พบข้อมูลผู้ใช้งาน AnyDesk ถูกวางขายใน Dark Web

AnyDesk โปรแกรม Remote Working ที่สำหรับควบคุมคอมพิวเตอร์จากระยะไกล เปิดเผยว่า Production Server ของตนเองถูกแฮก จนทำให้ข้อมูลผู้ใช้งานรั่วไหลและล่าสุดได้พบการวางขายข้อมูลและรหัสผ่านของผู้ใช้งาน AnyDesk ใน Dark Web ซึ่งมีจำนวน 18,317 บัญชี และวางขายในราคา 15,000 เหรียญดอลลาร์สหรัฐโดยต้องจ่ายเป็น Cryptocurrency

ซึ่งนักวิเคราะห์ด้านความมั่นคงปลอดภัยกังวลว่าอาจจะมีข้อมูลอื่นนอกเหนือจากที่วางขาย เพราะหากผู้โจมตีสามารถเข้าถึงระบบ Portal ของ AnyDesk ได้อย่างสมบูรณ์ แปลว่าข้อมูลในส่วนของ Contact Detail ที่ระบุใน License หรือข้อมูล Session ที่ทำการเชื่อมต่อไปยังหน่วยงานต่าง ๆ เองก็อาจหลุดไปด้วยเช่นกัน และข้อมูลเหล่านี้ล้วนอาจมีความเสี่ยงที่จะถูกนำไปใช้โจมตีแบบ Supply Chain Attack ต่อเนื่อง

สำหรับผู้ใช้งาน AnyDesk ทุกคนรีบทำการ Reset รหัสผ่านในระบบทันที และหากมีระบบอื่นๆ ที่ใช้รหัสผ่านเดียวกัน ก็ควรแก้ไขรหัสผ่านในระบบนั้นๆ ด้วย เพื่อความปลอดภัย

สำหรับรายงานฉบับเต็ม สามารถตรวจสอบได้ที่ https://www.resecurity.com/blog/artic

ที่มา: techtalkthai , securityaffairs