คลังเก็บป้ายกำกับ: hack

ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

from:https://www.techtalkthai.com/microsoft-customer-support-agent-hacked-to-access-outlook-information/

โฆษณา

เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์โฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้

Credit: Checkpoint.com

แอปพลิเคชันด้านความมั่นคงปลอดภัยที่มีปัญหาชื่อว่า “Guard Provider” ซึ่งพัฒนาโดย Xiaomi เอง เป็นแอปพลิเคชันที่รวม Antivirus 3 ยี่ห้อเข้าด้วยกันเพื่อให้ผู้ใช้เลือกใช้ ได้แก่ Avast, AVL และ Tencent อย่างไรก็ตาม Check Point พบว่าแอปพลิเคชันดังกล่าวมีการใช้ Software Development Kits (SDKs) หลายรายการ ซึ่งมีจุดอ่อนคือข้อมูลบนแต่ละ SDK จะไม่ถูกแยกออกจากกัน ส่งผลให้ถ้า SDK ใดมีปัญหา ที่เหลือจะได้รับผลกระทบตามไปด้วย

นอกจากนี้ Check Point ยังพบว่าเมื่อ Guard Provider ทำการดาวน์โหลด Signature ใหม่ จะกระทำผ่านการเชื่อมต่อแบบ HTTP ซึ่งไม่มีความมั่นคงปลอดภัย ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-middle เพื่อดักฟังการอัปเดตอุปกรณ์ และลอบส่งอัปเดตที่เป็นมัลแวร์เข้าสู่ตัวเครื่องได้

“เมื่อเชื่อมต่อเครือข่าย Wi-Fi เดียวกับเหยื่อ เช่น ในพื้นที่สาธารณะอย่างร้านอาหาร ร้านกาแฟ หรือศูนย์การค้า แฮ็กเกอร์จะสามารถเข้าถึงรูปภาพ วิดีโอ และข้อมูลสำคัญของเจ้าของโทรศัพท์ได้ หรือลอบส่งมัลแวร์เข้าไปยังอุปกรณ์ได้เช่นกัน” — Check Point ระบุ

อย่างไรก็ตาม การโจมตีให้สำเร็จอาจทำไม่ได้ง่ายนัก Check Point จำเป็นต้องใช้ช่องโหว่ 4 รายการบน 2 SDKs รวมไปถึงอาศัยการเชื่อมต่อ HTTP ที่ไม่มั่นคงปลอดภัย ช่องโหว่ Path Traversal และช่องโหว่ Digital Signature Verification เพื่อทำการติดตั้งอัปเดตที่เป็นมัลแวร์ จนในที่สุดก็โจมตีแบบ Remote Code Execution ได้

Check Point ได้รายงานปัญหาที่ค้นพบไปยัง Xiaomi ซึ่งก็ได้ออกแพตช์เพื่อแก้ไขปัญหาทั้งหมดเป็นที่เรียบร้อย แนะนำให้ผู้ใช้ Xiaomi รีบอัปเดตแอป Guard Provider เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/

ที่มา: https://thehackernews.com/2019/04/xiaomi-antivirus-app.html

from:https://www.techtalkthai.com/pre-installed-antivirus-app-allows-hackers-to-compromise-xiaomi-smartphone/

เซิร์ฟเวอร์ ASUS โดนแฮ็กให้ส่งมัลแวร์ไปยังเครื่องผู้ใช้ผ่านระบบอัพเดท

ทีมนักวิจัยจาก Kaspersky Lab ออกมาเผยว่า พบการโจมตีครั้งใหญ่ที่คาดว่าน่าจะมีรัฐบาลต่างประเทศอยู่เบื้องหลัง ในการเจาะระบบเซิร์ฟเวอร์อัพเดทซอฟต์แวร์อัตโนมัติของผู้ผลิตคอมพิวเตอร์รายใหญ่ของโลกสัญชาติไต้หวัน ASUS ส่งผลให้คอมพิวเตอร์ของผู้ใช้ทั่วโลกนับล้านตกอยู่ในความเสี่ยง

โดยการโจมตีซัพพลายเชนของยักษ์ใหญ่ด้านไอทีครั้งนี้เกิดขึ้นในช่วงระหว่างมิถุนายนถึงพฤศจิกายนปีที่แล้ว มีเป้าหมายเพื่อส่งการอัพเดทแบบบังคับ (Push) เพื่อติดตั้งประตูหลังบนเครื่องของผู้ใช้ ทาง Kaspersky ได้ตั้งชื่อปฏิบัติการที่ค้นพบนี้ว่า Operation ShadowHammer และแจ้งให้ Asus ทราบตั้งแต่เมื่อสิ้นเดือนมกราคมที่ผ่านมา

ซึ่งจากการวิเคราะห์ตัวอย่างข้อมูลการอัพเดทกว่า 200 รายการ พบว่าแฮ็กเกอร์ไม่ได้ต้องการเจาะระบบผู้ใช้ทุกคน แต่จะเลือกเจาะจงผ่านที่อยู่ MAC Address ที่เขียนไว้ถาวรบนตัวมัลแวร์เอง ส่วนไฟล์ข้อมูลที่เป็นตัวอัพเดทอันตรายนี้มีการใช้ใบเซอร์รับรองแบบดิจิตอลของ ASUS ที่ถูกต้องด้วย จนทำให้ไม่สามารถถูกตรวจจับมาเป็นเวลานานเกือบปี

การโจมตีลักษณะนี้คล้ายกับที่เคยเกิดขึ้นบนโปรแกรมยอดนิยมอย่าง CCleaner และ ShadowPad ซึ่งอย่างเหตุการณ์ของ CCleaner นั้นถือว่าเป็นการโจมตีซัพพลายเชนหนึ่งในครั้งที่ใหญ่ที่สุดในโลก ที่สามารถฝังประตูหลังบนเครื่องผู้ใช้ได้มากถึง 2.3 ล้านราย

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/asus-computer-hacking/

อาหรับเจาะ iPhone บุคคลสำคัญกว่าร้อยคน เพียงใช้เบอร์โทร คาดใช้ช่องโหว่ iMessage

สำนักข่าวรอยเตอร์เผยแพร่รายงานพิเศษ กลุ่มอดีตหน่วยข่าวกรองของสหรัฐอเมริกาที่ทำงานให้สหรัฐอาหรับ ได้เจาะ iPhone ของนักเคลื่อนไหว นักการทูต และผู้นำประเทศต่างๆ ด้วยเครื่องมือที่ชื่อว่า Karma

จากข้อมูลของผู้ปฏิบัติการ 5 รายและการตรวจสอบเอกสารโดยรอยเตอร์ สหรัฐอาหรับได้เจาะ iPhone ของเป้าหมายกว่าร้อยรายตั้งแต่ปี 2016 เช่น เอมีร์แห่งรัฐกาตาร์ เจ้าหน้าที่อาวุโสของตุรกี และนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเยเมน

อดีตผู้เกี่ยวข้องให้ข้อมูลว่า Karma เป็นเครื่องมือที่สามารถเข้าถึง iPhone ของเป้าหมายได้จากระยะไกล เพียงแค่อัปโหลดเบอร์โทรศัพท์หรือที่อยู่อีเมลเข้าไปในระบบ เครื่องมือนี้ไม่สามารถดักฟังการสนทนาได้ และก็ใช้งานกับระบบแอนดรอยด์ไม่ได้ แต่ความอันตรายก็อยู่ที่ว่าเป้าหมายไม่ต้องคลิกลิงก์ใดๆ ทั้งสิ้น ก็สามารถถูกเจาะระบบได้

เพียงส่งข้อความไปยัง iPhone เป้าหมาย โดยที่เหยื่อไม่ต้องทำอะไรเลย ก็จะรับมัลแวร์ไปได้

ระหว่างปี 2016 และ 2017 เครื่องมือ Karma ถูกใช้ในการเข้าถึงรูปภาพ (ซึ่งทำให้ได้รูปภาพส่วนตัวมาด้วย) อีเมล ข้อความ และตำแหน่ง จาก iPhone ของเป้าหมาย ซึ่งผู้ไม่หวังดีก็สามารถประยุกต์เทคนิคนี้ในการค้นหารหัสผ่านที่บันทึกไว้ได้เช่นกัน

