นักวิจัยด้านความปลอดภัยไซเบอร์ได้ ค้นพบ สิ่งที่พวกเขาอธิบายว่าเป็นคอลเลกชันของรายละเอียดการเข้าสู่ระบบที่ถูกเจาะจำนวนมากที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยมีชื่อผู้ใช้และรหัสผ่าน 16 พันล้านรายการ เปิดเผยในชุดข้อมูลแยกต่างหาก 30 ชุดซึ่งรวบรวมโดยอาชญากรไซเบอร์ รวมถึงรหัสผ่านของผู้ใช้ Apple และ Google แล้วสิ่งนี้มีความหมายต่อโลกของคริปโตอย่างไร?
สิ่งที่ควรรู้:
- นักวิจัยระบุชุดข้อมูลที่เปิดเผยจำนวน 30 ชุด ซึ่งประกอบด้วยข้อมูลการเข้าสู่ระบบ 16 พันล้านรายการจากแพลตฟอร์มต่างๆ รวมถึงโซเชียลมีเดีย ธนาคาร และ VPN
- ช่องโหว่นี้ส่งผลกระทบต่อแพลตฟอร์มอินเทอร์เน็ตหลัก ๆ แต่ไม่ได้เกิดจากการแฮ็กครั้งเดียว แต่รวบรวมจากการละเมิดขนาดเล็กหลายครั้งที่มุ่งเป้าไปที่บริการคลาวด์
- ผู้นำชุมชน Cryptocurrency กำลังกระตุ้นให้ผู้ใช้หลีกเลี่ยงการจัดเก็บรหัสผ่านบนคลาวด์ และรักษาการฝึกซ้อมด้านความปลอดภัยแบบออฟไลน์
ขอบเขตและผลกระทบของความปลอดภัย
การเปิดเผยข้อมูลจำนวนมากถูกค้นพบโดยทีมวิจัย Cybernews ซึ่งพบว่าข้อมูลการเข้าสู่ระบบถูกเก็บรวบรวมอย่างเป็นระบบโดยหัวขโมยข้อมูล แทนที่จะได้มาจากการละเมิดความปลอดภัยเพียงครั้งเดียว ชุดข้อมูลดังกล่าวมีข้อมูลการเข้าสู่ระบบใหม่ทั้งหลายแพลตฟอร์ม ซึ่งนักวิเคราะห์อธิบายว่าเป็นแผนพิมพ์เขียวที่ครอบคลุมสำหรับการโจมตีไซเบอร์ในอนาคต
"นี่ไม่ใช่แค่การรั่วไหล แต่เป็นแผนพิมพ์เขียวสำหรับการใช้ประโยชน์ในวงกว้าง" นักวิเคราะห์กล่าวในรายงานของพวกเขา "ด้วยบันทึกการเข้าสู่ระบบกว่า 16 พันล้านรายการถูกเปิดเผย อาชญากรไซเบอร์จึงสามารถเข้าถึงข้อมูลส่วนตัวในระดับที่ไม่เคยมีมาก่อน ซึ่งสามารถใช้เพื่อยึดบัญชีการขโมยข้อมูลประจำตัว และการฟิชชิ่งที่มีเป้าหมายเฉพาะได้"
ข้อมูลที่ถูกเจาะมีรายงานว่ารวมถึงข้อมูลการเข้าสู่ระบบจากแพลตฟอร์มโซเชียลมีเดีย สถาบันการเงิน และบริการเครือข่ายส่วนตัวเสมือน ในขณะที่การแลกเปลี่ยนคริปโตไม่ได้ถูกกล่าวถึงโดยเฉพาะในการวิจัย สิ่งนี้ส่งผลกระทบอย่างรุนแรงกับแพลตฟอร์มที่เกี่ยวข้องกับคริปโต เช่น Telegram ที่ถูกเจาะเป็นอย่างดีตามการค้นพบ
ช่องโหว่นี้เป็นการรวบรวมข้อมูลที่ได้รับมาจากเหตุการณ์ละเมิดความปลอดภัยขนาดเล็กหลายครั้ง ซึ่งหลายครั้งมุ่งเน้นไปที่บริการบนคลาวด์ที่ผู้ใช้จัดเก็บข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อน
การตอบสนองของชุมชน Cryptocurrency
เปาโล อาร์ดอยโน ซีอีโอของบริษัทรหัสทรัพย์สิน Tether ผู้ออก USDT ได้ใช้การเจาะนี้เพื่อส่งเสริมโซลูชันการจัดการรหัสผ่านที่จะเกิดขึ้นของบริษัท "คลาวด์ล้มเหลวเราอีกครั้ง รหัสผ่าน 16 พันล้านรายการเพิ่งหลุดออกมา" อาร์ดอยโนเขียนบนแพลตฟอร์มโซเชียลมีเดีย X เมื่อวันที่ 19 มิถุนายน 2025
อาร์ดอยโนประกาศ PearPass ซึ่งเขาอธิบายว่าเป็น "ผู้จัดการรหัสผ่านแบบโอเพ่นซอร์สเต็มที่ ที่ทำงานได้โดยไม่มีการเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์เอ็กซ์เทอร์นัล" การประกาศของเขาสะท้อนถึงความกังวลที่กว้างขวางภายในชุมชนคริปโตเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนคลาวด์
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าผู้ใช้ที่หลีกเลี่ยงการจัดเก็บรหัสผ่านในบริการคลาวด์อาจได้รับการปกป้องที่ดีกว่าจากความพยายามในการรวบรวมข้อมูลดังกล่าว
ชุมชนคริปโตได้สนับสนุนการเก็บข้อมูลที่ละเอียดอ่อนแบบออฟไลน์มาอย่างยาวนาน โดยเฉพาะรหัสเมล็ดที่ใช้ในการเข้าถึงกระเป๋าเงินดิจิทัล
ผู้สังเกตการณ์ในอุตสาหกรรมระบุว่าในขณะที่ขอบเขตของการรั่วไหลเป็นเรื่องที่น่ากังวล ผู้ใช้ที่ปฏิบัติตามการฝึกซ้อมด้านความปลอดภัยที่จัดตั้งขึ้น เช่น การรักษาบันทึกข้อมูลสำคัญไว้ในรูปแบบกระดาษ ยังคงได้รับการปกป้องที่ดีขึ้น เหตุการณ์นี้เป็นการเตือนเกี่ยวกับความท้าทายด้านความปลอดภัยที่ดำรงอยู่สำหรับผู้ถือสินทรัพย์ดิจิทัล
ความคิดปิดท้าย
การรั่วไหลของรหัสผ่าน 16 พันล้านครั้งเน้นถึงช่องโหว่ที่ยังคงมีอยู่ในเรื่องการจัดเก็บข้อมูลบนคลาวด์และภัยคุกคามที่ยังคงอยู่จากเครือข่ายอาชญากรไซเบอร์ที่สะสมข้อมูลที่ถูกเจาะอย่างเป็นระบบ ถึงแม้ว่าการรั่วไหลจะไม่ใช่ผลจากการแฮ็กครั้งเดียว แต่ขอบเขตของมันแสดงถึงความเสี่ยงสะสมจากเหตุการณ์เล็ก ๆ หลาย ๆ เหตุการณ์ที่เกิดขึ้นกับผู้ใช้อินเทอร์เน็ตทั่วโลก