แม้แต่บัญชีอีเมลของนักข่าว Dan Tri ก็รวมอยู่ในข้อมูลที่รั่วไหลนี้ด้วย (ภาพหน้าจอ)
รหัสผ่านกว่า 1.3 พันล้านรหัสรั่วไหลสู่เว็บมืด ส่งผลให้บัญชีออนไลน์หลายล้านบัญชีตกอยู่ในความเสี่ยงที่ไม่เคยเกิดขึ้นมาก่อน
Troy Hunt ผู้ก่อตั้ง Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ยอดนิยมที่ช่วยให้ผู้ใช้ตรวจสอบการละเมิดข้อมูล อธิบายว่าเว็บไซต์ดังกล่าวเป็น "คลังข้อมูลที่ใหญ่ที่สุดที่เราเคยประมวลผล"
การรั่วไหลไม่ได้เกี่ยวกับตัวเลขเพียงอย่างเดียว HIBP ระบุว่าฐานข้อมูลที่เพิ่งค้นพบ (จัดทำโดยกลุ่มที่ชื่อว่า Synthient ) มีตัวเลขที่น่าตกใจอยู่บ้าง
รหัสผ่านที่ไม่ซ้ำกัน 1.3 พันล้านรหัส รวมถึง 625 ล้านรหัสที่ไม่เคยถูกเจาะระบบมาก่อน และที่อยู่อีเมลเกือบ 2 พันล้านที่อยู่
“นี่ใหญ่กว่าการรั่วไหลครั้งใหญ่ที่สุดที่เราเคยเห็นเกือบสามเท่า” ทรอย ฮันท์ กล่าว “ความจริงก็คือ เมื่อผู้ไม่หวังดีเข้าถึงข้อมูลผู้ใช้ พวกเขามักจะคัดลอกและเผยแพร่ข้อมูลซ้ำแล้วซ้ำเล่าในหลายช่องทางและแพลตฟอร์ม”
แม้แต่ผู้สื่อข่าว แดนตรี ก็พบข้อมูลส่วนตัวของพวกเขาในฐานข้อมูลขนาดใหญ่แห่งนี้
ตามที่ผู้เชี่ยวชาญระบุ แฮกเกอร์กำลังใช้เทคนิคทั่วไปที่เรียกว่า Credential Stuffing
พูดอย่างง่ายๆ ก็คือ เมื่อแฮกเกอร์ได้รับอีเมลและรหัสผ่านของคุณจากเว็บไซต์ที่ไม่ได้รับการรักษาความปลอดภัยที่ดี พวกเขาจะใช้ข้อมูลนั้นเพื่อพยายามเข้าสู่ระบบบัญชีอื่นๆ ของคุณ (Facebook, ธนาคาร, Gmail...)
เนื่องจากผู้ใช้มีนิสัยใช้รหัสผ่านเดียวกันสำหรับบัญชีหลายบัญชี รายการนี้จึงถือเป็น "คีย์หลัก" เพื่อเปิดประตูสู่ปราสาทดิจิทัลของเหยื่อ
คุณจะรู้ได้อย่างไรว่าคุณได้รับผลกระทบ?
ขณะนี้ข้อมูลทั้งหมดนี้ได้รับการอัปเดตในระบบ Have I Been Pwned แล้ว คุณสามารถตรวจสอบได้ทันทีตามขั้นตอนต่อไปนี้:
เยี่ยมชม haveibeenpwned.com
ป้อนที่อยู่อีเมลของคุณในช่องค้นหา ระบบจะรายงานทันทีหากอีเมลหรือรหัสผ่านของคุณอยู่ในรายการที่ถูกเปิดเผย
คุณสามารถลงทะเบียนเพื่อรับการแจ้งเตือนทางอีเมลเพื่อรับการแจ้งเตือนทันทีหากมีการละเมิดใหม่ๆ ที่เกี่ยวข้องกับบัญชีของคุณในอนาคต
เพื่อปกป้องตนเองจากการโจมตีทางไซเบอร์ครั้งนี้ ผู้เชี่ยวชาญแนะนำดังนี้:
อย่าใช้รหัสผ่านซ้ำ: บัญชีแต่ละบัญชีต้องมีรหัสผ่านที่ไม่ซ้ำกัน
ใช้ตัวจัดการรหัสผ่าน: เครื่องมือเช่น 1Password, Bitwarden หรือตัวจัดการของ Google/Apple จะช่วยคุณสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน
เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA): นี่เป็นชั้นการป้องกันที่สองที่สำคัญที่สุด ซึ่งป้องกันไม่ให้แฮกเกอร์เข้าสู่ระบบแม้ว่าจะมีรหัสผ่านของคุณก็ตาม
ใช้ รหัสผ่าน: หากเป็นไปได้ ให้เปลี่ยนไปใช้เทคโนโลยีการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน (รหัสผ่าน) เพื่อความปลอดภัยเพิ่มมากขึ้น
เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากค้นพบการรั่วไหลของรหัสผ่านกว่า 183 ล้านรหัสอีกครั้ง ซึ่งเน้นย้ำถึงสถานการณ์ด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนเพิ่มมากขึ้น
ที่มา: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
การแสดงความคิดเห็น (0)