Have I Been Pwned เป็นเว็บไซต์ที่รวบรวมข้อมูลอีเมลจากเหตุการณ์ล้วงข้อมูลมาให้ผู้ใช้สามารถตรวจสอบได้ว่าอีเมลของพวกเขาว่าเคยโดนเจาะหรือไม่
ล่าสุด Have I Been Pwned เพิ่มข้อมูลอีเมลที่โดนเจาะจากเหตุการณ์ข้อมูลรั่วไหล Naz.API ที่หลุดออกมากว่าพันล้านไฟล์
แฮกเกอร์ใช้มัลแวร์ขโมยข้อมูล (Information-stealing Malware) รวบรวมข้อมูลจากเครื่องที่ติดมัลแวร์ ข้อมูลล็อคอินที่บันทึกอยู่บนเครื่อง, ข้อมูล VPN, ข้อมูล FTP จะส่งให้กับแฮกเกอร์ตามมาด้วยข้อมูล SSH Keys ข้อมูลบัตรเครดิต คุ้กกี้ บันทึกการใช้งานอินเตอร์เน็ต รวมไปถึงกระเป๋าเงินออนไลน์หรือกระเป๋าคริปโตก็จะถูกส่งให้แฮกเกอร์เช่นกัน
ผู้ใช้ที่ต้องการตรวจสอบอีเมลสามารถไปที่เว็บไซต์ Have I Been Pwned และกรอกอีเมลลงบนเว็บไซต์ หากอีเมลของคุณเคยโดนเจาะจะมีข้อความ “Oh no — pwned!” และจะมีแจ้งว่าอีเมลของคุณโดนเจาะข้อมูลจากเหตุการณ์ใด
นอกจากนี้เว็บไซต์จะมีคำแนะนำให้ว่าควรทำอย่างไรหากอีเมลโดนเจาะ เช่น เปลี่ยนรหัสผ่าน เปิดใช้งาน MFA หรือ OTP รวมไปถึงบริการออนไลน์อื่นๆที่ใช้รหัสผ่านเดียวกันด้วย
Source: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Have I Been Pwned เป็นเว็บไซต์ที่รวบรวมข้อมูลอีเมลจากเหตุการณ์ล้วงข้อมูลมาให้ผู้ใช้สามารถตรวจสอบได้ว่าอีเมลของพวกเขาว่าเคยโดนเจาะหรือไม่
ล่าสุด Have I Been Pwned เพิ่มข้อมูลอีเมลที่โดนเจาะจากเหตุการณ์ข้อมูลรั่วไหล Naz.API ที่หลุดออกมากว่าพันล้านไฟล์
แฮกเกอร์ใช้มัลแวร์ขโมยข้อมูล (Information-stealing Malware) รวบรวมข้อมูลจากเครื่องที่ติดมัลแวร์ ข้อมูลล็อคอินที่บันทึกอยู่บนเครื่อง, ข้อมูล VPN, ข้อมูล FTP จะส่งให้กับแฮกเกอร์ตามมาด้วยข้อมูล SSH Keys ข้อมูลบัตรเครดิต คุ้กกี้ บันทึกการใช้งานอินเตอร์เน็ต รวมไปถึงกระเป๋าเงินออนไลน์หรือกระเป๋าคริปโตก็จะถูกส่งให้แฮกเกอร์เช่นกัน
ผู้ใช้ที่ต้องการตรวจสอบอีเมลสามารถไปที่เว็บไซต์ Have I Been Pwned และกรอกอีเมลลงบนเว็บไซต์ หากอีเมลของคุณเคยโดนเจาะจะมีข้อความ “Oh no — pwned!” และจะมีแจ้งว่าอีเมลของคุณโดนเจาะข้อมูลจากเหตุการณ์ใด
นอกจากนี้เว็บไซต์จะมีคำแนะนำให้ว่าควรทำอย่างไรหากอีเมลโดนเจาะ เช่น เปลี่ยนรหัสผ่าน เปิดใช้งาน MFA หรือ OTP รวมไปถึงบริการออนไลน์อื่นๆที่ใช้รหัสผ่านเดียวกันด้วย
Source: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: