Banner
Home ข่าวไอที เช็คด่วน!! อีเมล์ที่คุณใช้อยู่ รอดมือ Hacker หรือไม่ มาตรวจสอบกันครับ

เช็คด่วน!! อีเมล์ที่คุณใช้อยู่ รอดมือ Hacker หรือไม่ มาตรวจสอบกันครับ

0 comments

จากข่าวที่เราได้ยินไป เมื่อช่วง 3-4 วันที่ผ่านมาเกี่ยวกับ มีกลุ่มแฮกเกอร์…

ได้เจาะเข้าไปยังฐานข้อมูล (Data base) ในเว็บไซต์ต่างๆ ได้ข้อมูล.. ที่มา

ฐานข้อมูลที่ถูกล้วงข้อมูลไป มีถึง 2,890 บรรทัด
มีถึง 2,890 บรรทัด

.

ข้อมูล ที่โดนล้วงไป?

  • 87 GB
  • 2.7 พันล้าน รายการ (สเปรตชีต 2,692,818,238 แถว)
  • 12,000 ไฟล
  • อีเมลที่ไม่ซ้ำกัน 773 ล้าน แอคเคาท์
  • พาสเวิร์ด Password ของผู้ใช้งานในเว็บนั้นๆ
  • User id ของผู้ใช้งานในเว็บนั้นๆ

.

มีถึง 2,890 บรรทัด
เยอะมากๆ

เปิดขายที่เท่าไหร่?

  • 45 US Dollar ( Collection #1 ) เป็นเงินไทยก็ราวๆ 1,350 บาท
  • (ไฟล์ที่ปล่อยโหลดในเว็บ MEGA โดนลบไปแล้วนะครับ)

.

.

คอลเล็กชันที่ 1 Collection #1

Collection #1 ที่โดนล้วงข้อมูลไปช่วง 07012019
  • วันที่ค้นพบ : 7 มกราคม 2019
  • วันที่เพิ่มลงใน HIBP : 16 มกราคม 2019
  • บัญชีที่ละเมิด : 772,904,991
  • ข้อมูลที่เป็นอันตราย : ที่อยู่อีเมล, รหัสผ่าน

.

.

จริงๆ มีหลาย คอลเลคชั่นครับ!!

มีมากถึง 7 Collection รวมแล้ว 1 TB
ข้อมูลที่โดนแฮกไปเกือบ 1 TB

มาถึง วิธีการตรวจสอบ E-MAIL , PASSWORD ว่าเราโดน Hack ไปหรือเปล่า?

.

ข้อมูลใน  Have I Been Pwned.com มีฐานข้อมูล ทั้งหมด 340 แห่ง ที่ตรวจสอบได้นะครับ

ข้อมูลใน Have I Been Pwned.com มีฐานข้อมูล ทั้งหมด 340 แห่ง ที่ตรวจสอบได้นะครับ

ขั้นที่ 1 ให้เข้าไปที่เว็บนี้ครับ  Have I Been Pwned.com

ขั้นที่ 2 จะมาเจอหน้าตา ของเว็บไซต์ แบบนี้ครับ

จะเห็นหน้าตาแปลกๆ ของเว็บไซต์ ไม่ต้องตกใจครับ
เป็นวิธีการตรวจสอบว่าเรา คือ คน หรือ โรบอท

ขั้นที่ 3 กดคลิกที่ช่อง สี่เหลี่ยม ได้เลยครับ

กดคลิกที่ช่อง สี่เหลี่ยม ได้เลยครับ

ขั้นที่ 4 ตรงที่ผมใส่กรอบไว้ จะมีวงกลมหมุน (รอสักครู่ครับ)

รอสักครู่นะครับ ถ้าไม่ติดอะไร จะขึ้นรูปถัดไปครับ

ขั้นที่ 5 ถ้าขึ้นเครื่องหมาย ถูก คือผ่านการตรวจสอบเรียบร้อย

ขั้นที่ 6 นี่คือหน้าเว็บครับ ให้เราเอา Email ของเราใส่ลงที่ช่องสี่เหลี่ยมขาวๆ

แล้วกดปุ่ม pwned?

ใส่อีเมล์ตรงนี้เลยครับ

ขั้นที่ 7 หลังจากกดปุ่ม pwned? ไปแล้ว รอระบบตรวจสอบ (มาลุ้นกันครับขั้นตอนนี้)

ถ้าขึ้นสีเขียว แบบภาพนี้ แสดงว่า..

