Hacking

เปลี่ยนรหัสผ่านด่วน พบชื่อผู้ใช้และรหัสผ่าน Gmail หลุดเกือบ 5 ล้านราย

มีรายงานพบว่ามีรายชื่อผู้ใช้ (username) และรหัสผ่าน (password) ของ Gmail กว่า 5 ล้านรายชื่อโผล่บนเว็บไซด์แห่งนึงที่เกี่ยวกับ Bitcoin ในประเทศรัสเซีย ซึ่งทาง Google ได้ทราบเรื่องได้จึงได้ตรวจสอบพบว่าข้อมูลที่หลุดมาเป็นข้อมูลที่ค่อนข้างเก่า แต่ถึงกระนั้นรายชื่อและรหัสผ่านที่หลุดมาสามารถใช้ได้จริงถึงร้อยละ 60 จากทั้งหมด ส่วนที่เหลือเป็นบัญชีที่ถูกระงับหรือเปลี่ยนรหัสผ่านไปแล้วจากข้อมูลข้างต้นจึงทำให้เชื่อว่ารายชื่อและรหัสผ่านที่หลุดมานั้น ไม่ได้มาจากการเจาะระบบของ Google แต่เป็นข้อมูลที่ผู้ไม่ประสงค์ดีเก็บรวบรวมมาจากการแฮกนับแรมปี (คาดว่าน่าจะมาจากการ phishing และมัลแวร์) ซึ่งสอดคล้องกับเหตุผลที่ว่าทำไมบางรายชื่อถึงเป็นข้อมูลเก่า โดยทาง Google ก็กำลังตรวจสอบเรื่องนี้อย่างเร่งด่วน

มีรายงานพบว่ามีรายชื่อผู้ใช้ (username) และรหัสผ่าน (password) ของ Gmail กว่า 5 ล้านรายชื่อโผล่บนเว็บไซด์แห่งนึงที่เกี่ยวกับ Bitcoin ในประเทศรัสเซีย ซึ่งทาง Google ได้ทราบเรื่องได้จึงได้ตรวจสอบพบว่าข้อมูลที่หลุดมาเป็นข้อมูลที่ค่อนข้างเก่า แต่ถึงกระนั้นรายชื่อและรหัสผ่านที่หลุดมาสามารถใช้ได้จริงถึงร้อยละ 60 จากทั้งหมด ส่วนที่เหลือเป็นบัญชีที่ถูกระงับหรือเปลี่ยนรหัสผ่านไปแล้ว

จากข้อมูลข้างต้นจึงทำให้เชื่อว่ารายชื่อและรหัสผ่านที่หลุดมานั้น ไม่ได้มาจากการเจาะระบบของ Google แต่เป็นข้อมูลที่ผู้ไม่ประสงค์ดีเก็บรวบรวมมาจากการแฮกนับแรมปี (คาดว่าน่าจะมาจากการ phishing และมัลแวร์) ซึ่งสอดคล้องกับเหตุผลที่ว่าทำไมบางรายชื่อถึงเป็นข้อมูลเก่า โดยทาง Google ก็กำลังตรวจสอบเรื่องนี้อย่างเร่งด่วน

สำหรับเพื่อนที่สงสัยว่าชื่อและรหัสผ่านของตัวเองโดนขโมยไปหรือเปล่า สามารถตรวจสอบได้ที่เว็บ yaslit และ isleaked แต่ถึงแม้ว่าเราจะไม่ได้อยู่ในกลุ่มรายชื่อที่หลุด แต่เพื่อความปลอดภัยของบัญชี Google แนะนำให้ไปตั้งค่าการยืนยันสองขั้นตอนครับ

การยืนยันสองขั้น (2 Step Verification) จะมีลักษณะเช่นเดียวกันกับระบบธุรกรรมออนไลน์ของธนาคาร ที่ทางธนาคารจะส่งรหัสยืนยัน (OTP: One Time Password) คำสั่งทุกครั้งที่มีการทำธุรกรรมมายังเบอร์มือถือที่เราลงทะเบียนไว้

แต่การยืนยันสองขั้นของ Google นอกจากจะถูกใช้ในขณะที่เราเปลี่ยนแปลงข้อมูลสำคัญแล้ว (การเปลี่ยนรหัสผ่าน) ยังถูกใช้ในการเข้าสู่ระบบของ Google ด้วย โดยครั้งแรกเป็นการยืนยันตนเองแบบปกติ ใช้ชื่อผู้ใช้และรหัสผ่านเหมือนการเข้าสู่ระบบทั่วไป ส่วนการยืนยันครั้งที่สองทาง Google จะส่งรหัสผ่านชั่วคราว (OTP) ไปทางเบอร์มือถือที่เราลงทะเบียนไว้ หรือทางแอพพิลเคชันให้เรากรอกยืนยันอีกครั้งนึง

