มีรายงานพบว่ามีรายชื่อผู้ใช้ (username) และรหัสผ่าน (password) ของ Gmail กว่า 5 ล้านรายชื่อโผล่บนเว็บไซด์แห่งนึงที่เกี่ยวกับ Bitcoin ในประเทศรัสเซีย ซึ่งทาง Google ได้ทราบเรื่องได้จึงได้ตรวจสอบพบว่าข้อมูลที่หลุดมาเป็นข้อมูลที่ค่อนข้างเก่า แต่ถึงกระนั้นรายชื่อและรหัสผ่านที่หลุดมาสามารถใช้ได้จริงถึงร้อยละ 60 จากทั้งหมด ส่วนที่เหลือเป็นบัญชีที่ถูกระงับหรือเปลี่ยนรหัสผ่านไปแล้ว

จากข้อมูลข้างต้นจึงทำให้เชื่อว่ารายชื่อและรหัสผ่านที่หลุดมานั้น ไม่ได้มาจากการเจาะระบบของ Google แต่เป็นข้อมูลที่ผู้ไม่ประสงค์ดีเก็บรวบรวมมาจากการแฮกนับแรมปี (คาดว่าน่าจะมาจากการ phishing และมัลแวร์) ซึ่งสอดคล้องกับเหตุผลที่ว่าทำไมบางรายชื่อถึงเป็นข้อมูลเก่า โดยทาง Google ก็กำลังตรวจสอบเรื่องนี้อย่างเร่งด่วน

สำหรับเพื่อนที่สงสัยว่าชื่อและรหัสผ่านของตัวเองโดนขโมยไปหรือเปล่า สามารถตรวจสอบได้ที่เว็บ yaslit และ isleaked แต่ถึงแม้ว่าเราจะไม่ได้อยู่ในกลุ่มรายชื่อที่หลุด แต่เพื่อความปลอดภัยของบัญชี Google แนะนำให้ไปตั้งค่าการยืนยันสองขั้นตอนครับ

การยืนยันสองขั้น (2 Step Verification) จะมีลักษณะเช่นเดียวกันกับระบบธุรกรรมออนไลน์ของธนาคาร ที่ทางธนาคารจะส่งรหัสยืนยัน (OTP: One Time Password) คำสั่งทุกครั้งที่มีการทำธุรกรรมมายังเบอร์มือถือที่เราลงทะเบียนไว้

แต่การยืนยันสองขั้นของ Google นอกจากจะถูกใช้ในขณะที่เราเปลี่ยนแปลงข้อมูลสำคัญแล้ว (การเปลี่ยนรหัสผ่าน) ยังถูกใช้ในการเข้าสู่ระบบของ Google ด้วย โดยครั้งแรกเป็นการยืนยันตนเองแบบปกติ ใช้ชื่อผู้ใช้และรหัสผ่านเหมือนการเข้าสู่ระบบทั่วไป ส่วนการยืนยันครั้งที่สองทาง Google จะส่งรหัสผ่านชั่วคราว (OTP) ไปทางเบอร์มือถือที่เราลงทะเบียนไว้ หรือทางแอพพิลเคชันให้เรากรอกยืนยันอีกครั้งนึง

ซึ่งคราวนี้ถึงแม้ว่าเราจะถูกขโมยรายชื่อและรหัสผ่านไป แต่ผู้ขโมยก็ไม่สามารถเอาไปใช้งานได้เพราะจะไม่ผ่านการยืนยันตัวในขั้นที่สอง หวังว่าเพื่อนๆ จะเห็นประโยชน์ของ “การยืนยันสองขั้น” ถ้าเพื่อนๆ สนใจนสามารถเข้าไปอ่านรายละเอียดเพิ่มเติมและเริ่มต้นใช้งานได้ที่ https://www.google.com/landing/2step/

ที่มา dailydot ผ่าน android central

ปล. ทำไมธนาคารออนไลน์ไม่มีระบบยืนยันตัวทุกครั้งที่เข้าระบบบ้างนะ