ข่าวไอที

เช็คด่วน อีเมล์โดนแฮกหรือเปล่า? วิธีตรวจสอบง่ายๆ ด้วย Have I Been Pwned

อ่าน 3 นาที โยโยคอมพิวเตอร์
เช็คด่วน อีเมล์โดนแฮกหรือเปล่า? วิธีตรวจสอบง่ายๆ ด้วย Have I Been Pwned

ข้อมูลรั่วครั้งใหญ่ Collection #1 — อีเมล์ 773 ล้านบัญชีถูกแฮก

เมื่อช่วงต้นปี 2019 มีข่าวใหญ่สะเทือนวงการไอทีครับ กลุ่มแฮกเกอร์เจาะเข้าฐานข้อมูล (Database) ของเว็บไซต์ต่างๆ ทั่วโลก แล้วเอาข้อมูลมารวมกันเป็นชุดใหญ่ที่เรียกว่า Collection #1

ผมเห็นข่าวนี้แล้วตกใจเลยครับ เพราะตัวเองก็ใช้อีเมล์สมัครเว็บต่างๆ เยอะมาก ลูกค้าที่ร้านก็เข้ามาถามกันเพียบว่า “พี่โย อีเมล์ผมโดนแฮกด้วยหรือเปล่า?”

จากประสบการณ์ซ่อมคอมมากว่า 11 ปี ผมเจอลูกค้าหลายรายที่ใช้รหัสผ่านเดียวกันทุกเว็บ พอข้อมูลรั่วจากเว็บหนึ่ง แฮกเกอร์ก็เอารหัสนั้นไปลองเข้าเว็บอื่นได้หมดเลยครับ

ข้อมูลที่โดนล้วงไปมีขนาดมหาศาล

ฐานข้อมูลที่ถูกล้วงข้อมูลไป มีถึง 2,890 บรรทัด

รายการจำนวน
ขนาดข้อมูลทั้งหมด87 GB
จำนวนรายการ2.7 พันล้าน แถว
จำนวนไฟล์12,000 ไฟล์
อีเมล์ที่ไม่ซ้ำกัน773 ล้าน บัญชี
ข้อมูลที่ถูกล้วงอีเมล์, รหัสผ่าน, User ID

ข้อมูลรั่วไหลจำนวนมหาศาล

เปิดขายในราคาถูกมาก

ข้อมูลทั้งหมดนี้ถูกเปิดขายในตลาดมืดในราคาแค่ 45 US Dollar หรือราวๆ 1,350 บาท เท่านั้นครับ ลองคิดดูว่าข้อมูลอีเมล์และรหัสผ่านกว่า 773 ล้านบัญชี ขายแค่พันกว่าบาท แสดงว่าแฮกเกอร์มีข้อมูลเยอะจริงๆ

ไฟล์ที่ปล่อยโหลดในเว็บ MEGA ถูกลบไปแล้วครับ แต่ข้อมูลก็กระจายไปทั่วแล้ว

Collection #1 เป็นแค่ชุดแรก

Collection #1 ที่โดนล้วงข้อมูลไปช่วง 07012019

  • วันที่ค้นพบ: 7 มกราคม 2019
  • วันที่เพิ่มลงใน HIBP: 16 มกราคม 2019
  • บัญชีที่ถูกละเมิด: 772,904,991 บัญชี
  • ข้อมูลที่รั่วไหล: อีเมล์ และรหัสผ่าน

ที่น่ากลัวคือ Collection #1 เป็นแค่ชุดแรกเท่านั้นครับ จริงๆ แล้วมีถึง 7 Collection รวมกันเกือบ 1 TB เลยทีเดียว

มีมากถึง 7 Collection รวมแล้ว 1 TB


วิธีตรวจสอบว่าอีเมล์ของเราโดนแฮกหรือเปล่า

มาถึงส่วนสำคัญที่สุดแล้วครับ เราจะมาตรวจสอบกันว่าอีเมล์ที่ใช้อยู่ โดนล้วงข้อมูลไปหรือเปล่า ด้วยเว็บ Have I Been Pwned ที่มีฐานข้อมูลจากเว็บไซต์ที่ถูกแฮกกว่า 340 แห่งครับ

