พบอีเมล์ถูกแฮ็ครหัสผ่าน 773 ล้านอีเมล์
ข้อมูลจาก
https://www.facebook.com/629619723752287/posts/2053718468009065/
เป็นข่าวใหญ่ทีเดียวกับกรณีที่มีข้อมูลส่วนตัวรวมถึง Password ของแอคเค้าท์เว็บต่าง ๆ จำนวน 773 ล้านแอคเค้าท์ถูกแฮคและโพสต์ลงเว็บสาธารณะ ซึ่งด้วยจำนวนแล้วถือว่าเป็นฐานข้อมูลแอคเค้าท์ที่โดนแฮคที่ใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์รองจาก Yahoo เท่านั้นเอง
อย่างไรก็ตาม ฐานข้อมูลนี้ไม่ได้ถูกแฮคมาจากที่เดียว แต่เป็นการรวมจากเว็บที่ถูกแฮค 2,000 แหล่ง ฐานข้อมูลนี้ก็เลยได้ชื่อว่า "Collection #1" นั่นเอง
Collection #1 ถูกโพสต์แจกฟรีบนเว็บ Mega ก่อนจะถูกโหลดมาแล้วเผยแพร่ต่อใน Forum ของเว็บแฮคเกอร์ ดังนั้นตอนนี้อนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว
==== ข้อปฏิบัติเร่งด่วน ====
ในฐานะผู้ใช้ เราควรจะรับรู้เรื่องนี้แล้วเเข้าไปเช็คด่วนว่าแอคเค้าท์เมลเราถูกแฮคเอา Password ไปหรือไม่ โดยเช็คได้จาก
https://haveibeenpwned.com/ เว็บจะให้ใส่อีเมลเราไป (ต้องไม่มีให้ใส่อย่างอื่น) ถ้ามันขึ้นว่า "Oh no, pwned" แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนก่อนจะเกิดความเสียหายใด ๆ ครับ
ซึ่งถ้าเปลี่ยนแล้วกลับมาเช็คแล้วยังขึ้นว่าโดนก็ไม่ต้องแปลกใจนะครับ มันเช็คจากฐานข้อมูลที่ "ถูกแฮคมา" ไม่ได้เช็คแบบ Real Time ถ้าขึ้นว่าโดนก็จะขึ้นว่าโดนตลอดไป แค่เปลี่ยนพาสก็พอ
ทั้งนี้เว็บนี้ถูกเขียนโดย Troy Hunt ซึ่งเชื่อถือได้ และข้อมูลเดียวที่ให้เรากรอกคืออีเมลซึ่งสร้างความเสียหายไม่ได้ แต่ถ้ากังวลไม่ต้องเข้าไปเช็คก็ได้ครับ เปลี่ยนพาสเอาก็พอ
==== สิ่งที่เรียนรู้ ====
1) ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ
2) ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย
3) 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้
4) มี Collection #1 แปลว่าอาจมี Collection #2
เดี๋ยวพรุ่งนี้มาบอกอีกทีครับว่าเว็บไทยที่โดนแฮคไปมีอะไรบ้าง .go.th เพียบเลยหละ