Labels

เช็คว่าอีเมลโดนแฮ็คหรือไม่

เป็นข่าวใหญ่ทีเดียวกับกรณีที่มีข้อมูลส่วนตัวรวมถึง Password ของแอคเค้าท์เว็บต่าง ๆ จำนวน 773 ล้านแอคเค้าท์ถูกแฮคและโพสต์ลงเว็บสาธารณะ ซึ่งด้วยจำนวนแล้วถือว่าเป็นฐานข้อมูลแอคเค้าท์ที่โดนแฮคที่ใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์รองจาก Yahoo เท่านั้นเอง

.

อย่างไรก็ตาม ฐานข้อมูลนี้ไม่ได้ถูกแฮคมาจากที่เดียว แต่เป็นการรวมจากเว็บที่ถูกแฮค 2,000 แหล่ง ฐานข้อมูลนี้ก็เลยได้ชื่อว่า "Collection #1" นั่นเอง

.

Collection #1 ถูกโพสต์แจกฟรีบนเว็บ Mega ก่อนจะถูกโหลดมาแล้วเผยแพร่ต่อใน Forum ของเว็บแฮคเกอร์ ดังนั้นตอนนี้อนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว

.

==== ข้อปฏิบัติเร่งด่วน ====

.

ในฐานะผู้ใช้ เราควรจะรับรู้เรื่องนี้แล้วเเข้าไปเช็คด่วนว่าแอคเค้าท์เมลเราถูกแฮคเอา Password ไปหรือไม่ โดยเช็คได้จาก https://haveibeenpwned.com/ เว็บจะให้ใส่อีเมลเราไป (ต้องไม่มีให้ใส่อย่างอื่น) ถ้ามันขึ้นว่า "Oh no, pwned" แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนก่อนจะเกิดความเสียหายใด ๆ ครับ โดยแนะนำให้เปลี่ยนพาสเวิร์ดของ "ทุกบริการที่เราใช้อยู่" อีเมล เฟสบุ๊ค ฯลฯ เปลี่ยนให้หมดครับ

.

ซึ่งถ้าเปลี่ยนแล้วกลับมาเช็คแล้วยังขึ้นว่าโดนก็ไม่ต้องแปลกใจนะครับ มันเช็คจากฐานข้อมูลที่ "ถูกแฮคมา" ไม่ได้เช็คแบบ Real Time ถ้าขึ้นว่าโดนก็จะขึ้นว่าโดนตลอดไป แค่เปลี่ยนพาสก็พอ

.

ทั้งนี้เว็บนี้ถูกเขียนโดย Troy Hunt ซึ่งเชื่อถือได้ และข้อมูลเดียวที่ให้เรากรอกคืออีเมลซึ่งสร้างความเสียหายไม่ได้ แต่ถ้ากังวลไม่ต้องเข้าไปเช็คก็ได้ครับ เปลี่ยนพาสเอาก็พอ

.

==== สิ่งที่เรียนรู้ ====

.

1) ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ

.

2) ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย

.

3) 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้

.

4) มี Collection #1 แปลว่าอาจมี Collection #2

.

เดี๋ยวพรุ่งนี้มาบอกอีกทีครับว่าเว็บไทยที่โดนแฮคไปมีอะไรบ้าง .go.th เพียบเลยหละ 😒

.

Source: https://www.businessinsider.com.au/collection-one-data-breach-email-passwords-2019-1

.

เผื่อใครสงสัยความน่าเชื่อถือเว็บ HaveIBeenPwned เว็บนี้เขียนโดย Troy Hunt ซึ่งเป็น Security Researcher ครับ ลองไปดูข้อมูลกันได้ แล้วพิจารณาดูเอา https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

.

หมายเหตุ: โพสต์นี้คนแชร์เยอะ แนะนำว่าอย่าแคปเจอร์หน้าเว็บที่ตัวเองไปเช็คมาแปะนะครับ มันจะเป็นการเปิดเผยอีเมลโดยผูกกับตัวตนของเราโดยไม่จำเป็น

ป้ายกำกับ: