Cybersecurity Hacking News

ข้อมูลที่หลุดออกมาใน Collection#1 นั้นเป็นเพียงส่วนหนึ่งเท่านั้น

ข้อมูลรหัสผ่านมากกว่า 2.2 พันล้านบัญชีใน Collection#1 นั้นเป็นเพียงแค่เสี้ยวเดียวจากข้อมูลทั้งหมด

ข้อมูลชื่อผู้ใช้และรหัสผ่านร่วม 2 พัน 2 ร้อยล้านบัญชี ถูกปล่อยลงบนโลกอินเตอร์เน็ต

สองสัปดาห์ที่ผ่านมาเราเขียนบทความเกี่ยวกับการรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงข้อมูลต่างๆที่แฮกเกอร์ขโมยมา และตั้งชื่อให้มันว่า Collection #1

นักข่าวความปลอดภัย คุณ Brian Krebs ผู้ที่ให้ข้อมูลว่า Collection #1 มีข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 773 ล้านบัญชี นั้นเป็นแค่ส่วนหนึ่งของข้อมูลที่แฮกเกอร์แบ่งปันซื้อขายกันในฟอรั่มและ Torrent นอกจากนี้ยังมีข้อมูลใหม่ๆอัพเดตขึ้นมา

งานวิจัยของสถาบัน Hasso Plattner Institute (HPI) ของเยอรมนี พบว่าข้อมูลทั้งหมด 2.2 ล้านบัญชีนั้นจริงๆแล้วเป็นแค่ 1 ใน 5 ส่วน มีความเป็นไปได้ว่าจะเป็น Collection #1-5 และข้อมูลทั้งหมดอาจมีขนาดประมาณ 8.16 พันล้าน ซึ่ง HPI นั้นให้บริการคล้ายๆกับเว็บไซต์ Have I Been Pwned (HIBP) ของคุณ Troy Hunt

คุณสามารถนำอีเมลของคุณมากรอกเพื่อตรวจสอบว่าบัญชีของคุณเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เคยเกิดขึ้นมาหรือไม่ เพราะหากเกิดเหตุการณ์ล้วงข้อมูลขึ้นมาคุณอาจไม่ทันได้รู้ตัว

ฐานข้อมูลที่รวบรวมข้อมูลสำหรับล็อคอินนั้นอันตรายกว่าที่คิด เพราะว่าคนส่วนมากยังคงใช้รหัสผ่านเดียวกันในทุกบัญชี นั่นหมายความว่าหากรหัสผ่านของคุณถูกแฮกออกไป จำนวนบัญชีที่ได้รับผลกระทบนั้นอาจควบคุมไม่ได้

กลับมาที่ด้านของความปลอดภัย ฟีเจอร์ความปลอดภัยที่หลายคนมองข้าม Two-factor authentication (2FA) หรือที่เราคุ้นเคยเป็นรหัส OTP (One-Time Password) สามารถช่วยคุณจากเหตุการณ์นี้ได้ และเราอยากให้คุณเปิดใช้งานเพื่อความปลอดภัยของบัญชีของคุณ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/02/01/four-new-caches-of-stolen-logins-put-collection-1-in-the-shade/
Translated by: Worapon H.

%d bloggers like this: