Collection #1

ข่าวคราวที่ว่าอีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ และ เปิดให้ Download แบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ Troy Hunt ผู้ซึ่งคร่ำหวอดอยู่ในแวดวง Internet Security ก็ได้นำฐานข้อมูลดังกล่าวไปใส่ไว้ในเว็บไซด์ https://haveibeenpwned.com เพื่อให้คนทั่วไปได้เข้าไปตรวจสอบ

หลังจากข่าวดังนี้ได้เผยแพร่ออกไปหลายคนเอาอีเมล์ที่ใช้อยู่ ไม่ว่าจะเป็นอีเมล์ที่ใช้ทำงานของบริษัท หรือจะเป็นอีเมล์ส่วนตัว เช่น Gmail, Hotmail เข้าไปตรวจสอบกับเว็บไซด์ของ Troy Hunt แล้วก็พบว่าอีเมล์เหล่านั่นของตนได้เข้าไปอยู่ในฐานข้อมูล Collection #1 ซึ่งจริงๆแล้วไม่ต้องตกใจไป ทั้งนี้ Password ของอีเมล์ที่เจอในฐานข้อมูลอาจเอามาได้หลายทาง เช่น บริการ หรือ Application ที่ Troy Hunt ได้ทำการอ้างอิงไว้แล้วว่าข้อมูลได้ถูกขโมยมานั้นได้มาจากแหล่งใดบ้าง ได้แก่ LinkedIn MySpace Adobe เป็นต้น (ดูได้จากด้านล่างรูปที่เราได้ Post ไว้แล้ว)

หากเราพบว่าอีเมล์ของเราอยู่ในรายชื่อของ https://haveibeenpwned.com ก็ไม่ใช่ว่า Password ของอีเมล์ Server ของเราจะถูกขโมยเสมอไป อาจจะมาจาก Application อื่นๆที่เราเอาอีเมล์ไปสมัครก็เป็นไปได้ครับ


แต่หากสมมุติว่าหากเราใช้ Password เดียวกับที่ใช้กับอีเมล์เซิร์ฟเวอร์ ไปสมัคร Application LinkedIn หรือ Adobe และเมื่อบริการนั้น ๆ ถูกขโมยรายชื่อ Password ไปได้ ก็เท่ากับว่า Password ของอีเมล์เซิร์ฟเวอร์นั้นถูกเอาไปด้วยโดยปริยาย

ทางที่ดีสมมุติว่าหากเราจะใช้อีเมล์ที่ใช้อยู่ เพื่อสมัครใช้งาน Application อะไรก็แล้วแต่ เราควรจะตั้ง Password ขึ้นมาใหม่ ไม่ควรใช้ Password เดิม อันที่ใช้กับ Email Server

ในกรณีนี้ หากพบว่ามีรายชื่อใน ฐานข้อมูลนี้ แนะนำให้เปลี่ยน Password จะเป็นการป้องกันเอาไว้ก่อนและตรวจสอบการเชื่อมต่อทุกอุปกรณ์ให้เชื่อมต่อด้วยการเข้ารหัสเท่านั้น เช่น get mail ด้วย POP3s , ส่งเมล์ด้วย SMTPs และ เช็คเว็บเมล์ด้วย Https เท่านั้นครับ

ในส่วนของ Server ที่ทาง ทรีกิ๊ก ได้ให้บริการอยู่ได้ตรวจสอบเบี้องต้นไม่พบ Spam bot ใดๆ แต่ก็ไม่นิ่งนอนใจที่จะหาความผิดปรกติต่อไปครับ

ข้อควรระวังเพื่อความปลอดภัยมีดังนี้

1. ตรวจสอบเครื่อง computer หรือ มือถือ ว่ามี spambot คอยขโมย password หรือไม่

2. หากเราใช้การเชื่อมต่อที่ไม่ใช่แบบ encryption อาจมีการดักจับ password ที่ส่งแบบ clear text ผ่านระบบเครือข่ายได้ ให้เปลียนเป็นแบบ encryption ให้หมด

3. ตรวจสอบอีเมล์เซิร์ฟเวอร์ที่ใช้อยู่มี spambot ที่ฝังอยู่ใน server หรือไม่

4. การสมัครใช้บริกการใด ๆ ที่ต้องการใช้อีเมล์ของเราเพื่อ login แม้จะใช้อีเมล์ในการสมัครแต่ก็ไม่ควรใช้ password เดิมที่ใช้กับอีเมล์เซิร์ฟเวอร์ในการสมัคร แต่เป็น password อื่น

5. การตั้ง password ควรจะตั้งให้เดาได้ยาก

6. เปลี่ยน password อีเมล์ หรือ Application ที่สำคัญบ่อยๆ เช่น เดือนละครั้ง เป็นต้น

การใช้บริการ Password Manager เช่น 1Password , LastPass ก็เป็นอีกทางเลือกนึง แต่ก็ไม่เสมอไปเพราะเพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป

 6,814 total views,  4 views today