หลังจากผ่านเหตุการณ์ล้วงข้อมูลมาหลายครั้ง และมีข้อมูลชื่อผู้ใช้และรหัสผ่านถูกนำไปปล่อยบนโลกออนไลน์
เมื่อกลางเดือนมกราคมที่ผ่านมา นักวิจัยความปลอดภัยคุณ Troy Hunt เปิดเผยข้อมูลที่ล่องลอยอยู่บนโลกอินเตอร์เน็ตในบริการฝากไฟล์ MEGA และฟอรั่มของเหล่าแฮกเกอร์อีกหลายแห่ง ในชื่อ Collection#1
เมื่อเราได้ยินข่าวอะไรแบบนี้ คำถามแรกที่มักเกิดขึ้นมาในหัวของเราก็คือ เราจะเป็นหนึ่งในนั้นหรือเปล่า และในบทความนี้จะทำให้คุณสามารถตรวจสอบได้ว่าอีเมลของคุณยังปลอดภัยอยู่หรือไม่
บริการแรกที่เราแนะนำก็คือ Have I Been Pwned
จากที่เห็นในภาพมีอีเมลมากกว่า 6 พันล้านอีเมลที่ได้รับผลกระทบจากการล้วงข้อมูลครั้งที่ผ่านๆมา
เราทดลองตรวจสอบอีเมลของเรา และก็พบว่าอีเมลที่เรากรอกเข้าไปนั้นเป็นส่วนหนึ่งของฐานข้อมูล แล้วทางเว็บไซต์ก็ให้รายละเอียดว่าอีเมลของเราได้รับผลกระทบจากเหตุการณ์ไหนบริการอะไร
จากที่เห็นในภาพ เราจะได้ข้อมูลวัน เวลา เว็บไซต์ที่ข้อมูลโดนขโมย ซึ่งข้อมูลถูกรวบรวมมาจากหลายๆเว็บไซต์ และทันทีที่เราทราบว่าอีเมลของเราโดนแฮก สิ่งที่เราทำได้ก็คือเปลี่ยนรหัสผ่านก่อน รวมถึงรหัสผ่านที่เหมือนกันในบริการอื่นๆ เพราะว่าเราอนุมานได้ว่าเหล่ามิจฉาชีพคงทดลองอีเมลและรหัสผ่านที่ได้หลายๆเว็บไซต์
เมื่อเราจะต้องเปลี่ยนรหัสผ่านแล้ว เรามีบริการตรวจสอบรหัสผ่านว่า รหัสผ่านไหนที่ปลอดภัยและไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน ในหัวข้อ Passwords
เมื่อเราลองใส่รหัสผ่านยอดนิยมเราก็พบกับอันดับของรหัสผ่านที่ใช้กันมากที่สุด
ซึ่งข้อมูลเหล่านี้จะเป็นตัวช่วยตัดสินใจให้เราสามารถเลือกใช้รหัสผ่านที่ปลอดภัยยิ่งขึ้น และไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน
ที่สำคัญอย่าลืมเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ แม้ทางผู้ให้บริการจะไม่เตือนให้ทำ และเปิดใช้งาน Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน เพื่อความปลอดภัยของข้อมูลส่วนตัวและทรัพย์สินอันมีค่าของคุณ
Author: Luis Lubeck https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/
WeLiveSecurity Thai Edition's 
หลังจากผ่านเหตุการณ์ล้วงข้อมูลมาหลายครั้ง และมีข้อมูลชื่อผู้ใช้และรหัสผ่านถูกนำไปปล่อยบนโลกออนไลน์
เมื่อกลางเดือนมกราคมที่ผ่านมา นักวิจัยความปลอดภัยคุณ Troy Hunt เปิดเผยข้อมูลที่ล่องลอยอยู่บนโลกอินเตอร์เน็ตในบริการฝากไฟล์ MEGA และฟอรั่มของเหล่าแฮกเกอร์อีกหลายแห่ง ในชื่อ Collection#1 ประกอบด้วยข้อมูลอีเมล 700 ล้านอีเมล และรหัสผ่านอีกมากกว่า 20 ล้านรหัสผ่าน
เมื่อเราได้ยินข่าวอะไรแบบนี้ คำถามแรกที่มักเกิดขึ้นมาในหัวของเราก็คือ เราจะเป็นหนึ่งในนั้นหรือเปล่า และในบทความนี้จะทำให้คุณสามารถตรวจสอบได้ว่าอีเมลของคุณยังปลอดภัยอยู่หรือไม่
บริการแรกที่เราแนะนำก็คือ Have I Been Pwned โดยผู้ใช้สามารถตรวจสอบอีเมลของตัวเอง เพื่อเปรียบเทียบกับฐานข้อมูลที่รวบรวมมาอย่างต่อเนื่อง และอัพเดตอย่างสม่ำเสมอ
จากที่เห็นในภาพมีอีเมลมากกว่า 6 พันล้านอีเมลที่ได้รับผลกระทบจากการล้วงข้อมูลครั้งที่ผ่านๆมา
เราทดลองตรวจสอบอีเมลของเรา และก็พบว่าอีเมลที่เรากรอกเข้าไปนั้นเป็นส่วนหนึ่งของฐานข้อมูล แล้วทางเว็บไซต์ก็ให้รายละเอียดว่าอีเมลของเราได้รับผลกระทบจากเหตุการณ์ไหนบริการอะไร
จากที่เห็นในภาพ เราจะได้ข้อมูลวัน เวลา เว็บไซต์ที่ข้อมูลโดนขโมย ซึ่งข้อมูลถูกรวบรวมมาจากหลายๆเว็บไซต์ และทันทีที่เราทราบว่าอีเมลของเราโดนแฮก สิ่งที่เราทำได้ก็คือเปลี่ยนรหัสผ่านก่อน รวมถึงรหัสผ่านที่เหมือนกันในบริการอื่นๆ เพราะว่าเราอนุมานได้ว่าเหล่ามิจฉาชีพคงทดลองอีเมลและรหัสผ่านที่ได้หลายๆเว็บไซต์
เมื่อเราจะต้องเปลี่ยนรหัสผ่านแล้ว เรามีบริการตรวจสอบรหัสผ่านว่า รหัสผ่านไหนที่ปลอดภัยและไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน ในหัวข้อ Passwords ของ Have I Been Pwned
เมื่อเราลองใส่รหัสผ่านยอดนิยมเราก็พบกับอันดับของรหัสผ่านที่ใช้กันมากที่สุด
ซึ่งข้อมูลเหล่านี้จะเป็นตัวช่วยตัดสินใจให้เราสามารถเลือกใช้รหัสผ่านที่ปลอดภัยยิ่งขึ้น และไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน
ที่สำคัญอย่าลืมเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ แม้ทางผู้ให้บริการจะไม่เตือนให้ทำ และเปิดใช้งาน Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน เพื่อความปลอดภัยของข้อมูลส่วนตัวและทรัพย์สินอันมีค่าของคุณ
Author: Luis Lubeck
Source: https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: