fbpx
News

อีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ ตรวจสอบและแก้ไขได้ พร้อมวิธีการป้องกันเบื้องต้น

เป็นข่าวใหญ่กันไปทั่วทั้งโลกโซเชียล หลังจากเมื่อคืนนี้มีรายงานว่ามีการแฮ็กข้อมูลล็อตอภิมหาใหญ่กว่า 773 ล้านรายการ และถูกนำไปปล่อยให้โหลดแบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ก็มีการไปโพส์ไว้ยังที่ต่างๆ ด้วย ซึ่งหลังจากที่มีการแชร์ข่าวในบ้านเราก็เกิดความสับสนว่าสรุปแล้วอะไรที่โดนแฮ็กกันแน่ งั้นมาทำความเข้าใจและแก้ไขกันไปทีละขั้นตอนดีกว่าครับ

อีเมล์ ยูสเซอร์ และพาสเวิร์ด สรุปข้อมูลไหนแน่ที่โดนแฮ็ก?

ข้อมูลที่มีการแฮ็กไปกว่า 773 ล้านรายการนั้นเป็นการรวบรวมจากหลายๆ เวบที่โดนเจาะเข้าไป ซึ่งจะมีข้อมูลทั้ง e-mail, Username, User ID และ Password พูดง่ายๆ ว่าอะไรที่ใช้ Login หรือเข้าระบบนั่นแหละโดนเก็บเอาไว้หมดแล้ว ซึ่งยังไม่ต้องตกใจ เพราะปัญหานี้เกิดขึ้นกับบางเวบไซต์เท่านั้น

บริการไหนบ้างที่โดนแฮ็ก gmail โดนด้วยไหม?

จากตอนแรกที่มีข่าวว่าโดนแฮ็กแล้วให้ไปกรอก e-mail เพื่อตรวจสอบ หลายๆ คนก็เข้าใจผิดคิดว่าเป็นบริการของฝั่ง e-mail อย่าง hotmail, gmail ที่โดนแฮ็ก เลยรีบไปเปลี่ยนพาสเวิร์ด gmail และ hotmail กันใหญ่ ซึ่งจริงๆ มันไม่ใช่ แต่เป็นบริการอื่นๆ ที่เราอาจจะเอา e-mail ไปทำการสมัครใช้งานเอาไว้ อย่างเช่น YouTube, Facebook, Adobe หรือ Dropbox และอื่นๆ อีกมากมายก่ายกองที่เราใข้ในโลกออนไลน์

ตรวจสอบยังไงว่าบริการไหนโดนแฮ็ก?

เวบไซต์ haveibeenpwned.com ที่ก่อตั้งโดย Troy Hunt ซึ่งเป็น Security Researcher หรือนักวิจัยด้านความปลอดภัยนั้นได้รวบรวมเอารายชื่อ e-mail, username , password ทั้งหมดที่เคยโดน hack เอาไว้ที่นี่ครับ ซึ่งก็รวมถึงข้อมูลของ Collection #1 ที่เพิ่งหลุดมาด้วย ซึ่งสามารถกดเข้าไปตรวจสอบดูได้ง่ายๆ ใครที่กลัวว่าเข้าไปกรอก email แล้วจะเป็นการส่งรายชื่อให้เค้าอันนี้ก็แล้วแต่ความเชื่อส่วนบุคคลนะครับ

 

วิธีการตรวจสอบ e-mail, password เราโดนแฮ็กหรือเปล่า

หน้าเวบ haveibeenpwned จะมีตัวเลือกให้เรากรอกตรวจสอบ ซึ่งจะตรวจสอบ email หรือ password ก็ได้ กดเลือกเอาจากเมนูครับ

เคส 1 | email หลักที่ผมสมัครเอาไว้หลายบริการ

เมล์หลักที่ผมใช้ประจำเป็นของ gmail ซึ่งใช้สมัครเอาไว้หลายบริการมาก พอพิมพ์แล้วกด pwned เข้าไป ก็มีการรายงานว่าโดน hack ไป 1 บริการ แต่อย่าเพิ่งตกใจ ให้ลองเลื่อนลงไปที่ด้านล่างก่อน ไอ้บริการ 1Password อะไรนั่นคือโฆษณา ตอนนี้ยังไม่ต้องสนใจ

email หลักของผมซึ่งเอาไปผูกบริการเอาไว้กับ dropbox นั้นโดนแฮ็กครับ นั่นหมายความว่ามีสิทธิ์ที่จะมีคนเข้าไปล้วงเข้าไปเอาข้อมูลใน dropbox ของผมได้ ถ้าผมไม่รีบไปเปลี่ยน password ซึ่งงานจะเข้าหนักมากถ้าคุณใช้ password ของ dropbox + gmail + facebook และบริการอื่นๆ เป็น password เดียวกัน แต่ผมจำได้ว่าเคยเปลี่ยน password ของ dropbox ไปแล้วเมื่อตอนนั้น และ password ที่ใช้ก็เป็นคนละอันกับ email หลัก เพื่อความสบายใจ ผมก็จะเข้าไปเปลี่ยน password เฉพาะของ dropbox อีกรอบนึง

เคส 2 | email ส่วนตัว สมัครไว้แค่บางบริการ

อีเมล์ที่ 2 นี้เป็นเมล์ส่วนตัว เอาไว้เล่น social และซื้อของบ้าง คร่าวๆ ก็มี  มี facebook youtube และพวก online shopping อย่าง lazada, shopee พอเอาเข้าไปตรวจสอบแล้ว… เย้ ไม่เคยโดนแฮ็ก ไม่มีข้อมูลหลุดออกไปเลยแม้แต่ครั้งเดียว แบบนี้ก็ยังไม่ต้องกังวลครับ

เคส 3 | การตรวจสอบด้วย password

หลายๆ คนกลัวว่าเอา email ไปกรอก ก็เหมือนเป็นการให้ email เค้าไป งั้นลองเข้าไปตรวจสอบหน้า password ดูไหม ว่าคุณอาจจะมี password ที่เคยใช้แล้วหลุดไปอยู่ในฐานข้อมูลเค้าหรือเปล่า (ถ้ากลัวหรือไม่ไว้ใจเวบ ihavebeenpwned ก็ไม่ต้องกรอกนะครับ)

ผมได้ลองตรวจสอบ password ที่ผมใช้ในปัจจุบันทั้ง 2 account ก็พบว่ามันไม่เคยมีอันไหนที่โดนแฮ็คและหลุดไปอยู่ในฐานข้อมูลเลย นั่นก็แปลว่าสบายจไปได้ในระดับนึงครับ

ตรวจสอบแล้วโดนแฮ็ก ต้องทำอย่างไร?

ถ้าโดนแฮ็กจริงๆ และโดนในหลายบริการ แถมยังใช้ password เดียวกันทุกครั้ง อย่างเช่น

  • gmail ใช้รหัสผ่าน 12345678
  • facebook ใช้รหัสผ่าน 1234578
  • dropbox ใช้รหัสผ่าน 12345678

อันนี้งานเข้าครั้งใหญ่ เพราะต้องไล่เปลี่ยน password มันทุกอันเลย รวมถึงอาจจะต้องเปลี่ยน password ของ e-mail หรือ hotmail ที่ใช้เอาไปสมัครด้วย

แต่ถ้าหากคุณตั้ง password เอาไว้ไม่ซ้ำกันเลย แบบนี้

  • gmail ใช้รหัสผ่าน g12345mail
  • facebook ใช้รหัสผ่าน 123fb45
  • dropbox ใช้รหัสผ่าน drop12345box

พอกดตรวจสอบแล้วโดนแฮ็กแค่ dropbox ก็ไม่วุ่ยวายครับ เข้าไปแก้ไขเฉพาะ password ของ dropbox เพียงอย่างเดียวก็พอ

ส่วนทางเลือกอื่นๆ ก็จะมีการเปิดใช้บริการ 2 step verification เช่นจะ login ต้องใส่ OTP ที่ส่งมาที่มือถือ หรือต้องกดยืนยัน อันนี้ก็ช่วยเพิ่มความปลอดภัยได้ครับ รวมถึงบริการ Password Manager ต่างๆ ก็มีให้เลือกมากมาย

 

ทำไมเปลี่ยน password แล้ว กลับมาตรวจสอบหน้าเวบก็ยังขึ้นว่าโดนแฮ็กอยู่

อย่างที่บอกว่าหน้าเวบ haveibeenpwned นั้นเป็นการเอาฐานข้อมูลที่เคยโดนแฮ็กมาเก็บเอาไว้ คุณเปลี่ยนรหัสไปเค้าก็ไม่มีทางรู้ด้วย (คือถ้าเค้ารู้ว่าคุณเปลี่ยนรหัสเนี่ย เวบนี้จะน่ากลัวทันที) เพราะฉะนั้นจะอีก 10 ปี 20 ปี คุณกลับมาเช็คใหม่ มันก็จะขึ้นว่าโดนแฮ็กเหมือนเดิม แต่คุณต้องเลื่อนลงมาดูว่าโดนแฮ็กไปในบริการอะไร ปีไหน และคุณได้ทำการแก้ไขไปแล้วหรือยังมากกว่า

 

วิธีแก้ไขและป้องกันในระยะยาว

หากจะถามหาวิธีป้องกันไม่ให้โดนแฮ็กนั้นต้องทำอย่างไร อันนี้ในฝั่งเราก็คงทำไม่ได้ เพราะเราไปผูก account และ email เพื่อไปขอใช้บริการ แต่ต้องเป็นฝั่งของผู้ให้บริการเองที่ต้องมีความปลอดภัยไม่ให้โดนเจาะข้อมูลง่ายๆ แต่ฝั่งเรานั้นสามารถป้องกันตัวเองได้ระดับนึง เช่นการใช้รหัสผ่านหรือ Password ที่ไม่ซ้ำกันในแต่ละแอปหรือแต่ละบริการ รวมถึงการใช้ระบบ 2 Step Verification ให้มีการยืนยันตัวตนเข้ามาร่วมด้วย หรือจะไปใช้พวกบริการ Password Manager อย่าง 1Password , LastPass และอื่นๆ (แต่ก็เพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป)

ยังไงก็ฝากตรวจสอบและระมัดระวัง password ของเราให้ดีๆ โดยเฉพาะพวกบริการเกี่ยวกับการเงิน ที่เราใส่ข้อมูลบัญชีหรือเลขบัตรเครดิตเข้าไปด้วยนี่ ต้องตั้งรหัสผ่านยากๆ หินๆ เลยจะดีมาก

 

source nuuneoi , businessinsider

8 Comments

  1. Avatar

    mywit Post on January 19, 2019 at 1:11 pm

    #1003886

    ผมว่าเว็บที่ให้บริการเข้าไปตรวจสอบมีความน่าเชื่อเถือแค่ไหน ถ้าเราค้นหาด้วย อีเมล และ รหัสผ่าน  ก็จะได้ user และ password เราไปเป็นที่เรียบร้อย

    • torahaze

      torahaze Post on January 19, 2019 at 3:12 pm

      #1003889

      เจ้าของเว็บที่ใช้ตรวจสอบครับ https://www.troyhunt.com/about/

  2. Pattanapan D Prontanawat

    Pattanapan D Prontanawat Post on January 19, 2019 at 1:16 pm

    #1003887

    ข่าวนี้กรองไว้ดีหรือยังครับ

    • NORULEP

      NORULEP Post on January 19, 2019 at 2:19 pm

      #1003888

      จากผู้ทรงคุณวุฒิในเครดิตและผู้โพสต์ ผมว่าเชื่อถือได้ครับ

      เพื่อทดสอบเล่นๆ ผมลองใช้คนละ os ผ่าน virtual machine พยายามไม่ไห้เกี่ยวกับเครื่องใช้ประจำ
      สรุป email ของผมรอดทุกอันครับ ไม่ได้โดนสุ่มแจกสถานะผิดปกติ

    • Avatar

      daisuki Post on January 19, 2019 at 3:51 pm

      #1003890

      ผมว่าจริงนะ ผมโดนบ่อย ที่โดนจะมีแจ้งเตือนมาว่าถูกล็อกอินจากไอพีนี้เตือนเข้าเมล์ส่วนใหญ่จะเป็นไอดีที่สมัครกับเว็บโนเนมทั้งหลาย เพราะส่วนใหญ่ใช้พาสเวิดชุดเดียวกัน ส่วนพาสเวิดอีเมล์หรือเน็ตแบ้งจะใช้คนละชุดเพื่อความปลอดภัย

  3. Avatar

    Kajpong Nakkrua Post on January 19, 2019 at 5:17 pm

    #1003895

    เป็น 1 ในคอลเลคชั่นซะงั้น

  4. explorer1230

    explorer1230 Post on January 19, 2019 at 6:28 pm

    #1003898

    สงสัยครับ ทางเว็บนั้นแจ้งว่า email ผม โดนแฮคไป จากเว็บ X แต่ พอลองเสิช password ด้วย password ที่ใช้กับเว็บนั้นก็พบว่าไม่โดน (แถม password อื่นๆที่เคยใช้ก็ไม่มีโดนเลยด้วย) แสดงว่าหลุดแต่ที่อยู่ email หรอครับ

  5. superager

    superager Post on January 19, 2019 at 7:08 pm

    #1003901

    เคยหลุดแค่ยูสเซอร์ อีเมล์ พาสเวิร์ด ของเว็บนั้นๆ เจอแล้วก็ไปแก้ไข เปลี่ยนหรือปิดaccountซะ

Leave a Reply

To Top