Cybersecurity News Top Stories

อีเมล 773 ล้านอีเมล และรหัสผ่านอีก 21 ล้านถูกปล่อยลงอินเตอร์เน็ต

ข้อมูลชื่อบัญชีและรหัสผ่านมากกว่า 773 ล้านอีเมล ถูกปล่อยลงบนเว็บไซต์ฝากไฟล์ชื่อดัง

อีเมลเกือบ 773 ล้านอีเมลและรหัสผ่านประมาณ 21.2 ล้านบัญชี ถูกปล่อยลงในโลกออนไลน์เป็นตัวอักษรในชื่อ Collection #1

ข่าวนี้มาจากนักวิจัยความปลอดภัย Troy Hunt เจ้าของเว็บไซต์ Have I Been Pwned (HIBP) สำหรับเช็คว่าบัญชีหรือ Account ได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลหรือไม่

โดยข้อมูลถูกนำไปอัพโหลดที่เว็บไซต์ฝากไฟล์ MEGA และถูกนำไปปล่อยต่อที่ฟอรั่มใต้ดิน ซึ่งประกอบไปด้วยไฟล์มากกว่า 12,000 ไฟล์และมีขนาดถึง 87 GB

คุณ Troy Hunt บอกว่า “Collection #1 เป็นเซ็ตข้อมูลอีเมลและรหัสผ่านเป็นตัวอักษรมากกว่า 2,692,818,238 แถว ซึ่งรวมมาจากการล้วงข้อมูลหลายๆครั้ง”

ซึ่งมาจากข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 1,160,253,228 ชุด และกรองออกมาเหลือ 772,904,991 อีเมลและ 21,222,975 รหัสผ่าน เป็นตัวอักษร ไม่นับรหัสผ่านที่อยู่ในรูปของ Hashed

ที่สำคัญคือทุกคนสามารถเข้าถึงข้อมูลตรงนี้ได้ และหากใครเข้าถึงข้อมูลเหล่านี้ อาจตกเป็นเหยื่อเพราะมีอีเมลประมาณ 140 ล้านอีเมลและรหัสผ่านอีก 10.6 ล้าน

นอกจากนี้ คุณ Hunt ยังบอกอีกว่าเขาพบข้อมูลบัญชีเก่าของเขาอยู่ใน Cache และข้อมูลอีเมลและรหัสผ่านตรงกับที่เขาใช้

ตอนนี้คุณ Hunt อัพเดตข้อมูล Collection #1 ลงในเว็บไซต์ Have I Been Pwned (HIBP) ให้คุณสามารถตรวจสอบ Account ของคุณว่าได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่ผ่านมาหรือไม่ พร้อมรับคำแนะนำอย่างเปลี่ยนรหัสผ่าน หรือไม่ใช้รหัสผ่านซ้ำกันในแต่ละบัญชี หรือการใช้ Two-factor authentication (2FA) หรือ Multi-factor authentication ต่างๆ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/01/17/21-million-passwords-massive-data-dump/
Translated by: Worapon H.

%d bloggers like this: