Chiang Mai News

ประชาสัมพันธ์ ไอที-รถยนต์pearsaralee

เช็คด่วน! อีเมล์โดนแฮก ครั้งใหญ่ 773 ล้าน account รีบตรวจเมล์-พาสเวิร์ดคุณ โดนด้วยหรือไม่!

19 ม.ค. 62

เป็นข่าวใหญ่ทีเดียวกับกรณีที่มีข้อมูลส่วนตัวรวมถึง Password ของแอคเค้าท์เว็บต่าง ๆ จำนวน 773 ล้านแอคเค้าท์ถูกแฮคและโพสต์ลงเว็บสาธารณะ ซึ่งด้วยจำนวนแล้วถือว่าเป็นฐานข้อมูลแอคเค้าท์ที่โดนแฮคที่ใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์รองจาก Yahoo เท่านั้นเอง

อย่างไรก็ตาม ฐานข้อมูลนี้ไม่ได้ถูกแฮคมาจากที่เดียว แต่เป็นการรวมจากเว็บที่ถูกแฮค 2,000 แหล่ง ฐานข้อมูลนี้ก็เลยได้ชื่อว่า “Collection #1” นั่นเอง

Collection #1 ถูกโพสต์แจกฟรีบนเว็บ Mega ก่อนจะถูกโหลดมาแล้วเผยแพร่ต่อใน Forum ของเว็บแฮคเกอร์ ดังนั้นตอนนี้อนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว

ข้อปฏิบัติเร่งด่วน

ในฐานะผู้ใช้ เราควรจะรับรู้เรื่องนี้แล้วเเข้าไปเช็คด่วนว่าแอคเค้าท์เมลเราถูกแฮคเอา Password ไปหรือไม่ โดยเช็คได้จาก https://haveibeenpwned.com/ เว็บจะให้ใส่อีเมลเราไป (ต้องไม่มีให้ใส่อย่างอื่น) ถ้ามันขึ้นว่า “Oh no, pwned” แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนก่อนจะเกิดความเสียหายใด ๆ ครับ

ซึ่งถ้าเปลี่ยนแล้วกลับมาเช็คแล้วยังขึ้นว่าโดนก็ไม่ต้องแปลกใจนะครับ มันเช็คจากฐานข้อมูลที่ “ถูกแฮคมา” ไม่ได้เช็คแบบ Real Time ถ้าขึ้นว่าโดนก็จะขึ้นว่าโดนตลอดไป แค่เปลี่ยนพาสก็พอ

ทั้งนี้เว็บนี้ถูกเขียนโดย Troy Hunt ซึ่งเชื่อถือได้ และข้อมูลเดียวที่ให้เรากรอกคืออีเมลซึ่งสร้างความเสียหายไม่ได้ แต่ถ้ากังวลไม่ต้องเข้าไปเช็คก็ได้ครับ เปลี่ยนพาสเอาก็พอ

สิ่งที่เรียนรู้

1) ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ

2) ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย

3) 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้

4) มี Collection #1 แปลว่าอาจมี Collection #2

เดี๋ยวพรุ่งนี้มาบอกอีกทีครับว่าเว็บไทยที่โดนแฮคไปมีอะไรบ้าง .go.th เพียบเลยหละ 

Source: https://www.businessinsider.com.au/collection-one-data-brea…

เผื่อใครสงสัยความน่าเชื่อถือเว็บ HaveIBeenPwned เว็บนี้เขียนโดย Troy Hunt ซึ่งเป็น Security Researcher ครับ ลองไปดูข้อมูลกันได้ แล้วพิจารณาดูเอา https://www.troyhunt.com/the-773-million-record-collection…/

หมายเหตุ: โพสต์นี้คนแชร์เยอะ แนะนำว่าอย่าแคปเจอร์หน้าเว็บที่ตัวเองไปเช็คมาแปะนะครับ มันจะเป็นการเปิดเผยอีเมลโดยผูกกับตัวตนของเราโดยไม่จำเป็น

ที่มา : nuuneoi.com

ร่วมแสดงความคิดเห็น