ซึ่งคราวนี้ถึงแม้ว่าเราจะถูกขโมยรายชื่อและรหัสผ่านไป แต่ผู้ขโมยก็ไม่สามารถเอาไปใช้งานได้เพราะจะไม่ผ่านการยืนยันตัวในขั้นที่สอง หวังว่าเพื่อนๆ จะเห็นประโยชน์ของ “การยืนยันสองขั้น” ถ้าเพื่อนๆ สนใจนสามารถเข้าไปอ่านรายละเอียดเพิ่มเติมและเริ่มต้นใช้งานได้ที่ https://www.google.com/landing/2step/

ที่มา dailydot ผ่าน android central

ปล. ทำไมธนาคารออนไลน์ไม่มีระบบยืนยันตัวทุกครั้งที่เข้าระบบบ้างนะ

5 Comments

  1. kauw5164 Post on September 11, 2014 at 3:23 pm

    #867801

    ผมว่า 5 ล้านเมลนี่บอทซัก 4 ล้านห้านะครับ ใจร่มๆเถอะครับ

  2. eMiLe Post on September 11, 2014 at 4:29 pm

    #867814

    ก่อนข่าวนี้จะออกมา เมื่อสองคืนก่อน อยู่ๆได้รับ SMS จากกูเกิลว่ามีการล็อคอิน gmail ผมจากอิหร่าน (ระบบมันบล็อคการล็อคอินที่น่าสงสัยไว้แล้วแจ้งเราก่อน)

    เข้าไปเปลี่ยนพาส + เปิด 2 step โดยพลัน (เดิมไม่ได้ใช้ แค่ลงเบอร์มือถือไว้) ปัญหาใหญ่คือ เพิ่งเปลี่ยนพาสไปตอนปัญหา SSL รั่ว ต้องมาคิดพาสใหม่เรื่อยๆนี่ปวดหมอง คิดมากจำยาก ลืมยุ่งอีก 555

    ปล. แต่ผมเข้าไปเช็คในเว็บที่ลิสต์รายชื่อที่รั่ว ก็ไม่มีรายชื่อผมนะ โดนไปยังไงไม่รู้เหมือนกัน

  3. Pokdang Post on September 11, 2014 at 6:59 pm

    #867853

    ตะกี๊ลองเข้าไปเปิด step2 หรือใช้ otp
    ใช้ได้แป๊ปเดียว ไปปลดออกเลยครับ ชีวิตผมดูลำบากขึ้นเยอะเลย
    ก็ได้แต่หวังว่าจะไม่ซวยละกันน่อ 555

  4. runnary

    runnary Post on September 11, 2014 at 10:10 pm

    #867891

    Yes! Account runnary@gmail.com is found! First two symbols of password is: 42. Immediately change your password!

    คุณพระ มีข้อมูล แต่ รหัสผมที่ขึ้นด้วย 42 ใช้กะพวกอิเระ เขะขะ
    กับ Gmail รหัสนี้ผมเปลี่ยนมาหลายปีละ แต่เพื่อความไม่ประมาท เปิด 2 ขั้นตอนทันที

  5. iristoh

    iristoh Post on September 12, 2014 at 8:05 am

    #867989

    ปัญหาพวกฟิชชิ่งน่าจะเกิดกับพวกมือใหม่(ในเวลานั้น)ที่มักตั้ง login,pww เดียวกันหมดทุกอย่าง
    เพราะคิดว่า ฉันเพิ่งเริ่มลองเล่น ,ฉันไม่ใช่บุคคลสำคัญของโลก ,ฉันกลัวลืม แต่พอนานๆไป
    ยิ่งเสพ ยิ่งติด ยิ่งเล่นนาน ยิ่งมีธุรกรรมผูกพันธ์ ก็ค่อยมามองย้อนไป เฮ่ย กูจะซวยป่าวฟะ

    ผมเองบอกเลยว่าที่พูดมาข้างต้นก็คือหนึ่งในนั้น แต่ลองเชคแล้วไม่เจอ เฮ้อ.. รอดตัว

Leave a Reply

To Top