การรวมกันของการเข้าสู่ระบบและรหัสผ่านที่ไม่ซ้ำกัน 184 ล้านครั้งซึ่งส่งผลกระทบต่อบริการออนไลน์มากมายรวมถึงรัฐบาลและบัญชีการเงินถูกค้นพบในฐานข้อมูลที่เข้าถึงได้สาธารณะนักวิจัยด้านความปลอดภัยทางไซเบอร์ Jeremiah Fowler
ข้อมูลขนาดใหญ่ 47.42 GB href=”https://www.websiteplanet.com/news/infostealer-breach-report/”target=”_ blank”> รายงานสำหรับเว็บไซต์ของเว็บไซต์ มีแนวโน้มที่จะเก็บเกี่ยวโดยอินฟิสเทลเลอร์ ที่อยู่รหัสผ่านและ URL การเข้าสู่ระบบที่สอดคล้องกันสำหรับบริการตั้งแต่ยักษ์ใหญ่โซเชียลมีเดียเช่น Facebook, Instagram และ Snapchat ไปจนถึงแพลตฟอร์มเกมเช่น Roblox และพอร์ทัลที่สำคัญสำหรับธนาคารการดูแลสุขภาพและหน่วยงานรัฐบาลต่างประเทศต่างๆ
แม้ว่าผู้ให้บริการโฮสติ้งจะ จำกัด การเข้าถึงหลังจากการแจ้งเตือนของ Fowler แต่ระยะเวลาของการเปิดรับแสงและนักแสดงที่เป็นอันตรายก่อนหน้านี้เข้าถึงข้อมูลยังไม่เป็นที่ทราบแน่ชัดหรือไม่ เหตุการณ์ที่เกิดขึ้นแสดงให้เห็นถึงภัยคุกคามที่แพร่หลายของการรั่วไหลของข้อมูลรับรองขนาดใหญ่และความต้องการเร่งด่วนสำหรับการเฝ้าระวังการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น
การเก็บรักษาข้อมูลรับรองที่ไม่ได้รับความปลอดภัยเผยให้เห็นการเปิดเผยที่ไม่เหมือนใคร ความเป็นเจ้าของของฐานข้อมูลถูกบดบังด้วยการลงทะเบียนส่วนตัวของ WHOIS แม้ว่าที่อยู่ IP ของมันจะเชื่อมโยงกับชื่อโดเมนสองชื่อ-ที่จอดอยู่และอื่น ๆ ที่เห็นได้ชัดว่าไม่ได้ลงทะเบียนและพร้อมสำหรับการซื้อ ฟาวเลอร์ตรวจสอบความถูกต้องของบันทึกบางอย่างโดยติดต่อบุคคลที่ได้รับผลกระทบซึ่งยืนยันว่ารหัสผ่านที่เปิดเผยนั้นถูกต้อง
ขอบเขตที่แท้จริงของบริการที่ถูกบุกรุกนั้นน่าตกใจ นอกเหนือจากโซเชียลมีเดียที่สำคัญและชุดการผลิตจาก Google และ Microsoft แล้วรัฐบาลและข้อมูลรับรองทางการเงินยังเป็นส่วนหนึ่งของการรั่วไหลทำให้เป็นสิ่งที่มีศักยภาพสำหรับนักแสดงหรืออาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ ข้อมูลรับรองการเข้าสู่ระบบของ Siphon และข้อมูลที่ละเอียดอ่อนอื่น ๆ จากคอมพิวเตอร์ที่ติดเชื้อ
แคมเปญ InfoStealer กำลังเติบโตในความซับซ้อนซึ่งมักจะปลอมตัวภายในซอฟต์แวร์ที่ดูถูกต้องหรือแพร่กระจายผ่านอีเมลฟิชชิ่งที่น่าเชื่อถือ รายงานของฟาวเลอร์เน้นความเสี่ยงที่รุนแรงรวมถึงการโจมตีการยัดไส้หนังสือรับรองอัตโนมัติการยึดบัญชีที่สมบูรณ์การจารกรรมขององค์กรและแคมเปญฟิชชิ่งที่มีเป้าหมายสูง
การครอบครองหรือการกระจายข้อมูลที่ถูกขโมยไป SecureWorks,
ในแง่ของความเสี่ยงดังกล่าวฟาวเลอร์เน้นถึงความสำคัญของผู้ใช้อย่างสม่ำเสมอในการตรวจสอบและลบข้อมูลที่ละเอียดอ่อนออกจากบัญชีอีเมลแนะนำว่าหากไฟล์ที่ละเอียดอ่อนจะต้องใช้ร่วมกัน
เหตุการณ์ความปลอดภัยของข้อมูลที่เพิ่มขึ้น
