เกือบ 26 ล้านล็อกอินของผู้ใช้ Amazon, Facebook, Apple, eBay ถูกขโมยโดยแฮกเกอร์

Posted on June 12, 2021Comments Off on เกือบ 26 ล้านล็อกอินของผู้ใช้ Amazon, Facebook, Apple, eBay ถูกขโมยโดยแฮกเกอร์

ข้อมูลการเข้าสู่ระบบส่วนตัวที่เป็นของผู้คนหลายสิบล้านคนถูกบุกรุกหลังจากมัลแวร์แทรกซึมคอมพิวเตอร์ที่ใช้ Windows กว่า 3.2 ล้านเครื่องในช่วงระยะเวลาสองปี

ตามรายงานของผู้ให้บริการความปลอดภัยทางไซเบอร์ NordLockerมัลแวร์ประเภทโทรจันแบบกำหนดเองได้แทรกซึมเข้าไปในคอมพิวเตอร์ระหว่างปี 2018 ถึง 2020 และขโมยข้อมูลส่วนบุคคล 1.2 เทราไบต์ (TB)

ผลที่ได้คือ แฮ็กเกอร์สามารถเข้าถึงข้อมูลรับรองการเข้าสู่ระบบเกือบ 26 ล้านรายการ รวมถึงอีเมล ชื่อผู้ใช้ และรหัสผ่านจากเว็บไซต์เกือบล้านแห่ง ตามรายงานของ Nordlocker ซึ่งดำเนินการร่วมกับบริษัทบุคคลที่สามที่เชี่ยวชาญด้านการวิจัยการละเมิดข้อมูล .

เว็บไซต์เป้าหมายรวมถึงชื่อที่สำคัญเช่น Amazon, Walmart, eBay, Facebook, Twitter, Apple, Dropbox และ LinkedIn

มัลแวร์ถูกส่งผ่านอีเมลและ “ซอฟต์แวร์ผิดกฎหมาย” ซึ่งรวมถึง “Adobe Photoshop 2018 เวอร์ชันละเมิดลิขสิทธิ์ เครื่องมือแคร็ก Windows และเกมแตกหลายเกม” ตามรายงาน

เพื่อขโมยข้อมูลส่วนบุคคล มีรายงานว่ามัลแวร์สามารถจับภาพหน้าจอของข้อมูลของบุคคลและถ่ายภาพ “ผู้ใช้หากอุปกรณ์มีเว็บแคม”

ในบรรดาฐานข้อมูลที่ถูกขโมย ได้แก่ คุกกี้เบราว์เซอร์ 2 พันล้านรายการและ 6.6 ล้านไฟล์ รวมถึง 1 ล้านภาพและไฟล์ Word และ .pdf มากกว่า 650,000 ไฟล์

“คุกกี้ช่วยให้แฮ็กเกอร์สร้างภาพที่ถูกต้องเกี่ยวกับนิสัยและความสนใจของเป้าหมาย” รายงานระบุ “ในบางกรณี คุกกี้สามารถให้การเข้าถึงบัญชีออนไลน์ของบุคคลนั้นได้”

ฐานข้อมูลที่ถูกขโมยขึ้นเป็นจำนวนมากคือ “ไฟล์ข้อความ 3 ล้านไฟล์ ไฟล์ภาพ 900,000 ไฟล์ และไฟล์ Word กว่า 600,000 ไฟล์”

สิ่งที่น่ากังวลมากที่สุดจากคำกล่าวของ Nordlocker ก็คือ “บางคนถึงกับใช้ Notepad เพื่อเก็บรหัสผ่าน บันทึกส่วนตัว และข้อมูลที่สำคัญอื่นๆ” ตามรายงาน

Posted in new