ด่วน!! อีเมล์ ถูกแฮก 773 ล้านบัญชีทั่วโลก เราจะเช็คและป้องกันอย่างไร

อีเมล์ ถูกแฮก มากกว่า 773 ล้านบัญชีทั่วโลก

กลายเป็นข่าวในช่วงไม่กี่ชั่วโมงที่ผ่านมา กำลังเป็นกระแสดราม่าบนโลกอินเทอร์เน็ต เมื่อข้อมูลอีเมล์มากกว่า 773 ล้านบัญชีกำลังถูกแฮก

เหตุการณ์ในครั้งนี้ถือว่าเป็นเรื่องใหญ่ระดับโลกเกี่ยวกับช่องโหว่ของการเก็บรักษาชุดข้อมูลครั้งใหญ่ทั่วโลก หลังก่อนหน้านี้เพิ่งมีกรณีของ Facebook ออกมาไม่นาน เรื่องที่ข้อมูลของผู้ใช้งานรั่วไหล

แล้วในคราวนี้ก็เป็นเรื่องของในอีเมล์ที่หลุดออกมาเป็นหัวข้อชื่อว่า “Collection #1,” ในบริการ Cloud  Mega ซึ่งมีจำนวนมากถึง 772,904,991 บัญชี และยังมีรหัสผ่านอีก 21,222,975 ชุด

แล้วจะเช็คอย่างไร

เนื่องจากการตรวจสอบครั้งนี้ Troy Hunt หนึ่งในผู้ให้บริการ “Have I Been Pwned” เป็นผู้ค้นพบแล้วเจอข้อมูลดังกล่าว จึงนำไปสู่การเผยแพร่ครั้งใหญ่ทั่วโลกว่า อีเมล์ ถูกแฮก ซึ่งมึบัญชีกว่า 773 ล้านที่อยู่ในข่าย

ด้านวิธีการตรวจสอบว่า อีเมล์ของเราเข้าข่ายหรือไม่ มีการรายงานว่าทาง Hunt ซึ่งเป็นผู้ตรวจพบได้ให้คำแนะนำแล้ววิธีการเช็ค ว่าบัญชีของเราโดนดูดข้อมูลไปหรือไม่ด้วยการเช็คที่เว็บ HaveIBeenPwned.com โดยให้เราพิมพ์ชื่ออีเมล์ของเราลงไปแล้วกดตรวจสอบ

ซึ่งถ้าเช็คแล้ว มันจะตรวจสอบว่าอีเมล์ของเรามีอยู่ในฐานข้อมูลของอีเมล์ที่หลุดออกไปหรือไม่ ถ้ามันแสดงผลออกเป็นสีแดงว่า “Oh no, pwned” นั่นแสดงว่า อีเมล์ของเราโดนแฮกเรียบร้อยแล้ว

ควรป้องกันหรือแก้ไขอย่างไร

แน่นอนว่า การป้องกันไว้คือทางออกที่ดีที่สุด โดยเฉพาะการะมัดระวังเรื่องการตั้งรหัส Password

ปัญหาที่เกิดขึ้นมาก่อนหน้านี้ ไม่ใช่แค่จากกรณีในครั้งนี้ก็คือหลายคนมักเลือกใช้รหัสที่คาดเดาได้ง่ายเกินไป เช่น ตั้งเลข 12345… หรือ admin123… บ้างก็ตั้งแล้วแทบจะไม่เคยเปลี่ยนรหัสเลย นี่ถือว่าเป็นความเสี่ยงที่เราอาจจะโดนแฮกเข้าอีเมล์ได้ง่าย ๆ

ดังนั้น เรามีคำแนะนำที่ให้ทำง่าย ๆ ได้แก่

  • พยายามอย่าตั้งรหัสที่เดาง่ายเกินไป โดยเฉพาะการพิมพ์เลขรัวเรียง หรือเบอร์โทรศัพท์
  • หลีกเลี่ยงการตั้งรหัส Password แบบเดียวกันในทุกอีเมล์หรือบริการออนไลน์ที่เราใช้ กรณีนี้มีสิทธิโดนแฮกได้ในแทบทุกบัญชีที่เรามี
  • ไม่ควรใช้ Password ซ้ำที่เคยใช้
  • แนะนำให้ใช้ระบบ 2-Factor Authentication ที่จะมีการเช็ครหัส 2 ชั้น

โดยสรุปแล้ว การตั้งรหัส ควรเปลี่ยนอย่างน้อย 4-5 เดือนต่อครั้ง เพื่อป้องกัน โดยเฉพาะผู้ที่ต้องเปิดบัญชีซึ่งมีความเกี่ยวข้องกับความลับทางการเงิน การส่งข้อมูลภายในองค์กร บริษัท หรือให้หาแอพลิเคชั่นที่ช่วยบริหารจัดการเรื่องรหัสเข้ามาด้วย