ข้อมูลใน Have I Been Pwned.com มีฐานข้อมูลทั้งหมด 340 แห่ง ที่ตรวจสอบได้

ขั้นตอนที่ 1 — เข้าเว็บ Have I Been Pwned

เข้าไปที่ haveibeenpwned.com ได้เลยครับ เว็บนี้สร้างโดย Troy Hunt นักวิจัยด้านความปลอดภัยไซเบอร์ระดับโลก เดินสายบรรยายทั่วโลก ไว้ใจได้ครับ

ขั้นตอนที่ 2 — ยืนยันว่าเราเป็นคน ไม่ใช่โรบอท

พอเข้าเว็บมา จะเจอหน้าตาแปลกๆ ไม่ต้องตกใจครับ เป็นระบบยืนยันว่าเราเป็นคนจริงๆ ไม่ใช่ Bot

ขั้นตอนที่ 3 — กดยืนยันตัวตน

กดคลิกที่ช่องสี่เหลี่ยมเพื่อยืนยันครับ

กดคลิกที่ช่องสี่เหลี่ยมเพื่อยืนยัน

ขั้นตอนที่ 4 — รอระบบตรวจสอบ

จะมีวงกลมหมุน รอสักครู่ครับ

รอระบบตรวจสอบสักครู่

ขั้นตอนที่ 5 — ผ่านการยืนยัน

ถ้าขึ้นเครื่องหมายถูก แสดงว่าผ่านการตรวจสอบเรียบร้อยครับ

ผ่านการยืนยันตัวตน

ขั้นตอนที่ 6 — ใส่อีเมล์ แล้วกด pwned?

ใส่อีเมล์ของเราลงในช่องสี่เหลี่ยมขาวๆ แล้วกดปุ่ม pwned? ได้เลยครับ

ใส่อีเมล์ตรงช่องนี้แล้วกด pwned

ขั้นตอนที่ 7 — ลุ้นผลกัน

หลังจากกดปุ่ม pwned? ไปแล้ว มาลุ้นกันครับ ผลจะออกมา 2 แบบ:

แบบที่ 1: ขึ้นสีเขียว = รอดครับ

Good news -- no pwnage found!

ถ้าขึ้นข้อความ “Good news — no pwnage found!” สีเขียว แสดงว่าอีเมล์ของเราไม่ได้อยู่ในฐานข้อมูลที่ถูกแฮก หายใจโล่งได้ครับ

แบบที่ 2: ขึ้นสีแดง = โดนแฮกครับ

Oh no -- pwned! โดนไป 2 เว็บไซต์

ถ้าขึ้นข้อความ “Oh no — pwned!” สีแดง แสดงว่าอีเมล์ของเราโดนล้วงข้อมูลไปแล้วครับ ไม่ต้องตกใจนะ ผมเองก็โดนเหมือนกัน เดี๋ยวผมบอกวิธีดูต่อว่าโดนจากที่ไหนบ้าง


โดนแฮกแล้ว ดูยังไงว่าโดนจากเว็บไหน

ขั้นตอนที่ 8 — เลื่อนลงมาดูรายละเอียด

เลื่อนหน้าจอลงมาข้างล่างครับ จะเห็นรายชื่อเว็บไซต์ที่ข้อมูลรั่วไหลออกไป

เลื่อนลงมาดูรายละเอียดเว็บที่โดนแฮก

อย่างของผมโดนไป 2 เว็บไซต์ครับ:

  • DISQUS — โดนล้วงอีเมล์ รหัสผ่าน และ Username
  • Dropbox — โดนล้วงอีเมล์ และรหัสผ่าน

รายละเอียดเว็บที่โดนแฮก DISQUS และ Dropbox

ข้อมูลที่ถูกล้วงไปจากแต่ละเว็บ


โดนแฮกแล้วต้องทำยังไง? วิธีแก้ไขเบื้องต้น

ผมมีลูกค้ามาถามเรื่องนี้บ่อยมากครับ เลยสรุปวิธีแก้ไขไว้ให้:

1. เปลี่ยนรหัสผ่านเว็บที่โดนทันที

อย่างผมโดน Dropbox ก็รีบเข้าไปเปลี่ยนรหัสผ่านใน Dropbox เลยครับ ทำให้เร็วที่สุด

2. ถ้าจำรหัสเดิมไม่ได้

ก็ใช้ระบบ Forgot Password ของเว็บนั้นๆ เพื่อ Reset รหัสใหม่ครับ

3. เปลี่ยนรหัสเว็บอื่นที่ใช้รหัสเดียวกัน

อันนี้สำคัญมากครับ ถ้าเราใช้รหัสผ่านเดียวกันหลายเว็บ ต้องไปเปลี่ยนทุกที่เลย เพราะแฮกเกอร์จะเอารหัสที่ได้ไปลองเข้าเว็บอื่นๆ ของเราด้วย

4. เปิดใช้ Two-Factor Authentication (2FA)

ถ้าเว็บไหนรองรับ ให้เปิด 2FA ไว้เลยครับ จะได้ปลอดภัยขึ้นอีกชั้นหนึ่ง

5. ตั้งรหัสผ่านให้แข็งแรง ไม่ซ้ำกัน

อย่าใช้รหัสผ่านเดียวกันทุกเว็บครับ ถ้ากลัวจำไม่ได้ ลองอ่าน วิธีตั้งรหัสผ่านให้ปลอดภัย ง่ายๆ ในคลิกเดียว ที่ผมเขียนไว้ครับ Google Chrome ช่วยจำรหัสให้ได้


สิ่งที่ควรรู้เกี่ยวกับ Have I Been Pwned

ข้อมูลตัวเลข
เว็บไซต์ที่ตรวจสอบได้340+ แห่ง
อีเมล์ที่อยู่ในมือแฮกเกอร์6,474,028,664 บัญชี
อีเมล์ที่ถูกนำไปใช้ในทางมืด96,546,514 บัญชี

หมายเหตุ: นี่คือวิธีตรวจสอบเบื้องต้นเท่านั้นครับ ไม่ได้แปลว่าถ้าเช็คแล้วรอด จะไม่ถูกแฮกนะครับ เพราะยังมีอีกหลาย Collection ที่ยังไม่ถูกปล่อยออกมา

เว็บนี้ปลอดภัยจริงไหม?

ผมเข้าใจว่าหลายท่านกังวลครับ เอาอีเมล์ไปใส่จะโดนดักข้อมูลไหม ผมขอยืนยันว่า:

  • เว็บนี้สร้างโดย Troy Hunt นักวิจัยด้านความปลอดภัยที่มีชื่อเสียงระดับโลก
  • เดินสายบรรยายตามงานสัมมนาทั่วโลก
  • กูรูคอมพิวเตอร์ทั่วโลกแนะนำให้ใช้เว็บนี้ตรวจสอบ
  • ผมเองก็ใช้เว็บนี้ตรวจสอบเป็นประจำ

Troy Hunt ผู้สร้าง Have I Been Pwned

สำคัญ: อย่าไปใส่ข้อมูลในเว็บอื่นที่ไม่ใช่ haveibeenpwned.com นะครับ เว็บปลอมเยอะมาก


จากประสบการณ์ช่างคอม สิ่งที่ผมเจอบ่อยๆ

จากการทำงานซ่อมคอมมากว่า 11 ปีที่สระบุรี ผมเจอเรื่องพวกนี้บ่อยมากครับ:

