เป็นข่าวใหญ่กันไปทั่วทั้งโลกโซเชียล หลังจากเมื่อคืนนี้มีรายงานว่ามีการแฮ็กข้อมูลล็อตอภิมหาใหญ่กว่า 773 ล้านรายการ และถูกนำไปปล่อยให้โหลดแบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ก็มีการไปโพส์ไว้ยังที่ต่างๆ ด้วย ซึ่งหลังจากที่มีการแชร์ข่าวในบ้านเราก็เกิดความสับสนว่าสรุปแล้วอะไรที่โดนแฮ็กกันแน่ งั้นมาทำความเข้าใจและแก้ไขกันไปทีละขั้นตอนดีกว่าครับ

อีเมล์ ยูสเซอร์ และพาสเวิร์ด สรุปข้อมูลไหนแน่ที่โดนแฮ็ก?

ข้อมูลที่มีการแฮ็กไปกว่า 773 ล้านรายการนั้นเป็นการรวบรวมจากหลายๆ เวบที่โดนเจาะเข้าไป ซึ่งจะมีข้อมูลทั้ง e-mail, Username, User ID และ Password พูดง่ายๆ ว่าอะไรที่ใช้ Login หรือเข้าระบบนั่นแหละโดนเก็บเอาไว้หมดแล้ว ซึ่งยังไม่ต้องตกใจ เพราะปัญหานี้เกิดขึ้นกับบางเวบไซต์เท่านั้น

บริการไหนบ้างที่โดนแฮ็ก gmail โดนด้วยไหม?

จากตอนแรกที่มีข่าวว่าโดนแฮ็กแล้วให้ไปกรอก e-mail เพื่อตรวจสอบ หลายๆ คนก็เข้าใจผิดคิดว่าเป็นบริการของฝั่ง e-mail อย่าง hotmail, gmail ที่โดนแฮ็ก เลยรีบไปเปลี่ยนพาสเวิร์ด gmail และ hotmail กันใหญ่ ซึ่งจริงๆ มันไม่ใช่ แต่เป็นบริการอื่นๆ ที่เราอาจจะเอา e-mail ไปทำการสมัครใช้งานเอาไว้ อย่างเช่น YouTube, Facebook, Adobe หรือ Dropbox และอื่นๆ อีกมากมายก่ายกองที่เราใข้ในโลกออนไลน์

ตรวจสอบยังไงว่าบริการไหนโดนแฮ็ก?

เวบไซต์ haveibeenpwned.com ที่ก่อตั้งโดย Troy Hunt ซึ่งเป็น Security Researcher หรือนักวิจัยด้านความปลอดภัยนั้นได้รวบรวมเอารายชื่อ e-mail, username , password ทั้งหมดที่เคยโดน hack เอาไว้ที่นี่ครับ ซึ่งก็รวมถึงข้อมูลของ Collection #1 ที่เพิ่งหลุดมาด้วย ซึ่งสามารถกดเข้าไปตรวจสอบดูได้ง่ายๆ ใครที่กลัวว่าเข้าไปกรอก email แล้วจะเป็นการส่งรายชื่อให้เค้าอันนี้ก็แล้วแต่ความเชื่อส่วนบุคคลนะครับ

 

วิธีการตรวจสอบ e-mail, password เราโดนแฮ็กหรือเปล่า

หน้าเวบ haveibeenpwned จะมีตัวเลือกให้เรากรอกตรวจสอบ ซึ่งจะตรวจสอบ email หรือ password ก็ได้ กดเลือกเอาจากเมนูครับ

เคส 1 | email หลักที่ผมสมัครเอาไว้หลายบริการ

เมล์หลักที่ผมใช้ประจำเป็นของ gmail ซึ่งใช้สมัครเอาไว้หลายบริการมาก พอพิมพ์แล้วกด pwned เข้าไป ก็มีการรายงานว่าโดน hack ไป 1 บริการ แต่อย่าเพิ่งตกใจ ให้ลองเลื่อนลงไปที่ด้านล่างก่อน ไอ้บริการ 1Password อะไรนั่นคือโฆษณา ตอนนี้ยังไม่ต้องสนใจ

email หลักของผมซึ่งเอาไปผูกบริการเอาไว้กับ dropbox นั้นโดนแฮ็กครับ นั่นหมายความว่ามีสิทธิ์ที่จะมีคนเข้าไปล้วงเข้าไปเอาข้อมูลใน dropbox ของผมได้ ถ้าผมไม่รีบไปเปลี่ยน password ซึ่งงานจะเข้าหนักมากถ้าคุณใช้ password ของ dropbox + gmail + facebook และบริการอื่นๆ เป็น password เดียวกัน แต่ผมจำได้ว่าเคยเปลี่ยน password ของ dropbox ไปแล้วเมื่อตอนนั้น และ password ที่ใช้ก็เป็นคนละอันกับ email หลัก เพื่อความสบายใจ ผมก็จะเข้าไปเปลี่ยน password เฉพาะของ dropbox อีกรอบนึง

เคส 2 | email ส่วนตัว สมัครไว้แค่บางบริการ

อีเมล์ที่ 2 นี้เป็นเมล์ส่วนตัว เอาไว้เล่น social และซื้อของบ้าง คร่าวๆ ก็มี  มี facebook youtube และพวก online shopping อย่าง lazada, shopee พอเอาเข้าไปตรวจสอบแล้ว… เย้ ไม่เคยโดนแฮ็ก ไม่มีข้อมูลหลุดออกไปเลยแม้แต่ครั้งเดียว แบบนี้ก็ยังไม่ต้องกังวลครับ

เคส 3 | การตรวจสอบด้วย password

หลายๆ คนกลัวว่าเอา email ไปกรอก ก็เหมือนเป็นการให้ email เค้าไป งั้นลองเข้าไปตรวจสอบหน้า password ดูไหม ว่าคุณอาจจะมี password ที่เคยใช้แล้วหลุดไปอยู่ในฐานข้อมูลเค้าหรือเปล่า (ถ้ากลัวหรือไม่ไว้ใจเวบ ihavebeenpwned ก็ไม่ต้องกรอกนะครับ)

ผมได้ลองตรวจสอบ password ที่ผมใช้ในปัจจุบันทั้ง 2 account ก็พบว่ามันไม่เคยมีอันไหนที่โดนแฮ็คและหลุดไปอยู่ในฐานข้อมูลเลย นั่นก็แปลว่าสบายจไปได้ในระดับนึงครับ

ตรวจสอบแล้วโดนแฮ็ก ต้องทำอย่างไร?

ถ้าโดนแฮ็กจริงๆ และโดนในหลายบริการ แถมยังใช้ password เดียวกันทุกครั้ง อย่างเช่น

  • gmail ใช้รหัสผ่าน 12345678
  • facebook ใช้รหัสผ่าน 1234578
  • dropbox ใช้รหัสผ่าน 12345678

อันนี้งานเข้าครั้งใหญ่ เพราะต้องไล่เปลี่ยน password มันทุกอันเลย รวมถึงอาจจะต้องเปลี่ยน password ของ e-mail หรือ hotmail ที่ใช้เอาไปสมัครด้วย

แต่ถ้าหากคุณตั้ง password เอาไว้ไม่ซ้ำกันเลย แบบนี้

  • gmail ใช้รหัสผ่าน g12345mail
  • facebook ใช้รหัสผ่าน 123fb45
  • dropbox ใช้รหัสผ่าน drop12345box

พอกดตรวจสอบแล้วโดนแฮ็กแค่ dropbox ก็ไม่วุ่ยวายครับ เข้าไปแก้ไขเฉพาะ password ของ dropbox เพียงอย่างเดียวก็พอ

ส่วนทางเลือกอื่นๆ ก็จะมีการเปิดใช้บริการ 2 step verification เช่นจะ login ต้องใส่ OTP ที่ส่งมาที่มือถือ หรือต้องกดยืนยัน อันนี้ก็ช่วยเพิ่มความปลอดภัยได้ครับ รวมถึงบริการ Password Manager ต่างๆ ก็มีให้เลือกมากมาย

 

ทำไมเปลี่ยน password แล้ว กลับมาตรวจสอบหน้าเวบก็ยังขึ้นว่าโดนแฮ็กอยู่

อย่างที่บอกว่าหน้าเวบ haveibeenpwned นั้นเป็นการเอาฐานข้อมูลที่เคยโดนแฮ็กมาเก็บเอาไว้ คุณเปลี่ยนรหัสไปเค้าก็ไม่มีทางรู้ด้วย (คือถ้าเค้ารู้ว่าคุณเปลี่ยนรหัสเนี่ย เวบนี้จะน่ากลัวทันที) เพราะฉะนั้นจะอีก 10 ปี 20 ปี คุณกลับมาเช็คใหม่ มันก็จะขึ้นว่าโดนแฮ็กเหมือนเดิม แต่คุณต้องเลื่อนลงมาดูว่าโดนแฮ็กไปในบริการอะไร ปีไหน และคุณได้ทำการแก้ไขไปแล้วหรือยังมากกว่า

 

วิธีแก้ไขและป้องกันในระยะยาว

หากจะถามหาวิธีป้องกันไม่ให้โดนแฮ็กนั้นต้องทำอย่างไร อันนี้ในฝั่งเราก็คงทำไม่ได้ เพราะเราไปผูก account และ email เพื่อไปขอใช้บริการ แต่ต้องเป็นฝั่งของผู้ให้บริการเองที่ต้องมีความปลอดภัยไม่ให้โดนเจาะข้อมูลง่ายๆ แต่ฝั่งเรานั้นสามารถป้องกันตัวเองได้ระดับนึง เช่นการใช้รหัสผ่านหรือ Password ที่ไม่ซ้ำกันในแต่ละแอปหรือแต่ละบริการ รวมถึงการใช้ระบบ 2 Step Verification ให้มีการยืนยันตัวตนเข้ามาร่วมด้วย หรือจะไปใช้พวกบริการ Password Manager อย่าง 1Password , LastPass และอื่นๆ (แต่ก็เพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป)

ยังไงก็ฝากตรวจสอบและระมัดระวัง password ของเราให้ดีๆ โดยเฉพาะพวกบริการเกี่ยวกับการเงิน ที่เราใส่ข้อมูลบัญชีหรือเลขบัตรเครดิตเข้าไปด้วยนี่ ต้องตั้งรหัสผ่านยากๆ หินๆ เลยจะดีมาก

 

source nuuneoi , businessinsider