แฮกเกอร์รั่วข้อมูลผู้ใช้ Chess.com ที่คัดลอกมา 800,000 รายการ

ข้อมูล Chess.com ที่คัดลอกมารั่วไหลใน Breach Forums เมื่อวันที่ 8 พฤศจิกายน 2023 โดยผู้คุกคามที่ทำงานภายใต้นามแฝง ‘DrOne’

ผู้คุกคามที่ทำงานภายใต้นามแฝง ‘DrOne’ ได้อ้างความรับผิดชอบในการรั่วไหลของฐานข้อมูลที่คัดลอกมาจาก Chess.com ซึ่งมีข้อมูลส่วนบุคคลของผู้ใช้ที่ลงทะเบียนมากกว่า 800,000 ราย

Chess.com เป็นแพลตฟอร์มออนไลน์ที่ได้รับความนิยมอย่างสูงสำหรับผู้ชื่นชอบหมากรุกและเว็บไซต์เครือข่ายสังคมออนไลน์ ในปี 2023 แพลตฟอร์มดังกล่าวมีผู้ใช้ที่ลงทะเบียนมากกว่า 150 ล้านคน ซึ่งบ่งชี้ว่าบันทึกที่รั่วไหลนั้นคิดเป็นเพียงประมาณ 0.533% ของฐานผู้ใช้ทั้งหมด

ฐานข้อมูลดังกล่าวได้รับการเปิดเผยเมื่อวันที่ 8 พฤศจิกายน 2566 บน Breach Forums ซึ่งเป็นแพลตฟอร์มยอดนิยมสำหรับแฮกเกอร์และกิจกรรมอาชญากรรมในโลกไซเบอร์ สิ่งที่น่าสนใจคือ ฟอรัมนี้เพิ่งเห็นผู้คุกคามรายอื่นรั่วไหล ฐานข้อมูลที่คัดลอกมาจาก LinkedIn เมื่อสองสามวันก่อน ซึ่งมีข้อมูลจากผู้ใช้ 25 ล้านคน

ข้อมูลรั่วไหล

หลังจากการสแกนฐานข้อมูล Chess.com อย่างครอบคลุมโดย Hackread.com การวิเคราะห์ของเรายืนยันการเปิดเผยข้อมูลส่วนบุคคลจากผู้ใช้ที่ลงทะเบียน 828,327 ราย ข้อมูลที่รั่วไหลได้แก่:

• ชื่อเต็ม
• ชื่อผู้ใช้
• ลิงค์โปรไฟล์
• ที่อยู่อีเมล
• ประเทศต้นทางของผู้ใช้
• URL อวาตาร์ (มีรูปโปรไฟล์)
• Universally Unique Identifier (UUID) และรหัสผู้ใช้
• วันที่ลงทะเบียน (โดยลงทะเบียนครั้งล่าสุดในเดือนกันยายน 2023)

หากรวมเข้าด้วยกัน ข้อมูลที่รั่วไหลออกมาสามารถทำหน้าที่เป็นขุมทรัพย์สำหรับอาชญากรไซเบอร์ได้ ข้อมูลนี้สามารถนำไปใช้สำหรับการโจรกรรมข้อมูลประจำตัว การหลอกลวงแบบฟิชชิ่ง การโจมตีทางวิศวกรรมสังคม หรือแม้แต่การอ้างอิงโยงข้อมูลรับรองการเข้าสู่ระบบที่รั่วไหลออกมาก่อนหน้านี้เพื่อรับรหัสผ่าน

โชคดีที่ข้อมูลที่รั่วไหลไม่มีรหัสผ่าน อย่างไรก็ตาม เมื่อ Hackread.com พยายามลงทะเบียนโดยใช้ที่อยู่อีเมลที่รั่วไหล เกือบทุกที่อยู่อีเมลที่ใช้ก็ได้รับข้อความแจ้ง ‘มีบัญชีที่ใช้ที่อยู่อีเมลนี้อยู่แล้ว’ สิ่งนี้ชี้ให้เห็นว่าฐานข้อมูลที่รั่วไหลนั้นมีที่อยู่อีเมลที่ถูกต้องและใช้งานอยู่ซึ่งเชื่อมโยงกับบัญชี Chess.com ที่มีอยู่

