ข้อมูลชื่อผู้ใช้และรหัสผ่านร่วม 2 พัน 2 ร้อยล้านบัญชี ถูกปล่อยลงบนโลกอินเตอร์เน็ต
สองสัปดาห์ที่ผ่านมาเราเขียนบทความเกี่ยวกับการรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงข้อมูลต่างๆที่แฮกเกอร์ขโมยมา และตั้งชื่อให้มันว่า Collection #1
นักข่าวความปลอดภัย คุณ Brian Krebs ผู้ที่ให้ข้อมูลว่า Collection #1 มีข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 773 ล้านบัญชี นั้นเป็นแค่ส่วนหนึ่งของข้อมูลที่แฮกเกอร์แบ่งปันซื้อขายกันในฟอรั่มและ Torrent นอกจากนี้ยังมีข้อมูลใหม่ๆอัพเดตขึ้นมา
งานวิจัยของสถาบัน Hasso Plattner Institute (HPI) ของเยอรมนี พบว่าข้อมูลทั้งหมด 2.2 ล้านบัญชีนั้นจริงๆแล้วเป็นแค่ 1 ใน 5 ส่วน มีความเป็นไปได้ว่าจะเป็น Collection #1-5 และข้อมูลทั้งหมดอาจมีขนาดประมาณ 8.16 พันล้าน ซึ่ง HPI นั้นให้บริการคล้ายๆกับเว็บไซต์ Have I Been Pwned (HIBP) ของคุณ Troy Hunt
คุณสามารถนำอีเมลของคุณมากรอกเพื่อตรวจสอบว่าบัญชีของคุณเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เคยเกิดขึ้นมาหรือไม่ เพราะหากเกิดเหตุการณ์ล้วงข้อมูลขึ้นมาคุณอาจไม่ทันได้รู้ตัว
ฐานข้อมูลที่รวบรวมข้อมูลสำหรับล็อคอินนั้นอันตรายกว่าที่คิด เพราะว่าคนส่วนมากยังคงใช้รหัสผ่านเดียวกันในทุกบัญชี นั่นหมายความว่าหากรหัสผ่านของคุณถูกแฮกออกไป จำนวนบัญชีที่ได้รับผลกระทบนั้นอาจควบคุมไม่ได้
กลับมาที่ด้านของความปลอดภัย ฟีเจอร์ความปลอดภัยที่หลายคนมองข้าม Two-factor authentication (2FA) หรือที่เราคุ้นเคยเป็นรหัส OTP (One-Time Password) สามารถช่วยคุณจากเหตุการณ์นี้ได้ และเราอยากให้คุณเปิดใช้งานเพื่อความปลอดภัยของบัญชีของคุณ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/02/01/four-new-caches-of-stolen-logins-put-collection-1-in-the-shade/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ข้อมูลชื่อผู้ใช้และรหัสผ่านร่วม 2 พัน 2 ร้อยล้านบัญชี ถูกปล่อยลงบนโลกอินเตอร์เน็ต
สองสัปดาห์ที่ผ่านมาเราเขียนบทความเกี่ยวกับการรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงข้อมูลต่างๆที่แฮกเกอร์ขโมยมา และตั้งชื่อให้มันว่า Collection #1
นักข่าวความปลอดภัย คุณ Brian Krebs ผู้ที่ให้ข้อมูลว่า Collection #1 มีข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 773 ล้านบัญชี นั้นเป็นแค่ส่วนหนึ่งของข้อมูลที่แฮกเกอร์แบ่งปันซื้อขายกันในฟอรั่มและ Torrent นอกจากนี้ยังมีข้อมูลใหม่ๆอัพเดตขึ้นมา
งานวิจัยของสถาบัน Hasso Plattner Institute (HPI) ของเยอรมนี พบว่าข้อมูลทั้งหมด 2.2 ล้านบัญชีนั้นจริงๆแล้วเป็นแค่ 1 ใน 5 ส่วน มีความเป็นไปได้ว่าจะเป็น Collection #1-5 และข้อมูลทั้งหมดอาจมีขนาดประมาณ 8.16 พันล้าน ซึ่ง HPI นั้นให้บริการคล้ายๆกับเว็บไซต์ Have I Been Pwned (HIBP) ของคุณ Troy Hunt
คุณสามารถนำอีเมลของคุณมากรอกเพื่อตรวจสอบว่าบัญชีของคุณเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เคยเกิดขึ้นมาหรือไม่ เพราะหากเกิดเหตุการณ์ล้วงข้อมูลขึ้นมาคุณอาจไม่ทันได้รู้ตัว
ฐานข้อมูลที่รวบรวมข้อมูลสำหรับล็อคอินนั้นอันตรายกว่าที่คิด เพราะว่าคนส่วนมากยังคงใช้รหัสผ่านเดียวกันในทุกบัญชี นั่นหมายความว่าหากรหัสผ่านของคุณถูกแฮกออกไป จำนวนบัญชีที่ได้รับผลกระทบนั้นอาจควบคุมไม่ได้
กลับมาที่ด้านของความปลอดภัย ฟีเจอร์ความปลอดภัยที่หลายคนมองข้าม Two-factor authentication (2FA) หรือที่เราคุ้นเคยเป็นรหัส OTP (One-Time Password) สามารถช่วยคุณจากเหตุการณ์นี้ได้ และเราอยากให้คุณเปิดใช้งานเพื่อความปลอดภัยของบัญชีของคุณ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/02/01/four-new-caches-of-stolen-logins-put-collection-1-in-the-shade/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: