GoDaddy ทำข้อมูลลูกค้ารั่วไหลกว่า 1 ล้านบัญชี

GoDaddy ทำข้อมูลลูกค้ารั่วไหลกว่า 1 ล้านบัญชี

BX-Godaddy_745x272-px-

GoDaddy ผู้ให้บริการยักษ์ใหญ่ในการจดทะเบียนโดเมนและเว็บโฮติ้งยอมรับว่าเมื่อเดือนพฤศจิกายน ปี 2021 ว่ามีข้อมูลของผู้ใช้งานรั่วไหลกว่า 1.2 ล้านบัญชี ตามรายงานบันทึกที่นำส่งต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สหรัฐอเมริกา (U.S. SEC) บริษัทยืนยันว่าได้ปฏิบัติตามขั้นตอนต่างๆ ที่ถูกกำหนดไว้เมื่อมีเกิดเหตุการณ์เป็นที่เรียบร้อย ได้แก่ เปลี่ยนรหัสการเข้าถึงบัญชี และตั้งค่าต่างๆ ใหม่

ย้อนไปเมื่อปี 2019 มีรายงานเหตุการณ์การเข้าถึงข้อมูลผู้ใช้งานโดยผู้ที่ไม่ได้รับอนุญาต เกิดกับลูกค้าของ GoDaddy อีกสองกรณี

เหตุการณ์แรก มีการสร้าง subdomain ปลอมจำนวนกว่า 15,000 รายการ จากหลายร้อยบัญชีที่รั่วไหลเพื่อทำการเสนอขายน้ำมันงู สร้างหน้าเว็บไซต์เลียนแบบเว็บชื่อดังซึ่งเป็นที่รู้จักของคนทั่วไปเพื่อหลอกให้ผู้ที่อาจหลงเป็นเหยื่อเชื่อและเปิดใช้งาน

อีกเหตุกาณ์คือ GoDaddy เพิ่ม JavaScript เข้าไปในเว็บไซต์ของลูกค้าโดยไม่ได้รับอนุญาต ถึงแม้จะชี้แจงเหตุผลว่าทำไปเพื่อการตรวจสอบประสิทธิภาพการทำงานของเว็บไซต์ ซึ่งผลกระทบที่เกิดขึ้นคือเว็บไซต์บางส่วนใช้งานไม่ได้ และอีกส่วนหนึ่งยังใช้งานได้แต่ในประสิทธิภาพที่ลดลง

ข้อมูลที่รั่วไหลเกิดได้จากทั้งความประมาทของผู้ใช้งาน ความบกพร่องระบบ รวมทั้งนโยบายการรักษาความปลอดภัยของผู้ให้บริการที่ไม่รัดกุมพอ ไม่เฉพาะกับ GoDaddy แต่ทุกแบรนด์เทคโนโลยีชื่อดังต่างเคยถูกโจมตีทางออนไลน์ทั้งสิ้น จนอาจจะมองได้ว่าเป็นเรื่องปรกติที่เกิดขึ้นได้ ต่อไปนี้คือ

ตัวอย่างกรณีข้อมูลรั่วไหลที่ใหญ่ที่สุด 5 อันดับแรก ในประวัติศาสตร์มนุษยชาติ

#1 Yahoo

รั่วไหลจำนวน 3,000 ล้านบัญชี เป็นแชมป์ที่ยังไม่มีใครล้มได้ ประกาศต่อสาธารณะเมื่อเดือนธันวาคม ปี 2016 ซึ่งขณะนั้นบริษัทกำลังอยู่ระหว่างการเข้าซื้อกิจการโดย Verizon ว่าการรั่วไหลของข้อมูลนั้นเกิดขึ้นตั้งแต่ปี 2013 มีจำนวนมากกว่า 1,000 ล้านบัญชี หลังจากนั้นไม่นานมีการประกาศอีกรอบว่า ตัวเลขจริงคือ 3,000 ล้านบัญชี

#2 Alibaba

รั่วไหลจำนวน 1,100 ล้านบัญชี นักพัฒนาซอฟแวร์ของบริษัทใช้ซอฟต์แวร์ที่เขาสร้างขึ้นเองคัดลอกข้อมูลลูกค้า ทั้งชื่อผู้ใช้และหมายเลขโทรศัพท์มือถือ จากเว็บไซต์ Taobao ซึ่งเป็นเว็บช้อปปิ้งของอาลีบาบา ตัวเขาและผู้สมรู้ร่วมคิดอีกคนถูกตัดสินลงโทษจำคุกสามปี

#3 LinkedIn

รั่วไหลจำนวน 700 ล้านบัญชี เครือข่ายยักษ์ใหญ่สำหรับคนทำงาน พบข้อมูลผู้ใช้งานจำนวน 700 ล้านคน โพสต์อยู่บนฟอรัม Dark Web ในเดือนมิถุนายน ปี 2021 โดยแฮกเกอร์ทำการดึงข้อมูลจากเว็บไซต์จาก API ของไซต์

#4 Sina Weibo

รั่วไหลจำนวน 538 ล้านบัญชี เป็นหนึ่งในแพลตฟอร์มโซเชียลมีเดียที่ใหญ่ที่สุดของจีน ได้ประกาศเมื่อเดือนมีนาคม ปี 2020 ว่ามีข้อมูลถูกละเมิดเป็นจำนวน 538 ล้านบัญชี ข้อมูลชุดนี้พบว่าถูกเสนอขายบน Dark Web ในราคา 250 ดอลลาร์

#5 Facebook

รั่วไหลจำนวน 533 ล้านบัญชี เดือนเมษายน ปี 2019 มีการเปิดเผยว่าข้อมูล 2 ชุดของแอปฯ Facebook มีการถูกเผยแพร่ในอินเทอร์เน็ต

ข่าวข้อมูลรั่วไหล และการโจมตีทางโซเบอร์ในปัจจุบัน มีให้ได้ยินกันบ่อยมากขึ้น แม้จะเป็นองค์กรด้านไอทีที่มีเทคโนโลยีที่ทันสมัย มีเงินทุนจำนวนมาก ก็ยังพลาดได้ เนื่องจากการรั่วไหลของขั่มูลนั้นเกิดจากปัจจัยร่วมกันมากกว่าแค่เทคโนโลยี ดังนั้นเององค์กรขนาดกลางและเล็กจึงสามารถปรับใช้เทคโนโลยีให้เหมาะกับบริบทและความต้องการของตนเองได้ การมีแผนการรับมือการโจมตีที่เหมาะสมก็ตามจะทำให้ความเสียหายไม่รุนแรงจนไม่สามารถควบคุมได้

สร้างระบบความปลอดภัยที่รัดกุมและกำหนดแนวทางปฏิบัติหากเกิดการถูกโจมตีเสียตั้งแต่วัน ปรึกษา Blesssky Connexion ก่อนที่จะสายเกินไป

Credit; CSOonline
====================

เราตระหนักดีว่าความต้องการและเป้าหมายของแต่ละองค์กรนั้นไม่เหมือนกัน ทำให้การเตรียมความพร้อมในการจัดการระบบคอมพิวเตอร์แตกต่างกันตามบริบทของแต่ละองค์กร เราจึงยินดีให้คำปรึกษาและบริการตรวจสุขภาพของระบบไอทีวันนี้โดยไม่มีค่าใช้จ่าย ติดต่อเราได้ที่ 02-679-8877 หรืออีเมล sales@blesssky.com

Blesssky Connexion มอบประสบการณ์ด้านไอทีที่ดีที่สุดให้แก่คุณ


Leave a comment!

Your email address will not be published. ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *