เช็คด่วน! อีเมลกว่า 773 ล้านบัญชีโดนแฮ็ก วิธีตรวจสอบและป้องกัน

ในช่วงสัปดาห์ที่ผ่านมาได้มีข่าวใหญ่เกิดขึ้นครับ คือมีฐานข้อมูลระดับมหาศาลซึ่งประกอบไปด้วยบัญชีอีเมลมากถึง 773 ล้านบัญชี และพาสเวิร์ดมากกว่า 21ล้านชุด ได้ถูกโพสต์ลงในเว็บแฮ็กออนไลน์เพื่อแจกฟรี!

ซึ่งไฟล์ที่ว่านี้มีชื่อว่า Collection#1 ขนาดมากถึง 87GB ซึ่งเป็นการแฮ็กข้อมูลมาจากกว่า 340 เว็บไซต์ ถึงแม้ว่าการโพสต์ลงใน Mega (เว็บแฮ็กออนไลน์) จะได้ถูกลบไปแล้ว แต่ผู้เชี่ยวชาญด้านความปลอดภัยก็ยังตรวจพบว่า มันยังถูกโพสต์ลงในฟอรัมอื่นๆอีก และอาจมีที่ยังตรวจไม่พบ หรือถูกแบ่งซอย แยกย่อยแจกจ่ายได้อีก

การแฮ็กอีเมลนี้ส่งผลต่อทุกระบบ ทั้ง iOS, MacOS, Android, Windows, Unix หรือทุกระบบที่ใช้อีเมล ถือเป็นเรื่องใหญ่ทีเดียวครับ เพราะหากมีคนรู้อีเมลและพาสเวิร์ดของเราแล้ว ก็สามารถที่จะเข้าถึงการล็อกอินในเว็บไซต์ หรือ แอพต่างๆที่เราใช้งานอยู่ ที่น่ากลัวคือระบบธุรกรรมการเงินของเรา ซึ่งอาจถูกปลอมแปลงโยกย้าย หรือนำไปใช้ในทางผิดกฏหมายได้ เราก็ได้เห็นในข่าวอยู่บ่อยๆครับ

วิธีตรวจสอบว่าอีเมลถูกแฮ็กหรือไม่

มีเว็บไซต์ที่ตรวจสอบได้ครับ ให้เข้าไปที่  HaveIBeenPwned.com  จากนั้นทำการกรอกเฉพาะอีเมลของเราลงไป แล้วกด pwned?

หากว่าอีเมลของเราไม่ถูกแฮ็ก ก็จะเป็นแถบสีเขียว พร้อมกับข้อความ “Good news — No pwnage found! “ ก็สบายใจได้ครับ ว่ารอบนี้เราไม่โดน

แต่ถ้าเป็นแถบสีแดงพร้อมข้อความว่า “Oh no — pwned!” ก็หมายความว่าอีเมลของเราถูกแฮ็กแล้วครับ ยังไม่ต้องตกใจครับ เราก็ต้องรีบล็อกอินเข้าไปเปลี่ยนพาสเวิร์ดของเราก็เรียบร้อยครับ

 

วิธีการป้องกันการถูกแฮ็ก

เรายังคงต้องเจอกับปัญหาข้อมูลถูกแฮ็กกันไปตลอดครับ ตราบใดที่เรายังใช้อินเตอร์เน็ต ข้อมูลดิจิตอลซึ่งนับวันก็ยิ่งมีความจำเป็นมากขึ้นเรื่อยๆ แต่เราก็มีวิธีช่วยลดความเสี่ยงได้ครับ

 

  • อย่าใช้พาสเวิร์ดแบบขี้เกียจ เช่น 111111, 0000000 , 123456 ชือตัวเอง วันเกิด ให้ตั้งพาสเวิร์ดที่มีส่วนผสมทั้งตัวเลข ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก หรือสัญลักษณ์ต่างๆ เช่น  201SuperR24! แบบนี้เรียกพาสเวิร์แบบสตรองครับ
  • อย่าใช้พาสเวิร์ดเดียวกันซ้ำหลายเว็บ หลายแอพ หากข้อมูลหลุดไปหรือ เมื่อถูกแฮ็กแล้วแฮ็กเกอร์ก็จะสามารถเข้าเว็บหรือแพของเราได้หมด เสียหายมหาศาลแน่ครับ ให้ตั้งพาสเวิร์ดในแต่ละเว็บแต่ละแอพแยกต่างหากไม่เหมือนกันครับ แล้วหาแอพ note อะไรมาบันทึกไว้ก็ได้ครับ หรือ เลือกใช้ https://www.lastpass.com/ สำหรับจัดการพาสเวิร์ดได้ครับ ใช้ฟรีครับ หรือจะใช้ แอพ password manager อื่นก็ได้ครับ

 

  • เปิดใช้ล็อกอินหลายขั้นตอน เว็บที่ข้อมูลส่วนตัวสูงๆ มักมีการเลือกล็อกอินหลายขั้นตอนให้ใช้งาน ควรเปิดใช้เสมอ โดยระดับความปลอดภัยต่างกันไป เว็บสำคัญๆ เช่น เฟซบุ๊ก, Gmail, และทวิตเตอร์ ล้วนรองรับกุญแจ FIDO ส่วนเว็บอื่นๆ อาจจะมีตัวเลือก SMS หรือแอปบอกโค้ดตามเวลา ก็เลือกใช้งานได้เช่นกัน สำหรับ Gmail เปิดใช้ได้ทางนี้ https://www.google.com/landing/2step/?hl=th#tab=why-you-need-it  

 

อ้างอิง

https://www.blognone.com/node/107631  

https://www.blognone.com/node/107640

https://www.beartai.com/news/itnews/304108

https://www.youtube.com/watch?v=d5PsCH1T5oA&index=2&list=PL0P3DK_TEVQ7rN96FWMXo1RFkjlEWgqH3

 

หากเห็นว่าบทความนี้เป็นประโยชน์กดแชร์ให้เพื่อนผ่านโซเชียลของคุณได้ และหากไม่อยากพลาดบทความหรือข่าวสารความรู้ใหม่ๆกดติดตามผ่านแฟนเพจด้านล่างได้เลย

กดติดตาม

แชร์บทความนี้

หากเห็นว่าบทความนี้เป็นประโยชน์แชร์ให้เพื่อนได้