ไม่มีใครทราบว่า Karma ทำงานอย่างไร แต่อดีตผู้เกี่ยวข้องสามรายให้ข้อมูลว่า Karma อาศัยช่องโหว่ใน iMessage ที่ทำให้ฝังมัลแวร์ลงไปในเครื่องได้ และเปิดให้ผู้ไม่หวังดีเชื่อมต่อกับ iPhone ของเป้าหมาย แม้ผู้ใช้จะไม่ได้เปิดใช้งาน iMessage ก็ตาม Karma เพียงส่งข้อความไปยัง iPhone ของเป้าหมาย โดยที่เป้าหมายไม่ต้องดำเนินการอะไรเลย ก็จะรับมัลแวร์ไปได้

ทั้งนี้ไม่มีรายงานว่า Karma ยังถูกใช้อยู่หรือไม่ แต่อดีตผู้ปฏิบัติการให้ข้อมูลว่า การอัปเดตความปลอดภัยของ iPhone เมื่อปลายปี 2017 ทำให้ Karma “ทำงานได้น้อยลงกว่าเดิม”

บทความ อาหรับเจาะ iPhone บุคคลสำคัญกว่าร้อยคน เพียงใช้เบอร์โทร คาดใช้ช่องโหว่ iMessage มีต้นฉบับอยู่ที่ Thai App Update.

from:https://thaiappupdate.com/2019/01/13092/

รหัสผ่านอีเมลทั่วโลกรั่วไหลครั้งใหญ่เกือบ 773 ล้านบัญชี!! คุณเสี่ยงถูกแฮกหรือไม่? ดูวิธีการตรวจสอบได้ที่นี่

นับเป็นการรั่วไหลครั้งใหญ่ลำดับที่ 2 รองจากการรั่วไหลของ Yahoo ที่ส่งผลกระทบกับผู้ใช้งานมากถึง 3 พันล้านบัญชี ครั้งล่าสุดนี้มีรายงานว่ารหัสผ่านอีเมลทั่วโลกถูกเปิดเผยออกมาเกือบ 773 ล้านบัญชี โดยถูกรวบรวมเป็นข้อมูลที่มีชื่อว่า Collection #1

Collection #1 ได้รวบรวมอีเมลที่ไม่ซ้ำกันมากถึง 772,904,991 บัญชี รวมถึงรหัสผ่านของอีเมลที่ไม่ซ้ำกันราว 21 ล้านชุด โดยทั้งหมดถูกโพสต์ไปยังชุมชนออนไลน์ของเหล่าแฮกเกอร์

โชคดีที่อีเมลมากกว่าเกือบ 773 ล้านบัญชี ไม่ได้รั่วไหลมาจากแหล่งเดียวกัน โดยหลุดมาจาก 2,000 ฐานข้อมูล และยังไม่มีรายงานว่าข้อมูลจาก Collection #1 จะถูกนำไปใช้สร้างความเสียหาย

อย่างไรก็ตาม เพื่อความปลอดภัย สามารถเข้าไปตรวจสอบอีเมลของตัวเองว่าถูกรวมอยู่ใน Collection #1 หรือไม่ ได้จากเว็บไซต์ haveibeenpwned.com จากนั้นพิมพ์ชื่ออีเมลของตัวเอง แล้วกดปุ่ม Enter หรือคลิกที่ปุ่ม pwned? หากได้รับข้อความว่า Good news — no pwnage found! แสดงว่าอีเมลนั้นยังปลอดภัย

นอกจากนี้ยังสามารถตรวจสอบรหัสผ่านของคุณว่ามีความเสี่ยงถูกแฮกหรือไม่ โดยไปที่ haveibeenpwned.com/Passwords แล้วพิมพ์รหัสผ่านที่ใช้งานเป็นประจำ จากนั้นกดปุ่ม Enter หรือคลิกที่ปุ่ม pwned? ถ้าได้รับข้อความ Oh no — pwned! แนะนำว่าให้รีบเปลี่ยนรหัสผ่านโดยด่วน

ในปีที่ผ่านมามีรหัสผ่านรั่วไหลออกมามากกว่า 5 ล้านชุด ตามรายงานของ SplashData ซึ่งได้รวบรวมรหัสผ่านที่ง่ายในการถูกแฮกหรือคาดเดา

SplashData แนะนำว่า รหัสผ่านที่ดีและมีความปลอดภัย ควรมีตัวอักษรอย่างน้อย 12 ตัว โดยมีทั้งตัวเลขและตัวอักษรผสมกัน และควรใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี

ที่มา – BusinessInsider

from:http://www.flashfly.net/wp/239668

อีเมล์พร้อมรหัสผ่านกว่า 773 ล้านรายการทั่วโลก รั่วไหลสู่สาธารณะ

นักวิจัยด้านความปลอดภัยชื่อดัง และผู้ก่อตั้งเว็บ HaveIBeenPwned.com อย่าง Troy Hunt ออกมาเรียกเสียงฮือฮาด้วยการเผยข่าวที่ว่า มีที่อยู่อีเมล์กว่า 773 ล้านรายการ “แบบไม่ซ้ำกัน” และรหัสผ่านอีกกว่า 22 ล้านรายการ “ที่ไม่ซ้ำกัน” ด้วย ถูกแชร์ไว้บนบริการคลาวด์ของ MEGA ให้คนทั่วไปเข้าถึงได้

และหลังจากข่าวนี้แพร่สะพัดไปไม่นาน ก็มีการนำข้อมูลดังกล่าวมาโพสต์บนเว็บบอร์ดยอดนิยมของชาวแฮ็กเกอร์ อันเป็นนัยยะว่าเหล่าอาชญากรไซเบอร์ทั้งหลายได้ดาวน์โหลดข้อมูลเด็ดที่มีปริมาณมากถึง 87GB นี้เพื่อนำไปใช้ล่าเหยื่อแล้วเรียบร้อย

Hunt ได้อธิบายบนบล็อกของเค้าว่า ข้อมูลที่ถูกแชร์กันนั้นเป็นไฟล์แยกกันประมาณ 12,000 ไฟล์ ที่มีขนาดรวม 87GB เก็บไว้ในฐานข้อมูลที่ใช้ชื่อว่า Collection #1 ซึ่ง Hunt เองก็ได้อัพโหลดรายการที่อยู่อีเมล์ที่มีในฐานข้อมูลดังกล่าวไว้บนเว็บ HaveIBeenPwned.com ให้คนทั่วไปเข้ามาตรวจสอบ ที่กำลังเป็นที่โจษขานตามสื่อสังคมออนไลน์อย่างเพจหนูเนยหรือเพจจ่าอยู่ตอนนี้ว่า Hunt ประสงค์ดี หรือแอบมั่ว หรือแม้แต่ล่อเอาอีเมล์ชาวบ้านไปใช้ประโยชน์อย่างอื่นหรือไม่

อย่างไรก็ดี รายการที่ Hunt อัพโหลดขึ้นเว็บนั้นรวมมากกว่า 772,904,991 ไฟล์ รวมข้อมูลทั้งหมดมากถึง 2,692,818,238 แถว โดยคาดว่าแฮ็กเกอร์สามารถนำข้อมูลนี้ไปใช้สุ่มเจาะระบบบนหลายแพลตฟอร์มและบริการบนเว็บไซต์ผ่านการโจมตีด้วยการระดมยิงหรือสุ่มรหัสผ่าน นอกจากนี้แฮ็กเกอร์ยังสามารถใช้บอทเพื่อทดสอบความถูกต้องของชุดที่อยู่อีเมล์และรหัสผ่านที่คู่กันได้แบบรัวๆ แบบอัตโนมัติบนหลายเว็บไซต์พร้อมกันได้ด้วย

ประเด็นคือ การที่รหัสผ่านหลุดมาแบบเป็นข้อความล้วน ไม่ใช่ข้อมูลที่ถูกเข้ารหัสหรือแฮชอยู่นั้น ถือว่าอำนวยความสะดวกให้เหล่าอาชญากรเป็นอย่างมาก เหมือนเคี้ยวให้แล้วพร้อมย่อยได้ทันที เรียกว่า ณ วินาทีที่คุณอ่านข่าวนี้อยู่ อีเมล์และระบบที่คุณเอาอีเมล์หรือรหัสผ่านที่หลุดไปนี้ไปใช้งานอยู่อาจโดนถลุงข้อมูลหรือแฮ็กจนพรุนไปแล้วก็ได้

ข้อมูลหลุดครั้งนี้ถือเป็นปริมาณมหาศาล และร้ายแรงกว่ากรณีของ Yahoo! หรือ Equifax ด้วยเหตุว่าข้อมูลรั่วนี้มาจากหลายเว็บไซต์รวมกัน ซึ่งเชื่อว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการแชร์ข้อมูลได้รวบรวมฐานข้อมูลรหัสผ่านมากว่า 2,000 แห่ง อย่างไรก็ดี สำหรับผู้ที่แอบไม่ค่อยเชื่อคุณ Hunt เท่าไร ก็มีเว็บที่ดูน่าเชื่อกว่าอย่างของ monitor.firefox.comที่บอกละเอียดถึงว่าอีเมล์ที่คุณกรอกหลุดมากจากเหตุข้อมูลรั่วไหลครั้งไหนของเว็บอะไรด้วย อย่างน้อยก็จะได้ไม่ตื่นตูมเกินจนวันๆ เปลี่ยนรหัสชนิดที่ตัวเองยังขี้เกียจมานั่งจำ

ที่มา : Hackread

from:https://www.enterpriseitpro.net/773-million-emails-plain-text-passwords-leaked-online/

อีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ ตรวจสอบและแก้ไขได้ พร้อมวิธีการป้องกันเบื้องต้น

เป็นข่าวใหญ่กันไปทั่วทั้งโลกโซเชียล หลังจากเมื่อคืนนี้มีรายงานว่ามีการแฮ็กข้อมูลล็อตอภิมหาใหญ่กว่า 773 ล้านรายการ และถูกนำไปปล่อยให้โหลดแบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ก็มีการไปโพส์ไว้ยังที่ต่างๆ ด้วย ซึ่งหลังจากที่มีการแชร์ข่าวในบ้านเราก็เกิดความสับสนว่าสรุปแล้วอะไรที่โดนแฮ็กกันแน่ งั้นมาทำความเข้าใจและแก้ไขกันไปทีละขั้นตอนดีกว่าครับ

อีเมล์ ยูสเซอร์ และพาสเวิร์ด สรุปข้อมูลไหนแน่ที่โดนแฮ็ก?

ข้อมูลที่มีการแฮ็กไปกว่า 773 ล้านรายการนั้นเป็นการรวบรวมจากหลายๆ เวบที่โดนเจาะเข้าไป ซึ่งจะมีข้อมูลทั้ง e-mail, Username, User ID และ Password พูดง่ายๆ ว่าอะไรที่ใช้ Login หรือเข้าระบบนั่นแหละโดนเก็บเอาไว้หมดแล้ว ซึ่งยังไม่ต้องตกใจ เพราะปัญหานี้เกิดขึ้นกับบางเวบไซต์เท่านั้น

บริการไหนบ้างที่โดนแฮ็ก gmail โดนด้วยไหม?

จากตอนแรกที่มีข่าวว่าโดนแฮ็กแล้วให้ไปกรอก e-mail เพื่อตรวจสอบ หลายๆ คนก็เข้าใจผิดคิดว่าเป็นบริการของฝั่ง e-mail อย่าง hotmail, gmail ที่โดนแฮ็ก เลยรีบไปเปลี่ยนพาสเวิร์ด gmail และ hotmail กันใหญ่ ซึ่งจริงๆ มันไม่ใช่ แต่เป็นบริการอื่นๆ ที่เราอาจจะเอา e-mail ไปทำการสมัครใช้งานเอาไว้ อย่างเช่น YouTube, Facebook, Adobe หรือ Dropbox และอื่นๆ อีกมากมายก่ายกองที่เราใข้ในโลกออนไลน์

ตรวจสอบยังไงว่าบริการไหนโดนแฮ็ก?

