สรุปสั้นๆ ว่าตอนนี้ อีเมล์กว่า 7 ร้อยล้านแอคเคานต์ทั่วโลกโดนแฮ็กดึงข้อมูลต่างๆ (รวมทั้งของผมด้วย พึ่งเช็คเมื่อกี้) ให้รีบเอาอีเมล์ทุกอันของเราไปเช็คกับเว็บ https://haveibeenpwned.com/ ถ้ามันขึ้นว่า "Oh no, pwned" แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนครับ (ถ้าไม่ขึ้น ก็ใช้ต่อไปได้)
เป็นข่าวใหญ่ทีเดียวกับกรณีที่มีข้อมูลส่วนตัวรวมถึง Password ของแอคเค้าท์เว็บต่าง ๆ จำนวน 773 ล้านแอคเค้าท์ถูกแฮคและโพสต์ลงเว็บสาธารณะ ซึ่งด้วยจำนวนแล้วถือว่าเป็นฐานข้อมูลแอคเค้าท์ที่โดนแฮคที่ใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์รองจาก Yahoo เท่านั้นเอง
.
อย่างไรก็ตาม ฐานข้อมูลนี้ไม่ได้ถูกแฮคมาจากที่เดียว แต่เป็นการรวมจากเว็บที่ถูกแฮค 2,000 แหล่ง ฐานข้อมูลนี้ก็เลยได้ชื่อว่า "Collection #1" นั่นเอง
.
Collection #1 ถูกโพสต์แจกฟรีบนเว็บ Mega ก่อนจะถูกโหลดมาแล้วเผยแพร่ต่อใน Forum ของเว็บแฮคเกอร์ ดังนั้นตอนนี้อนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว
.
==== ข้อปฏิบัติเร่งด่วน ====
.
ในฐานะผู้ใช้ เราควรจะรับรู้เรื่องนี้แล้วเเข้าไปเช็คด่วนว่าแอคเค้าท์เมลเราถูกแฮคเอา Password ไปหรือไม่ โดยเช็คได้จาก https://haveibeenpwned.com/ เว็บจะให้ใส่อีเมลเราไป (ต้องไม่มีให้ใส่อย่างอื่น) ถ้ามันขึ้นว่า "Oh no, pwned" แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนก่อนจะเกิดความเสียหายใด ๆ ครับ โดยแนะนำให้เปลี่ยนพาสเวิร์ดของ "ทุกบริการที่เราใช้อยู่" อีเมล เฟสบุ๊ค ฯลฯ เปลี่ยนให้หมดครับ
.
ซึ่งถ้าเปลี่ยนแล้วกลับมาเช็คแล้วยังขึ้นว่าโดนก็ไม่ต้องแปลกใจนะครับ มันเช็คจากฐานข้อมูลที่ "ถูกแฮคมา" ไม่ได้เช็คแบบ Real Time ถ้าขึ้นว่าโดนก็จะขึ้นว่าโดนตลอดไป แค่เปลี่ยนพาสก็พอ
.
ทั้งนี้เว็บนี้ถูกเขียนโดย Troy Hunt ซึ่งเชื่อถือได้ และข้อมูลเดียวที่ให้เรากรอกคืออีเมลซึ่งสร้างความเสียหายไม่ได้ แต่ถ้ากังวลไม่ต้องเข้าไปเช็คก็ได้ครับ เปลี่ยนพาสเอาก็พอ
.
==== สิ่งที่เรียนรู้ ====
.
1) ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ
.
2) ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย
.
3) 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้
.
4) มี Collection #1 แปลว่าอาจมี Collection #2
.
เดี๋ยวพรุ่งนี้มาบอกอีกทีครับว่าเว็บไทยที่โดนแฮคไปมีอะไรบ้าง .go.th เพียบเลยหละ 😒
.
Source: https://www.businessinsider.com.au/collection-one-data-brea…
.
เผื่อใครสงสัยความน่าเชื่อถือเว็บ HaveIBeenPwned เว็บนี้เขียนโดย Troy Hunt ซึ่งเป็น Security Researcher ครับ ลองไปดูข้อมูลกันได้ แล้วพิจารณาดูเอา https://www.troyhunt.com/the-773-million-record-collection…/
.
หมายเหตุ: โพสต์นี้คนแชร์เยอะ แนะนำว่าอย่าแคปเจอร์หน้าเว็บที่ตัวเองไปเช็คมาแปะนะครับ มันจะเป็นการเปิดเผยอีเมลโดยผูกกับตัวตนของเราโดยไม่จำเป็น
Search