จากข่าวที่เราได้ยินไป เมื่อช่วง 3-4 วันที่ผ่านมาเกี่ยวกับ มีกลุ่มแฮกเกอร์…
ได้เจาะเข้าไปยังฐานข้อมูล (Data base) ในเว็บไซต์ต่างๆ ได้ข้อมูล.. ที่มา
.
ข้อมูล ที่โดนล้วงไป?
- 87 GB
- 2.7 พันล้าน รายการ (สเปรตชีต 2,692,818,238 แถว)
- 12,000 ไฟล์
- อีเมลที่ไม่ซ้ำกัน 773 ล้าน แอคเคาท์
- พาสเวิร์ด Password ของผู้ใช้งานในเว็บนั้นๆ
- User id ของผู้ใช้งานในเว็บนั้นๆ
.
เปิดขายที่เท่าไหร่?
- 45 US Dollar ( Collection #1 ) เป็นเงินไทยก็ราวๆ 1,350 บาท
- (ไฟล์ที่ปล่อยโหลดในเว็บ MEGA โดนลบไปแล้วนะครับ)
.
.
คอลเล็กชันที่ 1 Collection #1
- วันที่ค้นพบ : 7 มกราคม 2019
- วันที่เพิ่มลงใน HIBP : 16 มกราคม 2019
- บัญชีที่ละเมิด : 772,904,991
- ข้อมูลที่เป็นอันตราย : ที่อยู่อีเมล, รหัสผ่าน
.
.
จริงๆ มีหลาย คอลเลคชั่นครับ!!
มาถึง วิธีการตรวจสอบ E-MAIL , PASSWORD ว่าเราโดน Hack ไปหรือเปล่า?
.
ขั้นที่ 1 ให้เข้าไปที่เว็บนี้ครับ Have I Been Pwned.com
ขั้นที่ 2 จะมาเจอหน้าตา ของเว็บไซต์ แบบนี้ครับ
จะเห็นหน้าตาแปลกๆ ของเว็บไซต์ ไม่ต้องตกใจครับ
เป็นวิธีการตรวจสอบว่าเรา คือ คน หรือ โรบอท
ขั้นที่ 3 กดคลิกที่ช่อง สี่เหลี่ยม ได้เลยครับ
ขั้นที่ 4 ตรงที่ผมใส่กรอบไว้ จะมีวงกลมหมุน (รอสักครู่ครับ)
ขั้นที่ 5 ถ้าขึ้นเครื่องหมาย ถูก คือผ่านการตรวจสอบเรียบร้อย
ขั้นที่ 6 นี่คือหน้าเว็บครับ ให้เราเอา Email ของเราใส่ลงที่ช่องสี่เหลี่ยมขาวๆ
แล้วกดปุ่ม pwned?
ขั้นที่ 7 หลังจากกดปุ่ม pwned? ไปแล้ว รอระบบตรวจสอบ (มาลุ้นกันครับขั้นตอนนี้)
เดี๋ยวผมบอกวิธีดูครับ ว่า เราโดนแฮกจากที่ไหน!! (ไม่ต้องกลัว ผมก็โดนด้วย ^ ^)
.
ขั้นที่ 8 เลื่อนหน้าจอลงมาดูข้างล่างๆ ครับ ที่ผมทำลูกศรไว้
.
นี่ครับ โดนไป 2 เว็บไซต์
- DISQUS
- Dropbox
.
แล้วโดนล้วงอะไรไปบ้าง มาดูที่ผมขีดไว้…
– DISQUS อีเมล์ กับ รหัสผ่าน และ User
– Dropbox อีเมล์ และ รหัสผ่าน
ทำยังไงดีหล่ะที่นี้!!
1. เปลี่ยนรหัสผ่าน เว็บที่โดนล้วงข้อมูล
เช่น ผมโดน Dropbox ผมก็ไปเปลี่ยนรหัสผ่านใน Dropbox
2. ถ้าจำไม่ได้หล่ะ (ก็คงต้องภาวนาว่า..รหัสผ่าน คงจะไม่เคยเอาไปใส่ เอาไปใช้กับเว็บอื่นๆ)
.
สรุปส่งท้าย..
- นี่คือวิธีเบื้องต้นในการตรวจสอบและแก้ไขเท่านั้นครับ
- มิใช่ว่า จะไม่ถูกโดนแฮก นะครับ เพราะข้อมูลที่สามารถตรวจสอบได้มีแค่
- 340 เว็บไซต์ ที่โดนแฮกเกอร์ล้วงข้อมูลไป
- 6,474,028,664 อีเมล์ ที่อยู่ในมือแฮกเกอร์
- 96,546,514 อีเมล์ที่ถูกนำไปใช้ในทางมืด
- แต่อีกหลายๆ คอลเลคชั่น ยังไม่ถูกปล่อยมาครับ
.
ทางที่ดีเปลี่ยน รหัสผ่านอย่าให้ซ้ำกับที่ไหนๆ (โอ้วจะเอาสมองไหนมาจำได้หมด)
เดี๋ยวผมมีวิธีจำครับ..
ไม่เปลืองพลังสมองด้วย รออ่านละกันครับ ^ ^
.
บางท่านอาจจะกลัวว่า จะโดนดักข้อมูลหรือเปล่า!!
- เอาอีเมล์ไปตรวจสอบแบบนั้น ผมจึงได้แนบลิงค์ประวัติ คนทำระบบตรวจสอบขึ้นมา เขาเป็นนักวิจัยที่มีชื่อเสียง เดินสายบรรยายทั่วโลกครับ
.
ถ้าไม่ไว้ใจ ลิงค์เว็บที่ผมให้ไป..
- ก็แล้วแต่บุญแต่กรรมท่านแล้วครับ ทางผมต้องกล่าวขอโทษที่ทำให้ท่านเสียเวลามาอ่านมาถึงตรงนี้
- เพราะผมก็ใช้เว็บนี้ตรวจสอบ
- และกูรูคอมพิวเตอร์ท่านอื่นๆ ก็แนะให้ใช้เว็บนี้ตรวจสอบทั้งนั้น
- ส่วนเว็บไซต์อื่นที่ไม่ใช่เว็บ https://haveibeenpwned.com ก็อย่าได้ใส่ข้อมูลอะไรลงไปนะ
.
“บทความหน้า ผมจะลง”
- ไม่รู้ไม่ได้!! 9 กฎเหล็กควรรู้ ก่อนคิดรหัสผ่าน ให้ปลอดภัยจากแฮกเกอร์
- เลิกจด!! เลิกจำ!! รหัสผ่านได้แล้ว ปล่อย..จำให้แทนดีกว่า
- มาสร้างรหัสผ่านในคลิกเดียวกันเถอะ เลิกคิดรหัสผ่านให้ปวดหัวกันได้แล้ว!!
.