การรั่วไหลของบันทึก 184 ล้านครั้งนี้เข้าร่วมกับกระแสความปลอดภัยของข้อมูลที่สำคัญอย่างต่อเนื่อง การแฮ็คของโคลนสัญญาณดำเนินการโดยบริการสื่อสารทางไกลเมื่อไม่นานมานี้ข้อมูลของเจ้าหน้าที่ของรัฐในสหรัฐอเมริกา
ก่อนหน้านี้ในเดือนพฤษภาคม 2568 การสอบสวนโดย มาร์กอัป เปิดเผยว่า Covered California ซึ่งเป็นตลาดประกันสุขภาพได้ส่งข้อมูลสุขภาพผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ตั้งใจไปยัง LinkedIn ผ่านตัวติดตามเว็บไซต์ ในเดือนเมษายนช่องโหว่ของซอฟต์แวร์ที่ล้าสมัยนำไปสู่การเปิดรับอีเมล 4chan ผู้ดำเนินรายการและรหัสผ่านและเหตุการณ์แยกต่างหากเห็นสถานที่ทำงานตรวจสอบแอพพลิเคชั่น WorkComposer รั่วไหลผ่านหน้าจอพนักงาน 21 ล้านคนเนื่องจากมีการกำหนดค่าความผิดพลาดของ Amazon S3 Bucket
เหตุการณ์เหล่านี้ ในอดีตการละเมิดครั้งใหญ่เช่น AT&T ในเดือนเมษายน 2567 การเปิดเผยของลูกค้า 73 ล้านบันทึกและการรั่วไหลของเดือนมีนาคมปี 2567 ของ France Travail ส่งผลกระทบต่อประชาชน 43 ล้านคนเน้นถึงความอ่อนแอขององค์กรขนาดใหญ่ การตรวจสอบของผู้ให้บริการเทคโนโลยีรายใหญ่ยังคงดำเนินต่อไปตามที่เห็นในเดือนเมษายน 2567 เมื่อคณะกรรมการ CISA วิพากษ์วิจารณ์ Microsoft สำหรับการแลกเปลี่ยนออนไลน์ที่”ป้องกันได้”
ในแง่ของความเสี่ยงดังกล่าวฟาวเลอร์เน้นถึงความสำคัญของผู้ใช้อย่างสม่ำเสมอในการตรวจสอบและลบข้อมูลที่ละเอียดอ่อนออกจากบัญชีอีเมลแนะนำว่าหากไฟล์ที่ละเอียดอ่อนจะต้องใช้ร่วมกัน
เหตุการณ์ความปลอดภัยของข้อมูลที่เพิ่มขึ้น
การรั่วไหลของบันทึก 184 ล้านครั้งนี้เข้าร่วมกับกระแสความปลอดภัยของข้อมูลที่สำคัญอย่างต่อเนื่อง การแฮ็คของโคลนสัญญาณดำเนินการโดยบริการสื่อสารทางไกลเมื่อไม่นานมานี้ข้อมูลของเจ้าหน้าที่ของรัฐในสหรัฐอเมริกา
ก่อนหน้านี้ในเดือนพฤษภาคม 2568 การสอบสวนโดย มาร์กอัป เปิดเผยว่า Covered California ซึ่งเป็นตลาดประกันสุขภาพได้ส่งข้อมูลสุขภาพผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ตั้งใจไปยัง LinkedIn ผ่านตัวติดตามเว็บไซต์ ในเดือนเมษายนช่องโหว่ของซอฟต์แวร์ที่ล้าสมัยนำไปสู่การเปิดรับอีเมล 4chan ผู้ดำเนินรายการและรหัสผ่านและเหตุการณ์แยกต่างหากเห็นสถานที่ทำงานตรวจสอบแอพพลิเคชั่น WorkComposer รั่วไหลผ่านหน้าจอพนักงาน 21 ล้านคนเนื่องจากมีการกำหนดค่าความผิดพลาดของ Amazon S3 Bucket
เหตุการณ์เหล่านี้ ในอดีตการละเมิดครั้งใหญ่เช่น AT&T ในเดือนเมษายน 2567 การเปิดเผยของลูกค้า 73 ล้านบันทึกและการรั่วไหลของเดือนมีนาคมปี 2567 ของ France Travail ส่งผลกระทบต่อประชาชน 43 ล้านคนเน้นถึงความอ่อนแอขององค์กรขนาดใหญ่ การตรวจสอบของผู้ให้บริการเทคโนโลยีรายใหญ่ยังคงดำเนินต่อไปตามที่เห็นในเดือนเมษายน 2567 เมื่อคณะกรรมการ CISA วิพากษ์วิจารณ์ Microsoft สำหรับการแลกเปลี่ยนออนไลน์ที่”ป้องกันได้”
