The Register รายงานถึงแฮกเกอร์ที่ประกาศขายบัญชีผู้ใช้รวดเดียวกว่า 617 ล้านบัญชีจาก 16 เว็บ ในตลาดใต้ดิน Dream Market ตั้งราคาไว้ที่ 20,000 ดอลลาร์หรือประมาณ 620,000 บาท (คร่าวๆ คือ 1,000 บัญชี 1 บาท)

ทาง The Register ได้เห็นตัวอย่างฐานข้อมูลแล้วพบว่าดูน่าเชื่อว่าเป็นฐานข้อมูลจริง โดยข้อมูลประกอบไปด้วย อีเมล, ชื่อ, และค่าแฮชของรหัสผ่าน โดยกระบวนการแฮชต่างกันไป เช่น 500px นั้นใช้ MD5 แฮชทำให้แฮกกลับมาเป็นรหัสผ่านได้ง่าย บางเว็บไซต์มีข้อมูลเพิ่มเติมเช่น โทเค็นล็อกอินจากเว็บโซเชียลมีเดียอื่น, ข้อมูลส่วนตัว, ตำแหน่งผู้ใช้ แต่ไม่พบว่ามีข้อมูลบัตรเครดิตหรือข้อมูลการจ่ายเงินแต่อย่างใด

เว็บที่ได้รับถูกอ้างว่าเป็นถูกแฮกมาในฐานข้อมูลนี้ได้แก่ Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, และ DataCamp

เว็บที่ถูกอ้างยังไม่ออกมายืนยันทั้งหมด เว็บดังอย่าง 500px ระบุว่าวิศวกรกำลังตรวจสอบและหากยืนยันว่าข้อมูลรั่วก็จะแจ้งผู้ใช้ ขณะที่ MyHeritage ยืนยันแล้วว่าเป็นข้อมูลที่รั่วออกจากบริษัทจริง

ที่มา - The Register