Now Reading: เช็กด่วน ! พบข้อมูลอีเมลกว่า “2,000 ล้านบัญชี” รั่วไหลพร้อมรหัสผ่านบนโลกออนไลน์
-
01
เช็กด่วน ! พบข้อมูลอีเมลกว่า “2,000 ล้านบัญชี” รั่วไหลพร้อมรหัสผ่านบนโลกออนไลน์
ทรอย ฮันต์ (Troy Hunt) ผู้ก่อตั้งเว็บไซต์ตรวจสอบข้อมูลรั่วไหล อย่าง ‘Have I Been Pwned’ (HIBP) เผยว่า มีข้อมูลอีเมลกว่า 2,000 ล้านบัญชี และรหัสผ่านกว่า 1,300 ล้านชุด รั่วไหลจากหลายแหล่งบนโลกออนไลน์ ซึ่งนับเป็นชุดข้อมูลขนาดใหญ่ที่สุดเท่าที่ HIBP เคยประมวลผลมา…
ฐานข้อมูลอีเมลและรหัสผ่านรั่วไหล “ใหญ่ที่สุดเท่าที่เคยมีมา”
ข้อมูลชุดนี้มาจาก ฐานข้อมูลที่อาชญากรไซเบอร์นำไปเผยแพร่ในหลายแห่ง เช่น stealer logs จากทั้งตัวมัลแวร์เอง รวมถึง credential stuffing lists ที่เกิดจากการนำอีเมล และรหัสผ่านจากเหตุรั่วไหลเก่า ๆ มาใช้ล็อกอินบนเว็บไซต์ซ้ำ ที่น่าตกใจแต่ต้องยอมรับคือ รหัสพวกนี้มักใช้ได้จริง เพราะผู้ใช้ส่วนใหญ่ยังคงใช้รหัสเดิมซ้ำ ๆ โดยไม่เปลี่ยนรหัสผ่านในแต่ละบัญชี
ข้อมูลทั้งหมดถูกรวบรวมโดย Synthient ทีมนักพัฒนาด้านข่าวกรองภัยไซเบอร์ ก่อนจะนำมาทำเป็นดัชนี (index) และส่งต่อให้ HIBP ใช้ในระบบตรวจสอบของตนเอง พบกว่าข้อมูลที่ได้รับมานั้นเป็นของจริง จากการที่ฮันต์ได้ลองทดสอบด้วยอีเมลเก่า ๆ ของตนเอง ก่อนจะสุ่มตัวอย่างจากผู้ใช้บางราย และพบอีกว่าหลายคนเคยใช้รหัสผ่านที่เคยหลุดมาก่อน แถมบางรายยังใช้อยู่จนถึงปัจจุบัน ซึ่งเป็นอะไรที่เสี่ยงมาก
แม้ว่าในข้อมูลที่ได้มาครั้งนี้จะมีอีเมลโดเมน Gmail ถึง 394 ล้านบัญชี แต่ฮันต์ได้ย้ำชัดว่านี่ไม่ใช่ความผิดจาก Google แต่อย่างใด เพราะมีการรวบรวมอีเมลมาจาก 32 ล้านโดเมนทั่วโลก และ 80% ในนั้นไม่เกี่ยวข้องกับ Gmail เลยนั้นเอง
และแม้ตัวเขาจะได้ส่งอีเมลแจ้งไปยังผู้ใช้อีเมลบางคนแล้วก็ตาม แต่ด้วยจำนวนอีเมลที่รั่วไหลมีมหาศาล เราก็ควรทำตามขั้นตอนต่อไปนี้เพื่อความปลอดภัยด้วยเช่นกัน
สิ่งที่ควรทำตอนนี้ !
- เข้าไปตรวจสอบได้ที่ haveibeenpwned.com เพื่อดูว่าอีเมลของคุณมีข้อมูลรั่วไหลหรือไม่
- หากพบการรั่วไหล ควรเปลี่ยนรหัสผ่านทันที
- ใช้ Password Manager หรือ Passkey เพื่อสร้างรหัสผ่านที่ยาว และซับซ้อนยิ่งขึ้น
- เปิดใช้งาน Two-Factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยอีกชั้น
และแม้ว่าอีเมลของเราจะยังไม่พบการรั่วไหล แต่ก็ควรนำแนวทางข้างต้นไปใช้เพื่อป้องกันไว้ล่วงหน้าเช่นกัน เรียกว่า “ป้องกันไว้ดีกว่าแก้”
ที่มา: TroyHunt
Advertisement
