ด่วน! รหัสผ่าน Gmail 183 ล้านบัญชีรั่วไหล: ไม่ใช่ Google ถูกเจาะ แต่เป็นฝีมือ ‘มัลแวร์ขโมยข้อมูล’ คุณเสี่ยงแค่ไหน?

ระเบิดไซเบอร์ครั้งใหญ่: ข้อมูลล็อกอิน 183 ล้านบัญชีโผล่บนโลกออนไลน์

ในช่วงที่ผ่านมา ข่าวการรั่วไหลของข้อมูลขนาดมหึมาได้สร้างความตื่นตระหนกให้กับผู้ใช้งานอีเมลทั่วโลก โดยเฉพาะอย่างยิ่งผู้ใช้ Gmail กว่า 2 พันล้านคน ข้อมูลที่ถูกเปิดเผยออกมาครั้งนี้มีจำนวนถึง 183 ล้านบัญชี ซึ่งประกอบด้วยอีเมลและรหัสผ่านที่ถูกจับคู่ไว้เรียบร้อยแล้ว ทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเป็นมาก่อน

การค้นพบครั้งนี้มาจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Troy Hunt ผู้ก่อตั้งเว็บไซต์ Have I Been Pwned (HIBP) ซึ่งได้เพิ่มชุดข้อมูลขนาดใหญ่นี้เข้าไปในฐานข้อมูล โดยเป็นการรวบรวมข้อมูลจากโครงการเฝ้าระวังภัยคุกคาม Synthient

ต้นตอของหายนะ: ไม่ได้มาจากเซิร์ฟเวอร์ Google โดยตรง!

สิ่งสำคัญที่ต้องทำความเข้าใจคือ การรั่วไหลครั้งนี้ ไม่ได้เกิดจากการแฮ็กระบบของ Google โดยตรง แต่เป็นผลมาจากสิ่งที่เรียกว่า ‘Stealer Logs‘ หรือ มัลแวร์ขโมยข้อมูล (Infostealer Malware)

• Stealer Logs คืออะไร?: เป็นไฟล์ข้อมูลที่ถูกสร้างขึ้นโดยมัลแวร์ที่ฝังตัวอยู่ในคอมพิวเตอร์ส่วนบุคคลที่ติดเชื้อ
• การทำงาน: มัลแวร์จะคอยดักจับและรวบรวมข้อมูลล็อกอิน (อีเมลและรหัสผ่าน) ที่ผู้ใช้พิมพ์ลงไปเมื่อเข้าสู่ระบบเว็บไซต์ต่างๆ จากนั้นจะส่งข้อมูลเหล่านี้ไปยังเซิร์ฟเวอร์ของอาชญากรไซเบอร์
• ผลกระทบที่แท้จริง: ข้อมูลที่ถูกขโมยไปไม่ได้มีแค่บัญชี Gmail เท่านั้น แต่รวมถึงรหัสผ่านและชื่อเว็บไซต์อื่น ๆ ที่ผู้ใช้คนเดียวกันใช้รหัสผ่านชุดเดียวกันในการล็อกอิน ซึ่งเป็นการเน้นย้ำถึงอันตรายของการ ใช้รหัสผ่านซ้ำ

คุณจะรู้ได้อย่างไรว่ารหัสผ่านของคุณรั่วไหล? และต้องทำอะไรบ้าง?

การตรวจสอบสถานะบัญชีและดำเนินการป้องกันทันทีคือสิ่งเร่งด่วนที่สุดเพื่อลดความเสี่ยงจากการถูกเข้าควบคุมบัญชีหรือการโจรกรรมข้อมูลส่วนตัว

3 ขั้นตอนเร่งด่วนเพื่อปกป้องบัญชีของคุณ

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ทุกคนดำเนินการตามคำแนะนำด้านล่างนี้ทันที โดยเฉพาะอย่างยิ่งหากคุณมีแนวโน้มที่จะใช้รหัสผ่านเดียวกันซ้ำๆ ในหลายเว็บไซต์:

1. ตรวจสอบสถานะบัญชี: เข้าไปที่เว็บไซต์ Have I Been Pwned (https://haveibeenpwned.com) และกรอกอีเมลของคุณเพื่อตรวจสอบว่าข้อมูลล็อกอินของคุณปรากฏอยู่ในชุดข้อมูลที่รั่วไหลหรือไม่
2. เปลี่ยนรหัสผ่านทันที: หากพบว่าอีเมลของคุณถูกcompromised ให้เปลี่ยนรหัสผ่าน Gmail ทันที โดยรหัสผ่านใหม่ต้องมีความซับซ้อนและไม่ซ้ำกับบัญชีอื่น
3. เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA/2FA): เปิดใช้งาน Two-Factor Authentication (2FA) หรือ Multi-Factor Authentication (MFA) สำหรับบัญชี Gmail และบัญชีสำคัญอื่น ๆ ทั้งหมด (เช่น ธนาคาร โซเชียลมีเดีย) เพื่อเพิ่มความปลอดภัยอีกชั้น แม้แฮ็กเกอร์จะได้รหัสผ่านไป ก็ยังเข้าสู่ระบบไม่ได้

บทสรุปและการป้องกันระยะยาว

เหตุการณ์การรั่วไหลข้อมูลครั้งนี้เป็นเครื่องเตือนใจที่สำคัญว่า ภัยคุกคามไซเบอร์ในปัจจุบันไม่ได้มุ่งเป้าไปที่องค์กรใหญ่เพียงอย่างเดียว แต่สามารถเข้าถึงผู้ใช้แต่ละรายผ่านมัลแวร์ที่ติดตั้งในอุปกรณ์ของเรา กุญแจสำคัญในการป้องกันตัวเองในระยะยาวคือการจัดการรหัสผ่านอย่างมีประสิทธิภาพ

ข้อแนะนำเพิ่มเติม:

• ใช้ Password Manager: พิจารณาใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เช่น Google Password Manager, 1Password, หรือ LastPass เพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี
• อัปเดตซอฟต์แวร์เสมอ: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ (OS) และโปรแกรมป้องกันไวรัสของคุณเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อป้องกันช่องโหว่ที่มัลแวร์ขโมยข้อมูลอาจใช้ในการโจมตี

อย่ารอให้ภัยมาถึงตัว ลงมือตรวจสอบและเปลี่ยนรหัสผ่านของคุณวันนี้!

อ้างอิงจาก : https://www.techi.com/massive-gmail-data-breach-exposes-183-million-accounts/