Troy Hunt นักวิจัยด้านความปลอดภัยของออสเตรเลีย ได้ออกมาเปิดเผยเกี่ยวกับข้อมูลที่พบว่า บน Free Hosting ได้มีการให้อัปโหลดไฟล์ที่มีฐานข้อมูลขนาดใหญ่ ซึ่งภายในนั้นประกอบไปด้วยบัญชีอีเมลพร้อมรหัสผ่านและข้อมูลเครดิตการ์ด
Hunt กล่าวว่าข้อมูลเหล่านี้มีไว้เพื่อสำหรับทำการโจมตี ซึ่งเก็บรวมไว้เป็นไฟล์เดียวเพื่อทำการรันบนบริการออนไลน์ต่างๆ โดยจะทำการแตกรหัสผ่านกับบัญชีอีเมลที่ตรงกับบริการนั้น
ที่มาภาพ: Troy Hunt
งานนี้ Hunt ได้ดึงข้อมูลบัญชีอีเมลออกจากไฟล์ พบว่ามีถึง 42 ล้านบัญชี ที่มีข้อมูลไม่ซ้ำกัน ไฟล์ทั้งหมดมีประมาณ 755 ไฟล์ รวมๆ แล้วมีขนาด 1.8 GB
นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบแล้วพบว่า 91% ของรหัสผ่านที่อยู่ในชุดข้อมูลเป็นข้อมูลที่มีอยู่ใน Have I Been Pwned collection (HIBP) ซึ่งสามารถตรวจสอบได้ที่ Have I Been Pwned collection
บรรดาเหล่า Hacker ไม่เพียงแต่จะซื้อขายข้อมูลกันในตลาดมืดเท่านั้น พวกเขายังสามารถเข้าถึงเว็บบอร์ด หรือฟอรั่มทั่วๆ ไปได้อีกด้วย ซึ่งพวกเขาต้องการใช้กระบวนการอัตโนมัติในการแตกไฟล์รหัสผ่าน และใช้ทดสอบกับบริกาารออนไลน์อีกด้วย
ดังนั้น การการจัดการกับรหัสผ่านที่มีการสร้างรหัสผ่านที่คาดเดาได้ยากในทุกๆ เว็บไซต์ที่คุณใช้บริการ รวมไปถึงการตรวจสอบสอทธิ์ 2 ปัจจัย อาจจะเป็นอีกวิธีการหนึ่งที่ช่วยป้องกันการโจมตีได้
ที่มา Bleeping Computer, Troy Hunt