The Hacker News ได้รับอีเมลจากแฮกเกอร์ชาวปากีสถานที่ใช้ชื่อว่า “gnosticplayers” ในอีเมลระบุว่า เขาได้ทำการแฮกข้อมูลจากเว็บชื่อดังต่างๆ แล้วนำข้อมูลเหล่านั้นมาขายบน Dark Web ซึ่งบางเว็บยังไม่รู้ตัวเลยว่าเว็บของตนเองได้ถูกแฮกเรียบร้อยแล้ว
สำหรับข้อมูลนั้นได้ถูกแบ่งออกเป็น 2 ชุด โดยชุดแรกจะมีเว็บไซต์ 16 เว็บ ซึ่งมีข้อมูลผู้ใช้ประมาณ 617 บัญชี บน Dark Web Marketplace โดยใช้ชื่อ Dream Market ข้อมูลที่ถูกขายไปเป็นเงิน Bitcoin โดยมีมูลค่า 20,000 เหรียญ หรือประมาณ 624,400.00 บาท ซึ่งรายชื่อเว็บที่ถูกแฮกในชุดแรกนี้ ได้แก่
- Dubsmash — 162 ล้านบัญชี
- MyFitnessPal — 151 ล้านบัญชี
- MyHeritage — 92 ล้านบัญชี
- ShareThis — 41 ล้านบัญชี
- HauteLook — 28 ล้านบัญชี
- Animoto — 25 ล้านบัญชี
- EyeEm — 22 ล้านบัญชี
- 8fit — 20 ล้านบัญชี
- Whitepages — 18 ล้านบัญชี
- Fotolog — 16 ล้านบัญชี
- 500px — 15 ล้านบัญชี
- Armor Games — 11 ล้านบัญชี
- BookMate — 8 ล้านบัญชี
- CoffeeMeetsBagel — 6 ล้านบัญชี
- Artsy — 1 ล้านบัญชี
- DataCamp — 700,000 บัญชี
ในการเว็บที่ให้บริการเกี่ยวกับภาพถ่ายอย่างเว็บ 500px ได้ออกมายืนยันแล้วว่าเว็บของตนมีข้อมูลรั่วไหลจริงประมาณ 14.80 ล้านบัญชี ตั้งแต่เดือนกรกฏาคมปีที่แล้ว ข้อมูลที่รั่วไหลออกไปนั้นได้แก่ ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกแฮช , ที่อยู่, วันเกิดและเพศ
และทางเว็บ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ได้ออกมายอมว่ามีข้อมูลรั่วไหลและข้อมูลผู้ใช้ถูกแฮกออกไปจริงเมื่อประมาณปีที่แล้ว
ส่วนทาง Dushmash ผู้ให้บริการแอพพลิเคชั่นสำหรับวิดีโอ ได้ทำการโต้กลับด้วยการสืบสวนและดำเนินการทางด้านกฎหมายเพื่อตรวจสอบเรื่องนี้แล้ว
ก่อนที่จะปล่อยข้อมูลชุดที่ 2 แฮกเกอร์ได้ทำการลบข้อมูลชุดแรกออกจาก Dream Market แล้วจึงปล่อยข้อมูลชุดที่ 2 ออกมา ซึ่งภายในประกอบด้วย เว็บไซต์ 8 เว็บ ซึ่งมีข้อมูลผู้ใช้ประมาณ 127 บัญชีข้อมูลที่ถูกขายไปเป็นเงิน Bitcoin โดยมีมูลค่า 14,5000 เหรียญ หรือประมาณ 452690.00 บาทซึ่งรายชื่อเว็บที่ถูกแฮกในชุดที่สองนี้ ได้แก่
- Houzz — 57 ล้านบัญชี
- YouNow — 40 ล้านบัญชี
- Ixigo — 18 ล้านบัญชี
- Stronghold Kingdoms — 5 ล้านบัญชี
- Roll20.net — 4 ล้านบัญชี
- Ge.tt — 1.83 mล้านบัญชี
- Petflow and Vbulletin forum — 1.5 ล้านบัญชี
- Coinmama (Cryptocurrency Exchange) — 420,000 บัญชี
ข้อมูลในชุดที่ 2 นี้ มีเพียงทาง Houzz ที่ออกมายืนยันว่า เมื่อประมาณต้นเดือนที่ผ่านมาข้อมูลจากเว็บของตนเองได้รั่วไหลออกไปจริง
หลังจากนั้นไม่นานข้อมูลชุดที่ 2 ก็ถูกลบออกไปจาก Dark Web เหมือนกับชุดแรก ในตอนนี้ ทางเว็บไซต์ต่างๆ กำลังดำเนินการให้ผู้ใช้รีเซ็ตรหัสผ่านใหม่เพื่อป้องกันปัญหาที่เกิดขึ้นนี้ และในกรณีที่ใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์ ควรเปลี่ยนรหัสผ่านด้วยเช่นกันเพื่อเป็นการป้องกันปัญหาที่จะเกิดขึ้นในอนาคต
ที่มา: The Hacker News
