ผลการสำรวจของทีมนักวิจัยจาก บริษัทรักษาความปลอดภัย 4iQ พบว่ามีการนำฐานข้อมูลที่มีชื่อผู้ใช้พร้อมรหัสผ่านออกมาเผยแพร่ผ่านทางเว็บใต้ดินรวมไปถึง Torrent ฐานข้อมูลนี้ถูกพบเมื่อวันที่ 5 ธันวาคมบนเว็บบอร์ดใต้ดิน ซึ่งรวบรวมมาจากข้อมูลที่รั่วไหลออกมา และรายชื่อผู้ใช้ ในอดีตจนถึงเดือนพฤศจิกายน 2017 ซึ่งมีจำนวนมากกว่า 252 ครั้ง แม้ว่าข้อมูลเหล่านี้จะไม่ใช่ข้อมูลใหม่ แต่ถือได้ว่าเป็นฐานข้อมูลที่มีขนาดใหญ่ ที่มีขนาดไฟล์ 41 GB แหล่งที่มาของข้อมูลนั้นมาจาก itcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, เกมเช่น Minecraft และ Runescape และรายชื่อผู้ใช้ เช่น Anti Public, Exploit.in
นักวิจัยได้ทำการทดสอบรายชื่อ และรหัสผ่านเหล่านั้น พบว่าบางส่วนสามารถใช้งานได้จริง! แถมข้อมูลเหล่านี้ยังถูกจัดเรียงตามตัวอักษร ทำให้ง่ายต่อการค้นหาอีกด้วย! ถึงแม้ว่า การขโมยข้อมูลในปัจุบันนี้ยังมีอยู่เรื่อยๆ ความสำเร็จในการเข้าถึงข้อมูลของ hacker ก็ยังคงสูง นั่นก็เพราะผู้ใช้ ส่วนมากชอบใช้รหัสผ่านเดียวกันในหลายๆ บริการ อีกทั้งรหัสผ่านที่ใช้เป็นรหัสผ่านที่คาดเดาได้ง่าย รหัสผ่านที่พบมากที่สุดได้แก่ “123456”, “123456789”, “qwerty”, “password” และ “111111”
มาถึงตอนนี้ ยังไม่รู้เลยว่าใครเป็นผู้นำข้อมูลเหล่านี้ออกมาเผยแพร่ เพื่อเป็นการป้อง แนะนำว่า ไม่ควรใช้รหัสผ่านที่ซ้ำๆ กันในหลายๆ บัญชี และควรใช้ password manager ช่วยในการจัดการกับรหัสผ่าน
ที่มา : The Hackers News
