เมื่อวานนี้หลังข่าวรหัสผ่านจีเมลเกือบ 5 ล้านชุดหลุดออกมา ตอนนี้กูเกิลก็เริ่มออกมาพูดถึงเรื่องนี้แล้ว โดยระบุว่ากูเกิลมอนิเตอร์ฐานข้อมูลรหัสผ่านที่รั่วออกมาเหล่านี้อยู่เรื่อยๆ และฐานข้อมูลที่หลุดออกมาล่าสุดนี้มีประมาณ 2% ที่อาจจะใช้งานได้ โดยย้ำว่ารหัสผ่านเหล่านี้ไม่ได้มาจากช่องโหว่ของกูเกิลโดยตรง ตอนนี้ระบบ anti-hijacking สามารถบล็อคการล็อกอินได้จำนวนหนึ่ง และผู้ใช้จะถูกบังคับให้เปลี่ยนรหัสผ่านทันที

ช่องทางที่เป็นไปได้ว่าจะเป็นแหล่งที่มาของฐานข้อมูลนี้ เช่น การใช้งานรหัสผ่านซ้ำกับเว็บอื่นๆ และเว็บนั้นถูกแฮก หรือแฮกเกอร์อาจจะปล่อยมัลแวร์หรือหน้าเว็บฟิชชิ่งเพื่อเก็บรหัสผ่าน

กูเกิลแนะนำให้เข้าตรวจสอบประวัติความปลอดภัย เพื่อดูว่ามีรายการใดน่าสงสัยหรือไม่ และเปิดใช้การล็อกอินสองขั้นตอน (2-step verification) ตลอดจนตรวจสอบทางเลือกการกู้คืนบัญชี

ที่มา - Google Online Security Blog