เตือน! รหัสผ่านรั่วไหล ช่วงไม่กี่วันที่ผ่านมา หลายสื่อออนไลน์รายงานว่ามีการ รั่วไหลของข้อมูลล็อกอิน (Credential Leak) มากถึง 16,000,000,000 ชุด ทำให้ผู้ใช้อินเทอร์เน็ตจำนวนมากเริ่มกังวลว่าเกิดการแฮกครั้งใหญ่ระดับโลกอีกครั้งหรือไม่
แต่ความจริงคือ — นี่ไม่ใช่การแฮกใหม่ และคุณไม่จำเป็นต้องตื่นตระหนกเกินไป หากคุณรู้เท่าทันและดูแลบัญชีของคุณอย่างเหมาะสม
ข้อมูล 16 พันล้านชุดนี้คืออะไร?
เรื่องราวเริ่มจากเว็บไซต์ Cybernews ที่ร่วมกับทีมวิจัยจาก SecurityDiscovery.com เปิดเผยว่า พวกเขาพบฐานข้อมูลขนาดมหาศาล (กว่า 1.2 TB) บรรจุข้อมูลล็อกอินถึง 16,000,000,000 รายการ ถูกแชร์อยู่บนอินเทอร์เน็ตแบบสาธารณะในช่วงสั้น ๆ
ข้อมูลเหล่านี้มาจากหลายแหล่ง เช่น
- การแฮกเว็บไซต์ในอดีต (data breaches)
- การขโมยข้อมูลด้วยมัลแวร์ประเภท infostealer
- การดักจับข้อมูลจากเบราว์เซอร์และแอปต่าง ๆ
- รวมถึงการรวมไฟล์จากแหล่งอื่นซ้ำ ๆ กัน
ดังนั้น แหล่งข้อมูลนี้จึง ไม่ได้เกิดจากการโจมตีใหม่ล่าสุด แต่มาจาก การสะสมข้อมูลที่เคยรั่วไปแล้วในช่วงหลายปีที่ผ่านมา
ทำไมเรื่องนี้ยังน่ากังวล?
แม้จะไม่ใช่การเจาะระบบใหม่ แต่การที่ข้อมูลจำนวนมหาศาลนี้ถูกรวมไว้ในที่เดียว ทำให้ง่ายต่อการนำไปใช้โจมตีซ้ำ เช่น
- ใช้กับวิธี Credential Stuffing (ทดลองล็อกอินหลายบริการด้วยชุดข้อมูลเดิม)
- ใช้หลอกลวงผ่าน Phishing
- เจาะบัญชีโดยผูกข้อมูลจากหลายแหล่ง
เราจะป้องกันตัวเองได้อย่างไร?
- เปลี่ยนรหัสผ่านหากคุณใช้รหัสผ่านเดิมมานาน หรือใช้ซ้ำกันหลายบัญชี
- อย่าใช้รหัสซ้ำ บัญชีหนึ่งรั่ว อาจทำให้บัญชีอื่นถูกเจาะได้
- ใช้ Password Manager ช่วยสร้างและเก็บรหัสผ่านที่แข็งแรงโดยไม่ต้องจำเอง
- เปิด 2FA / MFA ยืนยันตัวตนอีกชั้น ลดโอกาสโดนแฮก
- ตรวจสอบการรั่วไหล เช่นผ่าน HaveIBeenPwned.com
โดยสรุปแล้ว ข้อมูลล็อกอิน 16 พันล้านชุดนั้น ไม่ใช่การแฮกใหม่ แต่ยังมีความอันตราย เพราะรวมข้อมูลที่รั่วในอดีตเข้าด้วยกัน ดังนั้นหากเคยใช้รหัสผ่านเก่าๆอยู่ ควรเปลี่ยนรหัสผ่านและใช้ระบบความปลอดภัยโดยเปิด 2FA ยืนยันตัวตนสองชั้นทันที
อ้างอิง bleepingcomputer cover iT24Hrs-S
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
เตือน! รหัสผ่านรั่วไหล 16 พันล้านชุด มีวิธีป้องกันการโดนแฮกอย่างไร
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
