เรียกว่าเป็นข่าวร้อนสุดๆในวงการไอที เมื่อมีฐานข้อมูลอีเมลจำนวน 772,904,991 บัญชีและรหัสผ่านไม่ซ้ำกันอีก 21 ล้านรหัสถูกนำมาโพสต์ลงบนโลกออนไลน์ในกลุ่มพูดคุยของแฮกเกอร์

การแฮครหัสผ่านครั้งมโหฬารครั้งนี้ถือเป็นอันดับที่ 2 จากกรณีของ Yahoo.com ที่มีคนโดนมากถึง 3,000 ล้านบัญชี โดยผู้ค้นพบก็คือ Troy Hunt ผู้พัฒนาเว็บไซต์ความปลอดภัย Have I Been Pwned ที่เอาไว้เช็คว่าอีเมลและรหัสผ่านของเราเคยถูกแฮกแล้วนำไปเผยแพร่บนออนไลน์รึไม่ ด้วยการกรอกแค่ชื่อีเมลเพียงอย่างเดียว

ข้อมูลหลุดครั้งนี้ถูกตั้งชื่อเรียกว่า “Collection #1” เพราะข้อมูลที่หลุดออกมาไม่ได้มาจากเว็บหรือบริการใดบริการนึงเท่านั้น แต่ถูกรวบรวมมาจากหลายๆแห่ง รวมแล้วมากกว่า 2,000 แห่งเลยทีเดียว รวบรวมตั้งแต่รหัสผ่านที่เคยถูกเจาะมาแล้ว สิ่งที่น่ากลัวก็คือข้อมูลหลุดชุดนี้ไม่ได้มีการซื้อขายกันในตลาดมืด แต่ถูกอัพโหลดขึ้นไปแจกฟรีผ่านบริการแชร์ไฟล์ชื่อดังอย่าง Mega ก่อนถูกนำมาโพสต์อีกครั้งในเว็บออนไลน์ของเหล่าแฮกเกอร์

วิธีเช็คว่าอีเมลตัวเองโดนรึไม่?

วิธีการตรวจสอบว่าเราตกเป็นหนึ่งในข้อมูลหลุดรึไม่ ให้เข้าไปที่เว็บ HaveIBeenPwned.com จากนั้นก็พิมพ์อีเมลของเราเข้าไปเท่านั้นพอ ไม่จำเป็นต้องใส่รหัสผ่าน ระบบก็จะทำการตรวจสอบให้ ถ้าขึ้นจอเขียวแสดงว่าปลอดภัย แต่ถ้าจอแดงละก็อีเมลของคุณมีความเสี่ยง ไม่ต้องกลัวว่าเว็บนี้จะเป็นเว็บหลอกขโมยอีเมล เพราะเว็บนี้เป็นเว็บที่น่าเชื่อถือ

ในกรณีที่เช็คแล้วว่าเราตกเป็นเหยื่อ อย่าเพิ่งตกใจจนทำอะไรไม่ถูก ถ้าเราเลื่อนหน้าจอมาด้านล่างเราก็จะเห็นข้อมูลเบื้องต้นว่า ข้อมูลของเราหลุดจากเว็บหรือบริการอะไร ช่วงเวลาไหนบ้าง

ยกตัวอย่างอีเมลที่เอามาทดสอบพบว่า มีการเล็ดรอดของรหัสผ่านจากบริการ Dropbox ในช่วงกลางปี 2012 เท่านั้น นั่นหมายความว่าเว็บนี้นั้นจะตรวจสอบข้อมูลโดยรวม เทียบกับฐานข้อมูลที่ตามเก็บมา ไม่ได้อัพเดทเป็นแบบ Real-time อย่างเคสนี้เป็นตัวอย่างที่ชัดเจนถ้าเราเพิ่งเปลี่ยนรหัสผ่านไปในช่วง 1-2 ปีนี้ก็อาจจะไม่ได้รับผลกระทบจากข้อมูลที่หลุดออกไป

แต่ถ้าเราเป็นผู้ได้รับผลกระทบจาก Collection #1 สิ่งที่เราควรทำก็คือ

  • รีบเข้าไปเปลี่ยนรหัสผ่านเพื่อความปลอดภัย โดยรหัสผ่านใหม่ควรจะตั้งให้เดาได้ยากขึ้นด้วยการใช้ตั้งตัวเลข ตัวอักษรและสัญลักษณ์ต่างๆผสมกัน
  • ตั้งค่าการล็อกอินเป็น 2-Factor Authentication ช่วยเพิ่มความปลอดภัยยิ่งขึ้น โดยจะมีการส่งรหัสตัวเลขชุดที่ 2 ส่งไปทาง SMS เพื่อทำการยืนยันตัวตนอีกชั้นนึง
  • ไม่ควรใช้รหัสผ่านชุดเดียวกันซ้ำในหลายๆเว็บ เพราะถ้าเกิดหลุดขึ้นมา แฮกเกอร์จะสามารถใช้รหัสชุดเดียวกัน เข้าถึงข้อมูลของเราได้ง่าย
  • ส่วนใครที่ตั้งรหัสยากๆแล้วกลัวจำไม่ได้ก็ลองใช้บริการช่วยจำรหัสผ่านอย่าง 1Password หรือ LastPass

VIA Business Insider