Hacking

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

เพิ่มเติม: คำแนะนำสำหรับการอ่านเว็บ ';--have i been pwned?

ที่มา - WIRED

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Acc แรกโดนที่ Collection #1, Exploit.In, Kayo.moe
Acc 2 โดนที่ Dropbox, LinkedIn
Acc 3 โดนที่ Collection #1, Dropbox, Pemiblanc
Acc 4 โดนที่ Collection #1
Acc 5 โดนที่ Onliner Spambot
Acc 6 โดนที่ Collection #1, Exploit.In, 2,844 Separate Data Breaches, Bitly
Acc 7 โดนที่ Collection #1

ไม่รู้เกี่ยวกันมั้ย
เมื่อวานซืนเพิ่งโดนตัดเงินไป 375 บาททั้งที่ไม่ได้ซื้อะไรเลย
google *postech อะไรสักอย่าง sms เข้าเลยเข้าไปดูเงินหายจริงๆด้วย

ไม่รู้ใช่เวลาปลื้มไหม แต่เว็บที่เขียนให้เช็คว่าโดนแเฮ็กรึเปล่าจากข้อมูล 700 ล้านเร็คคอร์ด แล้วยังทำงานได้ลื่นขนาดนี้ คนเขียนเก่งอ่ะครับ

ปล.ความเครียดไปตกที่บัญชีของไมโครซอฟท์ เพราะซ้ำเดิมไม่ได้ตลอดชีวิต

@hotmail.com (เมลหลักที่ใช้สมัคร Account ตามเว็บต่างๆ มากมาย) พบ 4 รายการ
@gmail.com (เมลที่จะใช้สมัคร Account รอง หรือใช้บริการที่เกี่ยวกับ Google) ไม่พบ
@yahoo.co.th (เมลที่แทบจะลืมไปแล้วว่าเคยมี เพราะติดที่มันเป็น .co.th ไม่ใช่ .com นี่ล่ะ) พบ 4 รายการ

--- @hotmail.com ---

มี 2 รายการอยู่ใน "Collection #1" กับ "Exploit.In" ไม่รู้ว่ามันคืออะไร? และมีที่มาจากไหน? ก็เลยทำอะไรไม่ได้

ส่วนอีก 2 รายการ มี 000webhost กับเว็บบอร์ด PSP ซึ่งเป็นเว็บที่ผมเคยสมัคร Account ใช้งานนานแล้ว (และไม่ได้ใช้งานนานแล้วเช่นกัน) ทำให้ลืมไปแล้วว่า Password อะไร? ก็เลยกด Forgot password เพื่อจัดการเปลี่ยน Password เรียบร้อย

--- @yahoo.co.th ---

มี 3 รายการอยู่ใน "Collection #1", "Exploit.In" และ "Anti Public Combo List" ทำอะไรไม่ได้เช่นกัน

ส่วนอีก 1 รายการ เป็น 000webhost

ป.ล. เมล @hotmail.com ดูจะพบน้อยกว่าที่คิดนะเนี่ย ..แต่ที่น้อย ก็เพราะเป็นผลจากช่วงนึงผมเริ่มมีปัญหากับ Password ที่ใช้ในเว็บต่างๆ ที่ชักจะเหมือนๆ คล้ายๆ กันมากขึ้นทุกที ซึ่งมันเป็นปัญหาแน่ๆ ถ้าหากมีคนแฮ็ก Accoount กับ Password ได้ ..ก็เลยคิดแพตเทิร์น Password ที่จะสมัครในแต่ละเว็บเอาไว้ขึ้นมา แล้วไล่ตามเปลี่ยนทุกเว็บที่จำได้ให้อยู่ในแพตเทิร์นที่กำหนด (จะมีบ้างที่ไม่เป็นไปตามแพตเทิร์น เช่น อักษรถูกจำกัด, ใช้อักขระที่ไม่ใช่ A-Z a-z 1-9 ได้) ส่วนที่หลุดๆ ก็จะเป็นเว็บที่ผมลืมไปแล้วว่า เคยสมัครหรือเคยเล่นเว็บ/บอร์ดนั้นๆ มาก่อน ทำให้หลุดจากการไล่เปลี่ยน Password ช่วงนั้นไป

