ข่าว

Kaspersky เตือนภัย! การโจมตีขโมยพาสเวิร์ดพุ่ง 21% ทั่วโลก เผยข้อมูลรั่วไหลกว่า 1.6 หมื่นล้านรายการ

Published

10 เดือน ago

24 มิถุนายน 2025

Kaspersky เผยยอดการโจมตีขโมยพาสเวิร์ดเพิ่มขึ้น 21% ทั่วโลก หลัง Cybernews พบข้อมูลรั่วไหล 1.6 หมื่นล้านรายการ แนะผู้ใช้เร่งตรวจสอบความปลอดภัยและใช้ 2FA

สำนักข่าวบริคอินโฟ – บริษัท Kaspersky (แคสเปอร์สกี้) ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่าการตรวจจับการโจมตีเพื่อขโมยพาสเวิร์ดเพิ่มขึ้นอย่างน่าตกใจถึง 21% ทั่วโลก ระหว่างปี 2023 ถึง 2024 โดย มัลแวร์ขโมยข้อมูล (infostealer malware) เป็นภัยคุกคามหลักที่พุ่งเป้าโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลก ทำให้ข้อมูลส่วนตัวและข้อมูลสำคัญขององค์กรตกอยู่ในความเสี่ยง ล่าสุด นักวิจัยจาก Cybernews ยังได้เปิดเผยข้อมูลการเข้าสู่ระบบมากถึง 16,000 ล้านรายการ ที่คาดว่ามาจากมัลแวร์ขโมยข้อมูล ซึ่งสร้างความกังวลอย่างยิ่งต่อการเข้ายึดบัญชีและการขโมยข้อมูลส่วนตัว

จากการตรวจสอบของนักวิจัย Cybernews พบว่าชุดข้อมูลที่รั่วไหลจำนวนมหาศาลนี้ ประกอบด้วยข้อมูลรับรองการเข้าสู่ระบบสำหรับบริการต่าง ๆ โดยมีปริมาณตั้งแต่หลายล้านไปจนถึงหลายพันล้านรายการ ข้อมูลเหล่านี้ถูกรวบรวมเป็นไฟล์บันทึกและเผยแพร่บน เว็บมืด (dark web) ซึ่งเป็นแหล่งรวมข้อมูลที่ได้มาอย่างผิดกฎหมาย

นางสาว Alexandra Fedosimova (อเล็กซานดรา เฟโดซิโมวา) นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ จาก Kaspersky แสดงความคิดเห็นเกี่ยวกับสถานการณ์นี้ว่า “ข้อมูลที่รั่วไหล 16,000 ล้านรายการนั้นเป็นตัวเลขที่เกือบสองเท่าของจำนวนประชากรโลก และเป็นการยากที่จะเชื่อว่าข้อมูลจำนวนมหาศาลเช่นนี้จะถูกเปิดเผยได้ การรั่วไหลครั้งนี้เป็นการรวบรวมการละเมิดข้อมูล 30 รายการจากแหล่งต่าง ๆ โดยหลักแล้ว อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุกวัน ผ่านโปรแกรมขโมยข้อมูล ซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูล ชุดข้อมูลนี้อาจมีข้อมูลซ้ำ เนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่อง แม้ว่าฐานข้อมูลที่นักวิจัยพบจะไม่มีการรายงานมาก่อน แต่ก็ไม่ได้หมายความว่าข้อมูลประจำตัวเหล่านี้ไม่เคยรั่วไหลจากบริการอื่น หรือถูกรวบรวมโดยโปรแกรมขโมยข้อมูลอื่น ๆ มาก่อน ซึ่งทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกันและผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมาก”

นาย Dmitry Galov (ดิมิทรี กาลอฟ) หัวหน้าทีมวิเคราะห์และวิจัยระดับโลก ประจำรัสเซียและเครือรัฐเอกราช ของ Kaspersky เสริมว่า “การวิจัยของ Cybernews ชี้ให้เห็นถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปี ซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่กำลังเฟื่องฟู ข้อมูลประจำตัวที่ถูกขโมยไปจะถูกรวบรวม เสริมแต่ง และขายต่อหลายครั้ง รายการที่เรียกว่า ‘คอมโบลิสต์’ จะได้รับการอัปเดต ปรับเปลี่ยนแพ็กเกจ และสร้างรายได้อย่างต่อเนื่องโดยผู้ก่อภัยคุกคามบน เว็บมืด สิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่ หรือการละเมิดหลายครั้งเพียงอย่างเดียว แต่ Cybernews อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัย ทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้”

เพื่อป้องกันผลกระทบจากการรั่วไหลของข้อมูล นางสาว Anna Larkina (แอนนา ลาร์กินา) ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเทนต์ จาก Kaspersky ได้ให้คำแนะนำด้านความปลอดภัยทางไซเบอร์ ดังนี้ “ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัล และตรวจสอบบัญชีดิจิทัลทั้งหมด อัปเดตพาสเวิร์ด เป็นประจำ และเปิดใช้งาน การตรวจสอบสองขั้นตอน (2FA) หากผู้โจมตีเข้าถึงบัญชีได้แล้ว ผู้ใช้ควรรีบติดต่อฝ่ายสนับสนุนด้านเทคนิคทันที เพื่อควบคุมและประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผย แนะนำให้ใช้ โปรแกรมจัดการพาสเวิร์ด (Password Manager) ที่เชื่อถือได้อย่างเช่น Kaspersky Password Manager เพื่อจัดเก็บข้อมูลรับรองตัวตนได้อย่างปลอดภัย นอกจากนี้ ผู้ใช้ควรเฝ้าระวังกลลวงทาง วิศวกรรมสังคม (social engineering) ด้วย เนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่าง ๆ”