เวบไซต์ haveibeenpwned.com ที่ก่อตั้งโดย Troy Hunt ซึ่งเป็น Security Researcher หรือนักวิจัยด้านความปลอดภัยนั้นได้รวบรวมเอารายชื่อ e-mail, username , password ทั้งหมดที่เคยโดน hack เอาไว้ที่นี่ครับ ซึ่งก็รวมถึงข้อมูลของ Collection #1 ที่เพิ่งหลุดมาด้วย ซึ่งสามารถกดเข้าไปตรวจสอบดูได้ง่ายๆ ใครที่กลัวว่าเข้าไปกรอก email แล้วจะเป็นการส่งรายชื่อให้เค้าอันนี้ก็แล้วแต่ความเชื่อส่วนบุคคลนะครับ

 

วิธีการตรวจสอบ e-mail, password เราโดนแฮ็กหรือเปล่า

หน้าเวบ haveibeenpwned จะมีตัวเลือกให้เรากรอกตรวจสอบ ซึ่งจะตรวจสอบ email หรือ password ก็ได้ กดเลือกเอาจากเมนูครับ

เคส 1 | email หลักที่ผมสมัครเอาไว้หลายบริการ

เมล์หลักที่ผมใช้ประจำเป็นของ gmail ซึ่งใช้สมัครเอาไว้หลายบริการมาก พอพิมพ์แล้วกด pwned เข้าไป ก็มีการรายงานว่าโดน hack ไป 1 บริการ แต่อย่าเพิ่งตกใจ ให้ลองเลื่อนลงไปที่ด้านล่างก่อน ไอ้บริการ 1Password อะไรนั่นคือโฆษณา ตอนนี้ยังไม่ต้องสนใจ

email หลักของผมซึ่งเอาไปผูกบริการเอาไว้กับ dropbox นั้นโดนแฮ็กครับ นั่นหมายความว่ามีสิทธิ์ที่จะมีคนเข้าไปล้วงเข้าไปเอาข้อมูลใน dropbox ของผมได้ ถ้าผมไม่รีบไปเปลี่ยน password ซึ่งงานจะเข้าหนักมากถ้าคุณใช้ password ของ dropbox + gmail + facebook และบริการอื่นๆ เป็น password เดียวกัน แต่ผมจำได้ว่าเคยเปลี่ยน password ของ dropbox ไปแล้วเมื่อตอนนั้น และ password ที่ใช้ก็เป็นคนละอันกับ email หลัก เพื่อความสบายใจ ผมก็จะเข้าไปเปลี่ยน password เฉพาะของ dropbox อีกรอบนึง

เคส 2 | email ส่วนตัว สมัครไว้แค่บางบริการ

อีเมล์ที่ 2 นี้เป็นเมล์ส่วนตัว เอาไว้เล่น social และซื้อของบ้าง คร่าวๆ ก็มี  มี facebook youtube และพวก online shopping อย่าง lazada, shopee พอเอาเข้าไปตรวจสอบแล้ว… เย้ ไม่เคยโดนแฮ็ก ไม่มีข้อมูลหลุดออกไปเลยแม้แต่ครั้งเดียว แบบนี้ก็ยังไม่ต้องกังวลครับ

เคส 3 | การตรวจสอบด้วย password

หลายๆ คนกลัวว่าเอา email ไปกรอก ก็เหมือนเป็นการให้ email เค้าไป งั้นลองเข้าไปตรวจสอบหน้า password ดูไหม ว่าคุณอาจจะมี password ที่เคยใช้แล้วหลุดไปอยู่ในฐานข้อมูลเค้าหรือเปล่า (ถ้ากลัวหรือไม่ไว้ใจเวบ ihavebeenpwned ก็ไม่ต้องกรอกนะครับ)

ผมได้ลองตรวจสอบ password ที่ผมใช้ในปัจจุบันทั้ง 2 account ก็พบว่ามันไม่เคยมีอันไหนที่โดนแฮ็คและหลุดไปอยู่ในฐานข้อมูลเลย นั่นก็แปลว่าสบายจไปได้ในระดับนึงครับ

ตรวจสอบแล้วโดนแฮ็ก ต้องทำอย่างไร?

