นักวิจัยด้านความปลอดภัยชื่อดัง และผู้ก่อตั้งเว็บ HaveIBeenPwned.com อย่าง Troy Hunt ออกมาเรียกเสียงฮือฮาด้วยการเผยข่าวที่ว่า มีที่อยู่อีเมล์กว่า 773 ล้านรายการ “แบบไม่ซ้ำกัน” และรหัสผ่านอีกกว่า 22 ล้านรายการ “ที่ไม่ซ้ำกัน” ด้วย ถูกแชร์ไว้บนบริการคลาวด์ของ MEGA ให้คนทั่วไปเข้าถึงได้
และหลังจากข่าวนี้แพร่สะพัดไปไม่นาน ก็มีการนำข้อมูลดังกล่าวมาโพสต์บนเว็บบอร์ดยอดนิยมของชาวแฮ็กเกอร์ อันเป็นนัยยะว่าเหล่าอาชญากรไซเบอร์ทั้งหลายได้ดาวน์โหลดข้อมูลเด็ดที่มีปริมาณมากถึง 87GB นี้เพื่อนำไปใช้ล่าเหยื่อแล้วเรียบร้อย
Hunt ได้อธิบายบนบล็อกของเค้าว่า ข้อมูลที่ถูกแชร์กันนั้นเป็นไฟล์แยกกันประมาณ 12,000 ไฟล์ ที่มีขนาดรวม 87GB เก็บไว้ในฐานข้อมูลที่ใช้ชื่อว่า Collection #1 ซึ่ง Hunt เองก็ได้อัพโหลดรายการที่อยู่อีเมล์ที่มีในฐานข้อมูลดังกล่าวไว้บนเว็บ HaveIBeenPwned.com ให้คนทั่วไปเข้ามาตรวจสอบ ที่กำลังเป็นที่โจษขานตามสื่อสังคมออนไลน์อย่างเพจหนูเนยหรือเพจจ่าอยู่ตอนนี้ว่า Hunt ประสงค์ดี หรือแอบมั่ว หรือแม้แต่ล่อเอาอีเมล์ชาวบ้านไปใช้ประโยชน์อย่างอื่นหรือไม่
อย่างไรก็ดี รายการที่ Hunt อัพโหลดขึ้นเว็บนั้นรวมมากกว่า 772,904,991 ไฟล์ รวมข้อมูลทั้งหมดมากถึง 2,692,818,238 แถว โดยคาดว่าแฮ็กเกอร์สามารถนำข้อมูลนี้ไปใช้สุ่มเจาะระบบบนหลายแพลตฟอร์มและบริการบนเว็บไซต์ผ่านการโจมตีด้วยการระดมยิงหรือสุ่มรหัสผ่าน นอกจากนี้แฮ็กเกอร์ยังสามารถใช้บอทเพื่อทดสอบความถูกต้องของชุดที่อยู่อีเมล์และรหัสผ่านที่คู่กันได้แบบรัวๆ แบบอัตโนมัติบนหลายเว็บไซต์พร้อมกันได้ด้วย
ประเด็นคือ การที่รหัสผ่านหลุดมาแบบเป็นข้อความล้วน ไม่ใช่ข้อมูลที่ถูกเข้ารหัสหรือแฮชอยู่นั้น ถือว่าอำนวยความสะดวกให้เหล่าอาชญากรเป็นอย่างมาก เหมือนเคี้ยวให้แล้วพร้อมย่อยได้ทันที เรียกว่า ณ วินาทีที่คุณอ่านข่าวนี้อยู่ อีเมล์และระบบที่คุณเอาอีเมล์หรือรหัสผ่านที่หลุดไปนี้ไปใช้งานอยู่อาจโดนถลุงข้อมูลหรือแฮ็กจนพรุนไปแล้วก็ได้
ข้อมูลหลุดครั้งนี้ถือเป็นปริมาณมหาศาล และร้ายแรงกว่ากรณีของ Yahoo! หรือ Equifax ด้วยเหตุว่าข้อมูลรั่วนี้มาจากหลายเว็บไซต์รวมกัน ซึ่งเชื่อว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการแชร์ข้อมูลได้รวบรวมฐานข้อมูลรหัสผ่านมากว่า 2,000 แห่ง อย่างไรก็ดี สำหรับผู้ที่แอบไม่ค่อยเชื่อคุณ Hunt เท่าไร ก็มีเว็บที่ดูน่าเชื่อกว่าอย่างของ monitor.firefox.comที่บอกละเอียดถึงว่าอีเมล์ที่คุณกรอกหลุดมากจากเหตุข้อมูลรั่วไหลครั้งไหนของเว็บอะไรด้วย อย่างน้อยก็จะได้ไม่ตื่นตูมเกินจนวันๆ เปลี่ยนรหัสชนิดที่ตัวเองยังขี้เกียจมานั่งจำ
ที่มา : Hackread