การขูดเว็บเป็นเรื่องยากที่จะหลีกเลี่ยง/บล็อก

การขูดเว็บหรือการขูดข้อมูลเป็นกระบวนการอัตโนมัติที่ซอฟต์แวร์ใช้เพื่อดึงข้อมูลจากเว็บไซต์ โดยหลักแล้วเพื่อการรวบรวมข้อมูลเฉพาะจากหน้าเว็บ กระบวนการนี้แทบจะเป็นไปไม่ได้เลยที่จะบล็อก เนื่องจาก Chess.com เป็นเว็บไซต์ขนาดใหญ่

เว็บไซต์ขนาดใหญ่ใช้มาตรการที่หลากหลายเพื่อป้องกันการคัดลอก เช่น การจำกัดอัตราและการทดสอบ captcha อย่างไรก็ตาม สแครปเปอร์กำลังพัฒนาเทคนิคใหม่ๆ อย่างต่อเนื่องเพื่อหลีกเลี่ยงมาตรการเหล่านี้ และผู้สแครปเปอร์บางรายอาจรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการวิจัย เช่น เพื่อศึกษาเครือข่ายโซเชียล หรือเพื่อพัฒนาโมเดลการเรียนรู้ของเครื่อง

Chess.com และความปลอดภัยทางไซเบอร์

นี่ไม่ใช่ครั้งแรกที่ Chess.com หัวข้อข่าวเกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ ในเดือนกุมภาพันธ์ 2564Sam Curry แฮ็กเกอร์ผู้มีชื่อเสียงด้านจริยธรรม ค้นพบและรายงานช่องโหว่ที่สำคัญภายในแพลตฟอร์ม ข้อบกพร่องนี้ทำให้ผู้วิจัยสามารถเข้าถึงบัญชีใดๆ บนไซต์ได้ รวมถึงบัญชีผู้ดูแลระบบด้วย

การละเมิดครั้งใหม่นี้ก่อให้เกิดภัยคุกคามที่สำคัญต่อผู้ใช้ Chess.com ซึ่งอาจอำนวยความสะดวกในการหลอกลวงต่างๆ เช่น การขโมยข้อมูลส่วนบุคคลและฟิชชิ่ง สำหรับผู้ใช้ Chess.com ขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านของคุณไม่เพียงแต่บนแพลตฟอร์ม แต่ยังรวมถึงบัญชีออนไลน์อื่นๆ ที่ใช้รหัสผ่านเดียวกัน

อาชญากรไซเบอร์อาจนำไปใช้งาน กลยุทธ์ฟิชชิ่งการส่งอีเมลพร้อมลิงก์ที่นำไปสู่เว็บไซต์ที่เป็นอันตรายซึ่งเลียนแบบ Chess.com หรือแพลตฟอร์มที่ถูกกฎหมายอื่น ๆ จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์ดังกล่าว อย่างไรก็ตาม คุณสามารถตรวจสอบ URL จริงได้อย่างปลอดภัยโดยการวางเมาส์เหนือลิงก์ก่อนที่จะคลิก

บทความที่เกี่ยวข้อง

1. แฮกเกอร์รั่วไหลข้อมูลที่คัดลอกมาของผู้ใช้ GETTR 87,000 ราย
2. ข้อมูลที่คัดลอกมาจากผู้ใช้ Clubhouse 1.3 ล้านคนที่เผยแพร่ทางออนไลน์
3. การละเมิดการขูด Twitter: บัญชี 209 ล้านบัญชีรั่วไหลบนฟอรัมแฮ็กเกอร์
4. การใช้ API ในทางที่ผิด: แฮ็กเกอร์เปิดเผยอีเมลและชื่อของผู้ใช้ Duolingo 2.6 ล้านราย
5. บริษัทขูดข้อมูลรั่วไหล 235 ล้านข้อมูลผู้ใช้ Instagram, TikTok และ YouTube