June 24, 2025

ไขข้อเท็จจริง! ข่าวข้อมูลรั่ว 16,000 ล้านรายการ

ในช่วงไม่กี่วันที่ผ่านมา โลกออนไลน์ตื่นตระหนกกับข่าวที่ระบุว่า “บัญชีผู้ใช้งานกว่า 16 พันล้านรายการ ถูกเปิดเผยสู่สาธารณะ” ซึ่งฟังดูเหมือนเหตุการณ์ Data Breach หรือการแฮกระบบขนาดมหึมาในปัจจุบัน แต่เมื่อวิเคราะห์เชิงลึกกลับพบว่า นี่ “ไม่ใช่การเจาะระบบใหม่” หากแต่เป็น การรวบรวมข้อมูลที่เคยรั่วไหลในอดีต จากแหล่งต่างๆ มาไว้รวมกัน ซึ่งยังคงส่งผลกระทบต่อผู้ใช้อย่างมหาศาลหากไม่รู้เท่าทัน

ข้อมูลจาก BleepingComputer เปิดเผยว่า เหตุการณ์ที่หลายคนเข้าใจว่าเป็นการเจาะระบบครั้งใหม่ในปี 2025 นั้น แท้จริงคือการค้นพบชุดข้อมูลขนาดใหญ่ที่มีมากกว่า 16 พันล้านข้อมูลบัญชีผู้ใช้ โดยไม่ได้มาจากการเจาะระบบครั้งเดียว แต่เป็น ผลจากการรวบรวมข้อมูลที่หลุดรั่วมาก่อนแล้ว ไม่ว่าจะจาก:

  • การเจาะระบบเว็บไซต์ต่างๆ ในอดีต
  • มัลแวร์ประเภท infostealer ที่ขโมยข้อมูลจากเครื่องของผู้ใช้
  • แหล่งขายข้อมูลบัญชีบน Telegram, ฟอรั่มใต้ดิน, Pastebin หรือ Discord

ส่วนหนึ่งของข้อมูลก็เช่น

  • ข้อมูลการล็อกอินเว็บไซต์ทั่วไป (Email / Password)
  • Token และคุกกี้ของบัญชี Facebook, Instagram, Google, Steam, YouTube ฯลฯ
  • ข้อมูลการเข้าถึงระบบขององค์กร เช่น VPN, RDP, AWS Console
  • รหัสผ่านจากเบราว์เซอร์ Chrome, Edge, Firefox ที่ไม่ถูกเข้ารหัส
  • รหัสผ่าน Wi-Fi, คีย์ SSH, คีย์ API, และข้อมูลบัตรเครดิต

ชุดข้อมูลเหล่านี้ถูกจัดระเบียบใหม่ กลายเป็นฐานข้อมูลขนาดใหญ่ที่ดูเหมือนเป็นเหตุการณ์รั่วไหลใหม่ แต่แท้จริงคือ “คลังข้อมูลเก่า” ที่ยังคงมีพลังในการทำลายล้าง

หนึ่งในแหล่งข้อมูลหลักของชุดบัญชีจำนวนมหาศาลนี้ มาจากมัลแวร์ชื่อว่า infostealer ซึ่งแอบทำงานบนคอมพิวเตอร์ของผู้ใช้โดยไม่รู้ตัว แล้วดึงข้อมูลทุกอย่างที่เก็บไว้ เช่น:

  • ชื่อบัญชีและรหัสผ่านจากเว็บเบราว์เซอร์
  • คุกกี้และโทเคนสำหรับล็อกอิน
  • ข้อมูลจากแอปแชท อีเมล เกม หรือแพลตฟอร์มอื่นๆ

แม้ข้อมูลดังกล่าวจะเป็นข้อมูลเก่า แต่ยังคง “ใช้งานได้” เพราะ ผู้ใช้จำนวนมากยังไม่มีการได้เปลี่ยนรหัสผ่าน มีบางส่วนที่รวมข้อมูลสำคัญอื่น เช่น คุกกี้ หรือโทเคนที่ยังไม่หมดอายุ และถูกใช้เป็น “ฐานข้อมูลอ้างอิง” ในการเจาะบัญชี แฮ็กบัญชีอีเมล หรือขโมยบัญชีโซเชียล

นอกจากนี้ ข้อมูลดังกล่าวยังมีการเผยแพร่ฟรีในชุมชนของกลุ่มแฮกเกอร์เพื่อสร้างชื่อเสียง ยิ่งทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงและนำไปใช้ได้ง่ายกว่าที่เคย

สำหรับผู้ใช้ทั่วไป สิ่งสำคัญที่สุดคือ “ไม่ตื่นตระหนกเกินเหตุ” แต่ก็ควร “ไม่ชะล่าใจ” เพราะข้อมูลในชุดนี้อาจมีของเราอยู่ในนั้นจริง แนวทางที่เราแนะนำก็คือ การเปลี่ยนรหัสผ่าน, ใช้รหัสผ่านที่ไม่ซ้ำกันในแต่ละบริการ และเปิดใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (Two-Factor Authentication) ทุกครั้งที่มีให้ใช้

ที่มา

More Stories

อิสราเอลเตือนประชาชน! ควรปิดกล้องวงจรปิดในบ้าน หวั่นอิหร่านแฮกใช้ช่วยเล็งเป้าขีปนาวุธ

มิจฉาชีพหลอกผ่านโฆษณา Google! สวมรอยเป็นเบอร์ Support ของแบรนด์ดัง หวังขโมยข้อมูล

ไมโครซอฟท์จ่อปลดพนักงานเพิ่มอีก เตรียมเทงบ “8 หมื่นล้าน” ให้ AI

จีนเปิดตัวโดรนสอดแนมจิ๋วเท่ายุงเพื่อปฏิบัติการลับในสนามรบ

Broadcom เดินหน้าขาย VMware แบบ “เหมาจ่าย” แม้ลูกค้าบ่นค่าใช้จ่ายพุ่ง 8–15 เท่า

ระวัง! มิจฉาชีพแอบอ้าง Toshiba โทรหาลูกค้าไทยหลายราย บริษัทแจง “ไม่มีนโยบายโทรหาลูกค้าก่อน”

You may have missed

อิสราเอลเตือนประชาชน! ควรปิดกล้องวงจรปิดในบ้าน หวั่นอิหร่านแฮกใช้ช่วยเล็งเป้าขีปนาวุธ

มิจฉาชีพหลอกผ่านโฆษณา Google! สวมรอยเป็นเบอร์ Support ของแบรนด์ดัง หวังขโมยข้อมูล

ไมโครซอฟท์จ่อปลดพนักงานเพิ่มอีก เตรียมเทงบ “8 หมื่นล้าน” ให้ AI

จีนเปิดตัวโดรนสอดแนมจิ๋วเท่ายุงเพื่อปฏิบัติการลับในสนามรบ

Broadcom เดินหน้าขาย VMware แบบ “เหมาจ่าย” แม้ลูกค้าบ่นค่าใช้จ่ายพุ่ง 8–15 เท่า