เมื่อวันอังคารที่ผ่านมามีบัญชีผู้ใช้และรหัสผ่าน Gmail เกือบ 5 ล้านบัญชีถูกโพสต์ลงในฟอรั่มออนไลน์แห่งนึง แต่จากข้อมูลของบริษัทด้านความปลอดภัยคาดว่าน่าจะมีจำนวนเยอะกว่านั้น
ผู้ใช้ชื่อว่า “tvskit” ได้ทำการโพสต์ไฟล์นี้ลงในกระดานสนทนาของเว็บ btcsec.com โดยอวดอ้างว่า 60% ของบัญชีผู้ใช้และรหัสผ่านเป็นของจริง ใช้งานได้จริง
Peter Kruse ผู้บริหารฝ่าย CIO ของ CSIS Security Group ที่ปรึกษาด้านอาชญากรรมคอมพิวเตอร์ให้กับสถาบันการเงินและหน่วยงานทางกฎหมายออกมาบอกว่า “เรายังไม่สามารถยืนยันว่ารายชื่อและรหัสผ่านนั้นใช้ได้จริงถึง 60% แต่จำนวนที่หลุดออกมามากขนาดนี้นั้นมีการยืนยันแล้ว ”
นักวิจัยจาก CSIS ให้ความเห็นว่า ข้อมูลหลุดนี้น่าจะเชื่อมโยงกับฐานข้อมูลเก่า ที่เคยหลุดออกมาครั้งล่าสุดเมื่อ 3 ปีก่อน เค้าเชื่อว่าไม่ได้หลุดออกมาจากกูเกิลโดยตรงแน่นอน แต่น่าจะเกิดจากหลายๆแหล่งแล้วนำมารวบรวมเข้าไว้ด้วยกัน นั่นหมายความว่ารหัสผ่านที่หลุดออกมาบางรหัสนั้นก็ไม่ได้มีความเชื่อมโยงกับ Gmail หรือบัญชีผู้ใช้ของกูเกิลเลย บางคนก็ได้เปลี่ยนรหัสผ่านไปแล้ว
CSIS ยืนยันว่ามีบัญชีผู้ใช้และรหัสผ่านอย่างน้อยๆ 5 บัญชีที่ไม่เคยมีการล็อกอินใช้งาน Gmail หรือ Google เลย นี่จึงเป็นหลักฐานอีกชิ้นที่ตอกย้ำว่าข้อมูลนี้หลุดมาจากบุคคลภายนอกซึ่งอาจจะเป็นบุคคลหรือกลุ่มใดก็ได้
ส่วนใครที่ไม่โดนก็อย่างเพิ่งไว้วางใจลองเปลี่ยนรหัสผ่าน รวมถึงเปิดใช้การยืนยันตัวตนสองชั้นด้วย เพราะข้อมูลของกูเกิลทุกอย่างเชื่อมถึงกันหมด ข้อมูลหลุดที่รู้หมด
VIA PCworld