ป.ล.2 เพื่อป้องกันการลืมแบบเห็นผลชะงัด ก็ใช้วิธีจดลงไฟล์ txt นี่ล่ะ แล้วใช้ WinZip/WinRAR บีบอัดแบบตั้ง Password ล็อกเอาไว้ด้วย จะได้จำ Password แค่ตัวเดียว ไม่ต้องมาจำเยอะๆ ให้ปวดหัว (ใครกลัวมีคนจำ Password ล็อกไฟล์ได้ ก็ครอบ zip/rar อีกชั้นแล้วใส่ Password ซ้อนเป็นชั้นที่ 2 ก็เรียบร้อย แต่ระวังอย่างลืมซะล่ะ) และเพื่อป้องกันไฟล์สูญหาย ก็ก๊อปเก็บไวัทั้ง PC, Flashdrive, โทรศัพท์ กระจายๆ เอาไว้เลย

t.saris Sat, 19/01/2019 - 09:02

ผมก็โดน โดนแบบไม่รู้ว่าหลุดจากเว็บไหนด้วย (ขึ้นว่า collection 1 unverified) ?

ลองเอา thaimail ตัวเก่า
เจอ Oh, no pwned (เวบจีน3สมัครล็อกอิน ,จำไม่ได้2)
แล้วจะเปลี่ยนพาสยังไงเนี่ย lol

ใส่ Hotmail เจอ pwn เล็กน้อย
ใส่ Gmail ได้ No pwnage found! แฮะ
มีความเป็นไปได้ ปกติจะใช้ Hotmail สมัครเว็บทั่วไป Gmail ใช้สมัครเว็บที่มีซีเคียวริตี้ดีๆ

badboyz08 Sat, 19/01/2019 - 09:29

(-_-)a ปกติขี้เกียจจำเลยใช้พาสซ้ำๆกันเยอะ
พอหลุดที เว็บอื่นที่ซ้ำกันๆต้องพลอยเปลี่ยนพาสด้วย
ต่อไปนี้เลิกแล้ว หาวิธีจำด้วย แพทเทริ์นที่คิดเอง เซฟแยกไว้แล้วกัน

Krit04 Sat, 19/01/2019 - 10:01

ไม่เช็คครับ เปลี่ยนทุกอันทันที กลัวเอาเมล์ไปเช็คแล้วโดนหลอกเอาอีกเมล์อีกที ?

ไม่หมดครับเอาที่จำได้ เพราะอันไหนจำไม่ได้ ก็คงไม่สำคัญ (ง่าย ๆ แบบนี้เลย ?) เออ แหม เกือบลืมเปลี่ยน pass ใน Blognone

อีเมลที่ผมใช้เองทั้งของ Microsoft, Google และ Yahoo
ไม่เจอความผิดปกติอะไร เพราะผมใช้แบบระมัดระวัง

ส่วนอีกบัญชีของ Google ในมือถือของแม่ผมโดนไป 1ตัว
ตอนนี้เปลี่ยนรหัสผ่านให้เรียบร้อยแล้ว

ขอถามเพิ่มเติมนะครับ ว่า Email กับ Password ที่ถูกขโมยไปจากเวบต่างๆที่รายงานมานั้น เป็น Email และ Password ที่ใช้สมัครเข้าใช้งานเวบนั้นๆใช่หรือไม่ ไม่ใช่ Password ของ Email ใช่ไหมครับ เช่นใช้ Gmail สมัคร Dropbox ไปแต่ Password ที่ใช้กับ Dropbox เป็นคนละตัวกับที่ใช้กับ Gmail กรณีนี้ก็ให้เปลี่ยน Password ที่ใช้กับ Dropbox เท่านั้นใช่ไหมครับไม่จำเป็นต้องเปบี่ยน Password ของ Gmail ใช่หรือเปล่าครับ

