Cybersecurity How To Password Privacy Top Stories

วิธีตรวจสอบว่ารหัสผ่านของคุณโดนแฮกจากเหตุการณ์ล้วงข้อมูล

จะทราบได้อย่างไรว่าคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลใหญ่ๆ — Have I Been Pwned

ในฐานะของผู้ใช้สมาร์ทโฟนและคอมพิวเตอร์ เราคงเคยได้ยินได้เห็นข่าวเกี่ยวกับการล้วงข้อมูลบริการใหญ่ๆอย่างที่เกิดขึ้นกับ Yahoo ซึ่งจะมีคำถามตามมาว่าเราจะได้ผลกระทบหรือเปล่าและส่งผลกระทบอย่างไรต่อเรา

นักวิจัยความปลอดภัย คุณ Troy Hunt ได้หาข้อมูลในเว็บไซต์บริการเก็บข้อมูลบนคลาวด์ MEGA และฟอรั่มแฮกเกอร์ สิ่งที่เขาพบก็คือไฟล์ Collection#1 ที่ข้างในเต็มไปด้วยรหัสผ่านของอีเมลมากกว่า 700 ล้านอีเมล ซึ่งมีถึง 20 ล้านอีเมลที่มีรหัสผ่านด้วย

คุณ Hunt ทำเว็บไซต์ที่ชื่อว่า Have I Been Pwned เพื่อให้ผู้ใช้สามารถนำอีเมลของตัวเองเข้าไปตรวจสอบว่า เป็นหนึ่งในผู้เสียหายจากเหตุการณ์ล้วงข้อมูลที่เกิดขึ้นหรือไม่ ซึ่งสามารถทำได้โดยไม่มีค่าใช้จ่าย

เมื่อเราทดลองกรอกอีเมลลงไปแล้วกดปุ่ม ‘pwned?’ หากอีเมลที่กรอกลงเป็นหนึ่งในอีเมลที่อยู่เหตุการณ์ล้วงข้อมูลจะมีข้อความขึ้นมาว่า ‘Oh no — pwned!’ และมีข้อมูลที่รายละเอียดเหตุการณ์ที่เกิดขึ้น

คำแนะนำที่ดีที่สุดสำหรับเจ้าของบัญชีที่ได้รับผลกระทบก็คือ เปลี่ยนรหัสผ่านทันที (รวมถึงบัญชีอื่นๆที่ใช้รหัสเดียวกันด้วย) เปิดใช้งานฟีเจอร์ยืนยันตัวตน (Two-factor authentication)

%d bloggers like this: