นักวิจัยตรวจพบรหัสผ่านถูกขโมยกว่า 149 ล้านชุด พร้อมเตือนให้รับมือการระบาดของมัลแวร์ Infostealer

มัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นหนึ่งในประเภทของมัลแวร์ที่ถูกใช้งานมากที่สุดตัวหนึ่งในปัจจุบัน และการตรวจพบจำนวนชุดข้อมูลที่ถูกขโมยไปในแต่ละครั้งก็มักจะมีตัวเลขที่น่าตกใจอยู่เสมอ เช่นข่าวนี้

จากรายงานโดยเว็บไซต์ IT Security Guru ได้กล่าวถึงการตรวจพบฐานข้อมูล (Database) ที่เก็บชุดข้อมูลที่ถูกขโมยมาด้วยมัลแวร์ประเภท Infostealer มากถึง 149 ล้านชุด ซึ่งทางนักวิจัยที่ตรวจพบฐานข้อมูลดังกล่าวก็ได้ทำการปิดการเข้าถึงผ่านทางช่องทางออนไลน์เป็นที่เรียบร้อยแล้วเพื่อป้องกันความเสี่ยงให้กับเหยื่อที่ถูกขโมยข้อมูลไป ซึ่งทางนักวิจัยรายดังกล่าวนั้นได้กล่าวว่า จากการตรวจสอบนั้นพบว่าในฐานข้อมูลมีการบรรจุข้อมูลรหัสผ่านของบริการต่าง ๆ มากมาย เช่น อีเมล, แพลตฟอร์มโซเชียลมีเดีย, บริการทางการเงิน, แพลตฟอร์มคริปโตเคอร์เรนซี และบริการจากทางรัฐ ซึ่งเมื่อตรวจสอบให้ลึกเข้าไปอีกพบว่า ข้อมูลนั้นมีความหลากหลายมากจนสันนิษฐานได้ว่า ไม่ได้มาจากการใช้แคมเปญมัลแวร์เพียงแคมเปญเดียว แต่เกิดจากข้อมูลที่ถูกส่งมาจากหลากหลายแคมเปญมาสะสมรวมกัน

ภาพจาก : https://www.expressvpn.com/blog/149m-infostealer-data-exposed/

ซึ่งเมื่อตั้งคำถามว่าการลักลอบขโมยข้อมูลดังกล่าวนั้นถูกขโมยมาได้อย่างไร หลังจากตรวจสอบให้ถ้วนถี่ก็สามารถสรุปได้ว่ามาจากมัลแวร์ประเภท Infostealer อย่างแน่นอน เพราะมัลแวร์เหล่านี้มีศักยภาพในการขโมยชุดข้อมูลต่าง ๆ ตามที่ปรากฏอยู่บนฐานข้อมูลได้ ทั้งยังสามารถทำงานได้อย่างเงียบเชียบโดยที่เหยื่อไม่รู้ตัว และไม่ทราบว่าข้อมูลถูกขโมยไปแล้วอีกด้วย

โดยจากเหตุการณ์การตรวจพบฐานข้อมูลที่มีการบรรจุชุดข้อมูลที่ถูกขโมยมาจำนวนมาก ก็ได้นำไปสู่เสียงวิพากษ์วิจารณ์ และการให้ความเห็นจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์มากมาย ซึ่งเริ่มจากนักวิจัยอาวุโสแห่ง Huntress บริษัทผู้เชี่ยวชาญด้านการจัดการภัยจากแฮกเกอร์ ได้แสดงความเห็นว่า การตรวจพบดังกล่าวนั้นเป็นสัญญาณเตือนถึงภัยอันร้ายแรงของมัลแวร์แบบ Infostealer ที่เป็นภัยทั้งในระดับผู้ใช้งานแบบปัจเจก และกลุ่มผู้ใช้งานระบบไอทีในระดับองค์กร ซึ่งทางนักวิจัยได้แนะนำว่า ขอให้ผู้ใช้งานทั้ง 2 ระดับใช้ระบบจัดการความเสี่ยงที่เหมาะสมกับสถานะของตน โดยผู้ใช้งานในระดับองค์กรขอให้พิจารณานำเอาเครื่องมือตรวจจับภัยไซเบอร์ต่อเครื่องมือปลายทาง หรือ EDR (Endpoint Detection and Response) เข้ามาใช้งาน ขณะที่ผู้ใช้งานในระดับปัจเจก ขอให้นำเอาเครื่องมือจัดการรหัสผ่าน หรือ Password Manager เข้ามารักษาความปลอดภัยของรหัสต่าง ๆ นอกจากนั้นขอแนะนำให้ผู้ใช้งานในทุกระดับมีการป้องกันภัยมากกว่า 1 ชั้น ด้วยการนำเอาเครื่องมืออื่น ๆ เช่น ระบบยืนยันตัวตนแบบหลายชั้น (MFA หรือ Multi-Factors Authentication) เข้ามาช่วยด้วย

ขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสจาก Black Duck บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ทำการตรวจสอบฐานข้อมูลในเชิงลึก และได้เปิดเผยว่าในฐานข้อมูลที่มีข้อมูลมากกว่า 149 ล้านชุดนั้น มีข้อมูลรหัสเข้าใช้งาน Gmail กว่า 48 ล้านบัญชี, Facebook 17 ล้านบัญชี, และอีกกว่า 420,000 บัญชีจากแพลตฟอร์มคริปโตเคอร์เรนซีแห่งต่าง ๆ ย้ำเตือนให้เห็นชัดว่ามัลแวร์แบบ Infostealer นั้นเป็นอันตรายร้ายแรงจริง ๆ

มายังทางฝ่ายประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยของข้อมูล (CISO หรือ Chief Information Security Officer) จาก Keeper Security บริษัทผู้พัฒนาเครื่องมือจัดการรหัสผ่าน ก็ได้ทำการย้ำเตือนว่าการปราบปรามแหล่งเก็บข้อมูลที่ถูกขโมย และการจัดการเปลี่ยนรหัสผ่านใหม่นั้น อาจเป็นการทำให้ผู้เกี่ยวข้องมองข้ามภาพกว้างที่สำคัญไป เพราะสิ่งสำคัญนั้นไม่ใช่ว่าข้อมูลที่ถูกขโมยไปคืออะไร แต่ปัญหาคือ ข้อมูลถูกขโมยมามากมายขนาดไหน ซึ่งอย่างหลังแสดงให้เห็นถึงความล้มเหลวในการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) ต่าง ๆ จนสามารถถูกขโมยข้อมูลได้อย่างเงียบเชียบ จนนำมาถึงจุดนี้ได้ ดังนั้น ทั้งผู้จัดการด้านความปลอดภัยและผู้ใช้งานจำเป็นที่จะต้องรักษาความปลอดภัยให้กับสิ่งเหล่านี้อย่างเข้มงวด