ข้อมูลจาก https://www.facebook.com/629619723752287/posts/2053718468009065/

เป็นข่าวใหญ่ทีเดียวกับกรณีที่มีข้อมูลส่วนตัวรวมถึง Password ของแอคเค้าท์เว็บต่าง ๆ จำนวน 773 ล้านแอคเค้าท์ถูกแฮคและโพสต์ลงเว็บสาธารณะ ซึ่งด้วยจำนวนแล้วถือว่าเป็นฐานข้อมูลแอคเค้าท์ที่โดนแฮคที่ใหญ่ที่สุดเป็นอันดับสองในประวัติศาสตร์รองจาก Yahoo เท่านั้นเอง

อย่างไรก็ตาม ฐานข้อมูลนี้ไม่ได้ถูกแฮคมาจากที่เดียว แต่เป็นการรวมจากเว็บที่ถูกแฮค 2,000 แหล่ง ฐานข้อมูลนี้ก็เลยได้ชื่อว่า "Collection #1" นั่นเอง

Collection #1 ถูกโพสต์แจกฟรีบนเว็บ Mega ก่อนจะถูกโหลดมาแล้วเผยแพร่ต่อใน Forum ของเว็บแฮคเกอร์ ดังนั้นตอนนี้อนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว

==== ข้อปฏิบัติเร่งด่วน ====


ในฐานะผู้ใช้ เราควรจะรับรู้เรื่องนี้แล้วเเข้าไปเช็คด่วนว่าแอคเค้าท์เมลเราถูกแฮคเอา Password ไปหรือไม่ โดยเช็คได้จาก https://haveibeenpwned.com/ เว็บจะให้ใส่อีเมลเราไป (ต้องไม่มีให้ใส่อย่างอื่น) ถ้ามันขึ้นว่า "Oh no, pwned" แปลว่าโดน ก็รีบเปลี่ยนพาสเวิร์ดด่วนก่อนจะเกิดความเสียหายใด ๆ ครับ

ซึ่งถ้าเปลี่ยนแล้วกลับมาเช็คแล้วยังขึ้นว่าโดนก็ไม่ต้องแปลกใจนะครับ มันเช็คจากฐานข้อมูลที่ "ถูกแฮคมา" ไม่ได้เช็คแบบ Real Time ถ้าขึ้นว่าโดนก็จะขึ้นว่าโดนตลอดไป แค่เปลี่ยนพาสก็พอ

ทั้งนี้เว็บนี้ถูกเขียนโดย Troy Hunt ซึ่งเชื่อถือได้ และข้อมูลเดียวที่ให้เรากรอกคืออีเมลซึ่งสร้างความเสียหายไม่ได้ แต่ถ้ากังวลไม่ต้องเข้าไปเช็คก็ได้ครับ เปลี่ยนพาสเอาก็พอ

==== สิ่งที่เรียนรู้ ====

1) ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ

2) ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย

3) 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้

4) มี Collection #1 แปลว่าอาจมี Collection #2

เดี๋ยวพรุ่งนี้มาบอกอีกทีครับว่าเว็บไทยที่โดนแฮคไปมีอะไรบ้าง .go.th เพียบเลยหละ

เมลผมก็โดนนะ

.go.th จะโดนก็ไม่แปลก ส่วนใหญ่ admin ใช้รหัส default แถมฐานข้อมูลเบื้องต้นไม่มีตั้งค่า permission ผมโง่ๆ คอมยังเข้าดูได้เลย

gmail 2 อันปกติดี
msn.com. ที่ใช้มานานมาก ไม่รอดโดนเหมือนกัน

โดนแฮกอ่ะครับ ขึ้น Oh no, pwned

อันนี้น่าจะผิด จริงๆแล้วมันได้email ที่คุณเอาไปสมัครไว้กับเวปที่โดนแอ็กค์ไป
ถ้าคุณไม่ได้ใช้ pass กะ login อันเดียวกันคุณก็ไม่โดน
mail server มันอยู่ที่ผู้ให้บริการ ไม่ได้อยู่ที่เวปแพวกนี้
คราวหน้าก็สมัครอะไรก็ใช้ passคนละชุดกัน

แต่ก็แค่เอารายชื่อเมล์ไปขายให้พวกสเปมเมล์ ก็รวยแล้ว

มั่วปะนิ ผมใส่อีเมลล์มั่วยังขึ้น oh no

gmail ไม่โดน
ส่วน hotmail เปลี่ยนพาสกับอัพเดทเบอร์ไปเรียบร้อยละ

รอดได้ไงวะเรา

รอดแฮะ

Good news — no pwnage found!

อย่าเพิ่งตกใจคับ ที่โดนส่วนใหญ่เป็นข้อมูล พวกสมัคร user ตามเว็บกากๆทั่วไป
ถ้ารหัสผ่านอีเมลล์จริง กับรหัสผ่าน user ไม่เป็นอันเดียวกันก็สบายใจได้ครับ

คนที่โดนคือสมัครเว็ปทั่วไปแล้วดันไปใช้ passwordเดียวกับอีเมล์ที่สมัคร ซึ่งมันผิดหลักมากๆ

กลัวว่าจะใช้พาสเดียวกัน แถมตอนเก็บพาส
ดันไม่ encryt ไว้นี่แหละ เห็นเป็นพาสเต็มๆ

สบายใจได้ถูกแฮคแน่นอน


โดนไป 1เมล

มันไม่ได้แฮคเมล์ตรงๆนี่ มันแฮคเว็บที่เราใช้เมล์นี้สมัคร แล้วมันก็จะได้ข้อมูลส่วนตัวกับรหัสเราที่ใช้สมัครเว็บนั้น

แต่ปัญหาคือถ้าคนที่ใช้เมล์นี้ดันตั้งรหัสเดียวกันกับรหัสที่สมัครเว็บอันนี้ถึงจะเสี่ยงโดนแฮค ถูกไหม