ที่ถูกแฮกเกอร์เข้าควบคุม เพื่อใช้กระทำในสิ่งที่ขัดต่อกฎหมาย) ที่เรียกว่า “Pony” ซึ่งทำให้คอมพิวเตอร์เหล่านี้ติดมัลแวร์ (โปรแกรมไม่พึงประสงค์) และเปิดโอกาสให้นักเจาะระบบสามารถเข้าถึงคอมพิวเตอร์เหล่านี้จากในระยะไกลได้

คำแถลงระบุว่า พบว่าคอมพิวเตอร์ที่ตกเป็นเหยื่อกระจัดกระจายอยู่ตามประเทศต่างๆ ราว 100 ประเทศ โดยบอกว่า “การโจมตีนั้นอยู่ในระดับทั่วโลกทีเดียว หรือ ... อย่างน้อย ก็พบว่าผู้ตกเป็นเหยื่อบางส่วนอาศัยกระจัดกระจายอยู่คนละมุมโลก”

เกรแฮม คลูลีย์ นักวิจัยอิสระด้านความปลอดภัยชี้ว่า เหตุการณ์นี้เป็นการโจมตีประเภทที่เกิดขึ้นทั่วไป ทว่า อยู่ในระดับที่กว้างขวางยิ่ง

“คอมพิวเตอร์ของพวกผู้ใช้งานที่ไม่รู้เท่าทัน จะติดมัลแวร์ โดยมัลแวร์จะฉกข้อมูลต่างๆ ที่ใช้ในการล็อกอิน ขณะที่ผู้ใช้กำลังทำการเข้าสู่ระบบ” เขาระบุในบล็อก

“จากนั้นข้อมูลเหล่านี้ก็จะถูกส่งต่อไปยังอาชญากรบนโลกไซเบอร์ โดยพวกเขาอาจนำไปใช้เพื่อล็อกอินเข้าสู่ระบบด้วยตนเอง หรือ (ในกรณีส่วนใหญ่) จะขายข้อมูลพวกนี้ให้อาชญากรออนไลน์คนอื่นๆ

เซียร์เก มาเลนโควิช จากแคสเปอร์สกี บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส ที่มีฐานในรัสเซีย กล่าวว่า อาชญากรโลกไซเบอร์ยังจะสามารถขโมยพาสเวิร์ดจากคนที่ใช้คอมพิวเตอร์ในที่สาธารณะเพื่อเช็กอีเมล หรือใช้เฟซบุ๊กได้อีกด้วย

“อาจจะฟังดูไม่เข้าท่าเท่าไร แต่ปัญหาเช่นนี้จะเลวร้ายขึ้นอีก ถ้าคุณมีนิสัยชอบตั้งพาสเวิร์ดสำหรับการทำธุรกรรมออนไลน์มากมายหลายอย่างให้เหมือนๆ กัน” มาเลนโควิชชี้

“เนื่องจากโจรขโมยพาสเวิร์ดออกอาละวาดบ่อยมากขึ้น นิสัยเช่นนี้จะนำภัยมาให้คุณมากกว่าเดิม โดยเฉพาะถ้าในทุกๆ วัน คุณต้องเข้าสู่ระบบเพื่อจัดการธุรกรรมทางการเงินอยู่เป็นประจำ นับตั้งแต่การใช้บริการธนาคารออนไลน์ทั่วๆ ไป ไปจนถึงการโอนเงินผ่านธนาคารออนไลน์ ด้วยการแนบไฟล์ส่งผ่าน Gmail และนี่เป็นสาเหตุว่าทำไมการขโมยพาสเวิร์ด ทวิตเตอร์ ที่ดูจะไม่ใช่เรื่องร้ายแรงอะไร แต่กลับทำให้เงินทองจริงๆ ของคุณหายไปได้”
นักวิจัยพบแฮกเกอร์ขโมย “พาสเวิร์ด” ของผู้ใช้อินเทอร์เน็ตทั่วโลกราว “2 ล้าน” รหัส
นักวิจัยพบแฮกเกอร์ขโมย “พาสเวิร์ด” ของผู้ใช้อินเทอร์เน็ตทั่วโลกราว “2 ล้าน” รหัส
มัลแวร์โจมตีลูกค้าธนาคารขยายพันธุ์หนักที่สุดในรอบ 11 ปี
มัลแวร์โจมตีลูกค้าธนาคารขยายพันธุ์หนักที่สุดในรอบ 11 ปี
บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์ “เทรนด์ ไมโคร (Trend Micro)” พบมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายที่มุ่งโจมตีผู้บริโภคซึ่งเป็นลูกค้าธนาคารมีจำนวนเพิ่มขึ้นต่อเนื่อง โดยเฉพาะมัลแวร์ขโมยรหัสบัตรเครดิตบนโลกออนไลน์นั้นถูกตรวจพบในช่วงไตรมาส 3 ปี 2013 ด้วยจำนวนสูงสุดเป็นประวัติการณ์ คิดเป็นสัดส่วนสูงที่สุดในรอบ 11 ปี หรือปี 2002
กำลังโหลดความคิดเห็น