  1. ลูกค้าใช้รหัสผ่าน “123456” — นี่คือรหัสผ่านที่แฮกเกอร์ลองก่อนเลยครับ อย่าใช้เด็ดขาด
  2. ใช้รหัสเดียวกันทุกเว็บ — เข้าใจว่าจำยากครับ แต่ถ้าโดนแฮกเว็บเดียว ก็โดนหมดเลย
  3. ไม่เคยเปลี่ยนรหัสผ่าน — บางคนใช้รหัสเดิมมาตั้งแต่สมัครเว็บวันแรก ไม่เคยเปลี่ยนเลย
  4. จดรหัสผ่านไว้ในกระดาษแปะหน้าจอ — อันนี้พบเห็นบ่อยมากครับ โดยเฉพาะตามออฟฟิศ ใครเดินผ่านก็เห็นหมด
  5. ลูกค้าเคยโดน Phishing — มีลูกค้าที่กรอกข้อมูลส่งกลับไปให้มิจฉาชีพ เพราะเห็นว่าได้รางวัลจาก Microsoft อ่านเพิ่มเรื่อง วิธีสังเกตอีเมล์หลอกลวง ได้ครับ

สรุป — ป้องกันดีกว่าแก้

สิ่งที่ควรทำทำไมถึงสำคัญ
เช็คอีเมล์ที่ haveibeenpwned.comรู้ว่าข้อมูลเรารั่วไหลหรือเปล่า
เปลี่ยนรหัสผ่านเว็บที่โดนตัดทางแฮกเกอร์ไม่ให้เข้าบัญชี
ใช้รหัสผ่านไม่ซ้ำกันโดนเว็บหนึ่ง ไม่กระทบเว็บอื่น
เปิด 2FAเพิ่มความปลอดภัยอีกชั้น
ใช้ Password Managerจำรหัสแค่ตัวเดียว จัดการได้ทั้งหมด

ทางที่ดี อย่ารอจนโดนแฮกแล้วค่อยมาเปลี่ยนรหัสครับ ป้องกันไว้ก่อนดีกว่า ลองเข้าไปเช็คที่ haveibeenpwned.com ได้เลยครับ ใช้เวลาไม่ถึงนาที

ถ้าสนใจเรื่องรหัสผ่าน อ่านต่อ วิธีตั้งรหัสผ่านให้ปลอดภัย ง่ายๆ ในคลิกเดียว ได้เลยครับ

แหล่งอ้างอิง


บทความที่เกี่ยวข้อง

แท็ก: biggest data dump Check your passwords Collection #1 have i been pwned? Oh no — pwned! pwned royhunt พาสเวิร์ด ยูสเซอร์ วิธีตรวจสอบอีเมล์ อีเมล์ อีเมล์โดนแฮก แฮ็กครั้งใหญ่

บทความที่เกี่ยวข้อง

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง
ข่าวไอที

เข้าเฟซไม่ได้ ขึ้นเซสชั่นหมดอายุแล้ว โปรดเข้าสู่ระบบอีกครั้ง แก้ยังไง

เข้า Facebook ไม่ได้ ขึ้นเซสชั่นหมดอายุ ไม่ต้องตกใจ! อธิบายสาเหตุที่เกิดขึ้น วิธีแก้ไข และวิธีป้องกันไม่ให้เจอปัญหานี้อีก พร้อมเทคนิคจากช่างคอม

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down
ข่าวไอที

เฟสล่ม เข้าไม่ได้ คนไทยไปสิงที่ไหน? รวมแอปทดแทนเมื่อ Facebook Down

เมื่อ Facebook ล่ม เข้าไม่ได้ คนไทยย้ายไปใช้แอปไหนกันบ้าง? รวมแอปทดแทน Facebook พร้อมวิธีเช็คว่า Facebook ล่มจริงไหม และวิธีรับมือเมื่อ Social Media ล่ม

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง
ข่าวไอที

Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง แก้ยังไง วิธีที่ได้ผลจริง

วิธีแก้ปัญหา Vivo โทรไลน์ได้แต่ไม่ได้ยินเสียง ปลายสายไม่ได้ยินเราพูด แก้ตั้งแต่ตรวจสอบสิทธิ์ไมค์ ปิดอัปเดตอัตโนมัติ จนถึงลง LINE เวอร์ชันที่ใช้ได้ พร้อมวิธีสำรองแชท