รอด ครับ

ไม่ได้โดนแฮกในครั้งนี้
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)

ถ้าขึ้นสีแดง แบบภาพนี้ แสดงว่า..
โดนแฮก ครับ

Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)
Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)
โดนไป 2 เว็บไซต์


เดี๋ยวผมบอกวิธีดูครับ ว่า เราโดนแฮกจากที่ไหน!! (ไม่ต้องกลัว ผมก็โดนด้วย ^ ^)

.

ขั้นที่ 8 เลื่อนหน้าจอลงมาดูข้างล่างๆ ครับ ที่ผมทำลูกศรไว้

.

นี่ครับ โดนไป 2 เว็บไซต์

  • DISQUS
  • Dropbox

.

แล้วโดนล้วงอะไรไปบ้าง มาดูที่ผมขีดไว้…
– DISQUS อีเมล์ กับ รหัสผ่าน และ User
– Dropbox อีเมล์ และ รหัสผ่าน

โดนล้วงข้อมูล
DISQUS อีเมล์ กับ รหัสผ่าน และ User
Dropbox อีเมล์ และ รหัสผ่าน

ทำยังไงดีหล่ะที่นี้!!

1. เปลี่ยนรหัสผ่าน เว็บที่โดนล้วงข้อมูล

เช่น ผมโดน Dropbox ผมก็ไปเปลี่ยนรหัสผ่านใน Dropbox

2. ถ้าจำไม่ได้หล่ะ (ก็คงต้องภาวนาว่า..รหัสผ่าน คงจะไม่เคยเอาไปใส่ เอาไปใช้กับเว็บอื่นๆ)

.

สรุปส่งท้าย..

  • นี่คือวิธีเบื้องต้นในการตรวจสอบและแก้ไขเท่านั้นครับ
  • มิใช่ว่า จะไม่ถูกโดนแฮก นะครับ เพราะข้อมูลที่สามารถตรวจสอบได้มีแค่
  • 340 เว็บไซต์ ที่โดนแฮกเกอร์ล้วงข้อมูลไป
  • 6,474,028,664 อีเมล์ ที่อยู่ในมือแฮกเกอร์
  • 96,546,514 อีเมล์ที่ถูกนำไปใช้ในทางมืด
  • แต่อีกหลายๆ คอลเลคชั่น ยังไม่ถูกปล่อยมาครับ

.

ทางที่ดีเปลี่ยน รหัสผ่านอย่าให้ซ้ำกับที่ไหนๆ (โอ้วจะเอาสมองไหนมาจำได้หมด)

เดี๋ยวผมมีวิธีจำครับ..
ไม่เปลืองพลังสมองด้วย รออ่านละกันครับ ^ ^

.

บางท่านอาจจะกลัวว่า จะโดนดักข้อมูลหรือเปล่า!!

  • เอาอีเมล์ไปตรวจสอบแบบนั้น ผมจึงได้แนบลิงค์ประวัติ คนทำระบบตรวจสอบขึ้นมา เขาเป็นนักวิจัยที่มีชื่อเสียง เดินสายบรรยายทั่วโลกครับ

.

ถ้าไม่ไว้ใจ ลิงค์เว็บที่ผมให้ไป..

  • ก็แล้วแต่บุญแต่กรรมท่านแล้วครับ ทางผมต้องกล่าวขอโทษที่ทำให้ท่านเสียเวลามาอ่านมาถึงตรงนี้
  • เพราะผมก็ใช้เว็บนี้ตรวจสอบ
  • และกูรูคอมพิวเตอร์ท่านอื่นๆ ก็แนะให้ใช้เว็บนี้ตรวจสอบทั้งนั้น
  • ส่วนเว็บไซต์อื่นที่ไม่ใช่เว็บ https://haveibeenpwned.com ก็อย่าได้ใส่ข้อมูลอะไรลงไปนะ

.

“บทความหน้า ผมจะลง”

  • ไม่รู้ไม่ได้!! 9 กฎเหล็กควรรู้ ก่อนคิดรหัสผ่าน ให้ปลอดภัยจากแฮกเกอร์
  • เลิกจด!! เลิกจำ!! รหัสผ่านได้แล้ว ปล่อย..จำให้แทนดีกว่า
  • มาสร้างรหัสผ่านในคลิกเดียวกันเถอะ เลิกคิดรหัสผ่านให้ปวดหัวกันได้แล้ว!!

.

ปิดท้าย..ที่เราสามารถตรวจสอบกับเว็บนี้ได้ เพราะ

เขาเอาฐานข้อมูล Email

ที่ Hacker เอามาปล่อยโหลด

แล้วมาสร้างเป็นฐานข้อมูลให้เราได้เช็คกัน


https://www.troyhunt.com


แหล่งอ้างอิง :

-โชคดีครับ-

เรื่องที่แนะนำ