Clear
Lead Graphic Papers

ข่าวสั้น

อีเมลและรหัสผ่านกว่า 773 ล้านรายการหลุดรั่วสู่สาธารณะ โปรดตรวจสอบและเปลี่ยนรหัสผ่าน

เมื่อวันที่ 17 มกราคม 2562 นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ชื่อ Troy Hunt ได้รายงานถึงชุดข้อมูลอีเมลและรหัสผ่านจำนวนกว่า 2 พันล้านรายการถูกเผยแพร่สู่สาธารณะผ่านเว็บไซต์แชร์ไฟล์ ชุดข้อมูลดังกล่าวนี้ถูกเรียกว่า "Collection #1" มีขนาดไฟล์รวม 87 GB โดยเป็นข้อมูลอีเมลที่ไม่ซ้ำกันจำนวน 772,904,991 รายการ และเป็นรหัสผ่านที่ไม่ซ้ำกันจำนวน 21,222,975 รายการ รหัสผ่านบางส่วนเป็นข้อมูลจริง ไม่ได้ถูกแฮช

ทางด้าน Brian Krebs นักข่าวสายความมั่นคงปลอดภัยไซเบอร์ได้ให้ข้อมูลเพิ่มเติมว่า เดิมทีข้อมูลเหล่านี้ถูกประกาศขายอยู่ในเว็บไซต์ใต้ดิน โดยเป็นการรวบรวมข้อมูลที่หลุดมาจากบริการหลายๆ แห่งที่มีช่องโหว่ มีทั้งข้อมูลเก่าและใหม่ผสมกัน นอกจากข้อมูลในชุด Collection #1 แล้วยังมีข้อมูล Collection 2-5 และข้อมูลอื่นๆ อีกรวมทั้งหมดที่มีการประกาศขายคือ 993 GB ซึ่งข้อมูลเท่าที่ถูกเผยแพร่ออกมานี้น่าจะมีจุดประสงค์เพื่อใช้เป็นตัวอย่างสำหรับขายข้อมูลชุดอื่นๆ ที่เหลือ

ถึงแม้ปัจจุบันนี้ชุดข้อมูล Collection #1 จะถูกนำออกจากเว็บไซต์แชร์ไฟล์แล้วแต่ก็ยังมีรายงานว่าข้อมูลนี้ยังถูกแชร์ผ่านช่องทางอื่นอยู่ ทั้งนี้ ไทยเซิร์ตได้รับรายงานว่ามีระบบของเว็บไซต์ในประเทศไทยที่อาจได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั่้งนี้ ซึ่งปัจจุบันอยู่ระหว่างการตรวจสอบและประสานงาน

สำหรับผู้ที่ต้องการตรวจสอบว่าข้อมูลอีเมลหรือรหัสผ่านของตนปรากฎอยู่ในชุดข้อมูลรั่วไหลทั้งจากเหตุการณ์นี้หรือเหตุการณ์ก่อนหน้าหรือไม่ อาจพิจารณาตรวจสอบได้จากเว็บไซต์ Have I Been Pwned? (https://www.haveibeenpwned.com) โดยหากพบว่าได้รับผลกระทบควรเปลี่ยนรหัสผ่าน

เว็บไซต์ Have I Been Pwned? ได้รับการดูแลโดย Troy Hunt (https://haveibeenpwned.com/About) จุดประสงค์เพื่อใช้รวบรวมฐานข้อมูลกลางของเหตุการณ์ข้อมูลหลุดจากแหล่งต่างๆ เพื่อให้บุคคลทั่วไปสามารถตรวจสอบได้ (ดูรายละเอียดข้อมูลหลุดจากแหล่งต่างๆ ได้ที่ https://haveibeenpwned.com/PwnedWebsites) อย่างไรก็ตาม หากมีข้อสงสัย ผู้ใช้อาจพิจารณาเงื่อนไขความเป็นส่วนตัวก่อนใช้บริการเว็บไซต์ดังกล่าว (https://haveibeenpwned.com/Privacy)

หากตรวจสอบอีเมลแล้วพบข้อความว่า "Oh no — pwned!" แสดงว่าเว็บไซต์หรือบริการที่ถูกสมัครด้วยอีเมลนี้อาจถูกแฮกและข้อมูลหลุด ซึ่งสามารถตรวจสอบรายละเอียดเพิ่มเติมได้จากลิงก์ที่บอกว่าข้อมูลหลุดไปกี่แห่งบ้าง อย่างไรก็ตาม เว็บไซต์นี้เป็นเพียงแค่การช่วยตรวจสอบข้อมูลในเบื้องต้นเท่านั้น เพราะอาจไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปมากน้อยแค่ไหนหรือจะมั่นใจได้ว่าเว็บไซต์อื่นที่ไม่ปรากฎในรายการนี้จะไม่ถูกแฮก

หากใช้รหัสผ่านเดียวกันในหลายๆ บริการ เมื่อมีข้อมูลหลุดจากแห่งหนึ่ง ก็อาจเป็นไปได้ว่าผู้ที่ได้ข้อมูลนี้ไปจะสามารถนำไปล็อกอินในบริการอื่นๆ ได้เนื่องจากใช้รหัสผ่านเดียวกัน ดังนั้นหลักการตั้งรหัสผ่านที่ดีจึงควรเป็นการตั้งรหัสผ่านที่ไม่ซ้ำกันในแต่ละบริการ โดยอาจพิจารณาใช้โปรแกรมประเภท Password Manager มาช่วยบันทึกรหัสผ่านเพื่อที่จะได้ไม่ต้องจำรหัสผ่านทั้งหมดด้วยตนเอง นอกจากนี้ ควรพิจารณาเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2-factor authentication) ในทุกบริการที่สามารถทำได้ เพื่อป้องกันในกรณีที่เลวร้ายที่สุด ต่อให้รหัสผ่านหลุด ผู้ประสงค์ร้ายก็จะยังไม่สามารถล็อกอินได้เพราะติดที่กระบวนยืนยันตัวตนอีกขั้นตอน

วันที่: 2019-01-17 | ที่มา: Troy Hunt | Share on Facebook Share on Twitter Share on Google+

Clear