ข้อมูลการเข้าสู่ระบบจำนวนมากสำหรับ Apple, Google และบริการอื่น ๆ รั่วไหล ซึ่งอาจส่งผลกระทบต่อผู้ถือสกุลเงินดิจิทัล

2025-06-19 13:42

Odaily แพลนเน็ต เดลี่ ทีมวิจัย Cybernews เปิดเผยว่าข้อมูลรับรองการเข้าสู่ระบบของผู้ให้บริการออนไลน์กว่า 16,000 ล้านรายการ รวมถึง Apple, Google และ Facebook รั่วไหล โดยจำนวนข้อมูลในฐานข้อมูลเดียวที่มากที่สุดอยู่ที่ 3,500 ล้านรายการ นักวิจัยพบว่าข้อมูลเหล่านี้ส่วนใหญ่ถูกเปิดเผยผ่าน Elasticsearch หรืออินสแตนซ์ของที่เก็บข้อมูลอ็อบเจ็กต์ที่ไม่ได้เข้ารหัส และข้อมูลที่รั่วไหลนั้นรวมถึงโทเค็นการเข้าถึง คุกกี้เซสชัน และข้อมูลเมตาของบัญชีที่ถูกขโมยโดยมัลแวร์ที่ขโมยข้อมูล
เหตุการณ์ดังกล่าวก่อให้เกิดภัยคุกคามร้ายแรงต่ออุตสาหกรรมสกุลเงินดิจิทัล ผู้โจมตีอาจใช้ข้อมูลประจำตัวที่รั่วไหลเพื่อโจมตีบัญชีเป้าหมาย โดยเฉพาะอย่างยิ่งสำหรับแพลตฟอร์มที่โฮสต์กระเป๋าเงินหรืออีเมลที่เกี่ยวข้อง ความจริงที่ว่ากระเป๋าเงินบางประเภทอนุญาตให้มีการสำรองข้อมูลแบบช่วยจำไปยังบริการคลาวด์ยิ่งทำให้ความเสี่ยงทวีความรุนแรงมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ทำการอัปเดตรหัสผ่านทันที เปิดใช้การตรวจสอบสิทธิ์สองขั้นตอน และหลีกเลี่ยงการเก็บวลีการกู้คืนในสภาพแวดล้อมดิจิทัลที่ไม่ปลอดภัย ตัวตนของผู้ถือข้อมูลดั้งเดิมยังไม่ได้รับการยืนยัน แต่ผู้วิจัยได้ยืนยันแล้วว่าฐานข้อมูลบางส่วนอาจเป็นขององค์กรอาชญากรรมทางไซเบอร์ (Cointelegraph)