ถ้าโดนแฮ็กจริงๆ และโดนในหลายบริการ แถมยังใช้ password เดียวกันทุกครั้ง อย่างเช่น

  • gmail ใช้รหัสผ่าน 12345678
  • facebook ใช้รหัสผ่าน 1234578
  • dropbox ใช้รหัสผ่าน 12345678

อันนี้งานเข้าครั้งใหญ่ เพราะต้องไล่เปลี่ยน password มันทุกอันเลย รวมถึงอาจจะต้องเปลี่ยน password ของ e-mail หรือ hotmail ที่ใช้เอาไปสมัครด้วย

แต่ถ้าหากคุณตั้ง password เอาไว้ไม่ซ้ำกันเลย แบบนี้

  • gmail ใช้รหัสผ่าน g12345mail
  • facebook ใช้รหัสผ่าน 123fb45
  • dropbox ใช้รหัสผ่าน drop12345box

พอกดตรวจสอบแล้วโดนแฮ็กแค่ dropbox ก็ไม่วุ่ยวายครับ เข้าไปแก้ไขเฉพาะ password ของ dropbox เพียงอย่างเดียวก็พอ

ส่วนทางเลือกอื่นๆ ก็จะมีการเปิดใช้บริการ 2 step verification เช่นจะ login ต้องใส่ OTP ที่ส่งมาที่มือถือ หรือต้องกดยืนยัน อันนี้ก็ช่วยเพิ่มความปลอดภัยได้ครับ รวมถึงบริการ Password Manager ต่างๆ ก็มีให้เลือกมากมาย

 

ทำไมเปลี่ยน password แล้ว กลับมาตรวจสอบหน้าเวบก็ยังขึ้นว่าโดนแฮ็กอยู่

อย่างที่บอกว่าหน้าเวบ haveibeenpwned นั้นเป็นการเอาฐานข้อมูลที่เคยโดนแฮ็กมาเก็บเอาไว้ คุณเปลี่ยนรหัสไปเค้าก็ไม่มีทางรู้ด้วย (คือถ้าเค้ารู้ว่าคุณเปลี่ยนรหัสเนี่ย เวบนี้จะน่ากลัวทันที) เพราะฉะนั้นจะอีก 10 ปี 20 ปี คุณกลับมาเช็คใหม่ มันก็จะขึ้นว่าโดนแฮ็กเหมือนเดิม แต่คุณต้องเลื่อนลงมาดูว่าโดนแฮ็กไปในบริการอะไร ปีไหน และคุณได้ทำการแก้ไขไปแล้วหรือยังมากกว่า

 

วิธีแก้ไขและป้องกันในระยะยาว

หากจะถามหาวิธีป้องกันไม่ให้โดนแฮ็กนั้นต้องทำอย่างไร อันนี้ในฝั่งเราก็คงทำไม่ได้ เพราะเราไปผูก account และ email เพื่อไปขอใช้บริการ แต่ต้องเป็นฝั่งของผู้ให้บริการเองที่ต้องมีความปลอดภัยไม่ให้โดนเจาะข้อมูลง่ายๆ แต่ฝั่งเรานั้นสามารถป้องกันตัวเองได้ระดับนึง เช่นการใช้รหัสผ่านหรือ Password ที่ไม่ซ้ำกันในแต่ละแอปหรือแต่ละบริการ รวมถึงการใช้ระบบ 2 Step Verification ให้มีการยืนยันตัวตนเข้ามาร่วมด้วย หรือจะไปใช้พวกบริการ Password Manager อย่าง 1Password , LastPass และอื่นๆ (แต่ก็เพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป)

ยังไงก็ฝากตรวจสอบและระมัดระวัง password ของเราให้ดีๆ โดยเฉพาะพวกบริการเกี่ยวกับการเงิน ที่เราใส่ข้อมูลบัญชีหรือเลขบัตรเครดิตเข้าไปด้วยนี่ ต้องตั้งรหัสผ่านยากๆ หินๆ เลยจะดีมาก

 

source nuuneoi , businessinsider

from:https://droidsans.com/user-email-password-hack-773-million-easy-fix/