โดนไป 1 acc แต่เป็น acc ที่ไม่ซีเรียส เพราะเอาไว้ใช้สมัครเกมสำหรับทดลองไปเรื่อย ซึ่งถ้า acc นี้ไม่โดนซิถึงจะแปลก

mrBrightside Sat, 19/01/2019 - 11:37

โดนไปสอง ดีนะที่ตั้งพาสเวิดไม่ค่อยซ้ำ แต่ก็ เปลี่ยนซะหน่อยดีกว่า

เข้าไปดูแล้ว มันเป็นเว็บที่มีปัญหาในอดีตแล้วเค้าบังคับเปลี่ยน password ไปไปตั้งนานแล้วนี่ครับ เช่น Dropbox. ดังนั้นข้อมูลที่เขาเอามาเผยแพร่ก็คือข้อมูลหลุดในอดีตและแก้ไขไปเรียบร้อยแล้วผมเข้าใจถูกต้องหรือเปล่าดังนั้นเราไม่จำเป็นต้องกลับไปแก้อีกรอบนึง ใช่ไหมครับ

เว็บนี้เวลามีอะไรหลุด เค้าจะเอามาใส่ให้คนเช็ค ในที่นี้คือฐานข้อมูลหลุดตัวใหม่ชื่อ Collection 1

ถ้ากดเช็คแล้วเจออันเก่า ไม่แปลก เพราะมันก็ยังไปเช็คฐานข้อมูลเก่าที่มีอยู่แล้ว ถ้าอันเก่าเปลี่ยนแล้วก็โอเค

collection #1 เพิ่งหลุดมาครับ อีก 770 กว่าล้าน account ก็เอาไปเติมกับของเก่าที่มีอยู่แล้ว ในเว็บก็มี statistic บอกนะครับว่าใน db มีข้อมูลจากตัวไหนบ้าง อยู่ด้านล่างครับ

เวียนหัว บอกว่าหลุด email กับ password แต่ไม่ใบ้เลยว่าจากเว็บไหน บอกแต่อยู่กับ Collection #1 คงไม่ต้องแก้แล้วไม่รู้อยู่เว็บไหนเฮ้อ

อย่างน้อยควรใบ้ URL อ่ะ user password ไม่ต้อง

พอใส่อีเมล์เสร็จ กดปุ่มปุ๊บ เลื่อนลงมานิดเดียวก็เจอเลยครับ แต่มันจะไม่ได้เป็นรายการ มันจะเป็นเหมือนข้อความที่ดูไม่เกี่ยวข้อง ดูแล้วอยากเลื่อนผ่าน

อันนี้เป็นปัญหา ux ของเว็บไซต์อ่ะครับ ดูแทบไม่รู้ว่านี่คือสิ่งที่เราต้องอ่าน

พอกดเช็คเมลล์แล้ว เลื่อนมาที่ Collection #1 ด้านล่าง มันจะมีลิงค์ไปที่บล็อก The 773 Million Record "Collection #1" Data Breach.

พอเข้าไปในบล็อก เลื่อนลงมาจะเจอ and provided a directory listing of 2,890 of the files which I've reproduced here.

ลิงค์นี้ครับ https://pastebin.com/UsxU4gXA

แต่มันจะไม่บอกนะครับ ว่าของคุณหลุดจากเว็บไหน แค่บอกว่าในฐานข้อมูลนี้มีเว็บไหนบ้าง

Fugaca Sat, 19/01/2019 - 14:49

โดนไป 2
อันแรก เมลหลัก ของ Gmail โดนจาก Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers
(อันนี้ น่าจะไม่ได้เข้าไปเปลี่ยน pass รึเปลี่ยนแล้วก็ไม่รู้ เพราะไม่ได้ใช้ Drop box นานมากๆแล้ว)
(แต่เมลหลักนี้ เปิดใช้ 2FA อยู่ เลยเบาใจหน่อย มีเวลาคิดพาสใหม่)

อันที่ 2 hotmail โดนจาก Collection #1 (unverified): In January 2019
(เมลนี้เก่าแก่แล้ว ตั้งแต่ msn)

ps. ถ้าเป็นเมลหลัก หรือเมลสำคัญๆ หรือเกี่ยวกับการเงิน ผมเปิดใช้ 2FA
เพื่อเพิ่มความปลอดภัย

เท่าที่ผมสังเกตเมลล์3อันผมโดนอันเดียวคืออันที่เอา google ไปสมัครแอคเคาท์เว็บอื่น ส่วนอีก2อันมีไว้ทำงานทั่วไปไม่โดน

Khow Sat, 19/01/2019 - 18:34

โดนไป3ที่ ต้องมาเปลี่ยนพาสอีกเฮ้อเพิ่งจะเปลี่ยนไปเดือนที่แล้วเอง