อีเมลพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ถูกแฮกและปล่อยโหลดแบบสาธารณะ

By nismod

on 19 January 2019 - 07:35 Tag: Hacking, Security, Data Breach, Password

Hacking

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

เพิ่มเติม: คำแนะนำสำหรับการอ่านเว็บ ';--have i been pwned?

ที่มา - WIRED

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Token X

Blockchain, ICO, Tokenization, Digital Assets, and Financial Service

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Gofive

“We create world-class software experience”

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

LTMH TECH

LTMH TECH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ประเด็นคือแล้วจะเช็คยังไงว่าเ

Pingz Sat, 01/19/2019 - 07:41

ประเด็นคือแล้วจะเช็คยังไงว่าเป็นแอคเคาท์ที่หลุดมาจากเว็บไหนอะครับ จะได้ตามไปแก้รหัสผ่านได้ถูก

ใน Have I been pawned

nismod Sat, 01/19/2019 - 07:46

ใน Have I been pawned จะบอกอยู่ครับว่า ถ้าหลุดจะมาจากเว็บไหน

อย่างของผมโดน Daily Motion ครับ

ผมโดนไป 6

huajaiplateen Sat, 01/19/2019 - 08:04

ผมโดนไป 6

ขอบคุณครับ

Pingz Sat, 01/19/2019 - 08:31

ขอบคุณครับ แต่ของผมดันไปอยู่ใน Collection #1 ด้วย เลยไม่รู้ชัดๆว่ามาจากไหน

ผมขึ้น unverified ครับ

ake-dk Sat, 01/19/2019 - 11:49

ผมขึ้น unverified ครับ แบบนี้มันเว็บไหนเนี่ย

Acc แรกโดนที่ Collection #1,

OXYGEN2 Sat, 01/19/2019 - 09:08

Acc แรกโดนที่ Collection #1, Exploit.In, Kayo.moe
Acc 2 โดนที่ Dropbox, LinkedIn
Acc 3 โดนที่ Collection #1, Dropbox, Pemiblanc
Acc 4 โดนที่ Collection #1
Acc 5 โดนที่ Onliner Spambot
Acc 6 โดนที่ Collection #1, Exploit.In, 2,844 Separate Data Breaches, Bitly
Acc 7 โดนที่ Collection #1

เช็คยังไงเหรอครับว่าโดนที่เว็

dlkl1 Sat, 01/19/2019 - 11:30

เช็คยังไงเหรอครับว่าโดนที่เว็บไหน

ลิ้งในข่าว กรอง email

Zatang Sat, 01/19/2019 - 19:55

ลิ้งในข่าว กรอง email ไปมันบอกอยู่ครับว่าหลุดที่กี่ ที่ไหนบ้าง เลื่อนลงไปเรื่อยๆ ครับ

Oh, no pawned ?

A4 Sat, 01/19/2019 - 07:41

Oh, no pawned
?

ให้เรียบเปลี่ยน -->

bankidid Sat, 01/19/2019 - 07:46

ให้เรียบเปลี่ยน --> รีบเปลี่ยน

Oh, no pawned --> Oh no —

Pingz Sat, 01/19/2019 - 08:32

Oh, no pawned --> Oh no — pwned!

เย็กเป็ก

soullz Sat, 01/19/2019 - 11:47

เย็กเป็ก

Oh no ... PORN!

BouncingBreasts Sat, 01/19/2019 - 15:25

Oh no ... PORN!

ถูกแฮกและถูกนำมาปล่อยโหลดว่าเ

panurat2000 Sat, 01/19/2019 - 09:24

ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA

ปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ?

โดนไป 12 เว็บ !!!!!!!

tgtong44 Sat, 01/19/2019 - 07:59

โดนไป 12 เว็บ !!!!!!!

ไม่รู้เกี่ยวกันมั้ย

winit_a Sat, 01/19/2019 - 08:05

ไม่รู้เกี่ยวกันมั้ย
เมื่อวานซืนเพิ่งโดนตัดเงินไป 375 บาททั้งที่ไม่ได้ซื้อะไรเลย
google *postech อะไรสักอย่าง sms เข้าเลยเข้าไปดูเงินหายจริงๆด้วย

โดนไป 3 mail - -"

PandaBaka Sat, 01/19/2019 - 08:24

โดนไป 3 mail - -"

ผมโดนไป 3เมล ส่วนใหญ่จะเป็น

kittipan Sat, 01/19/2019 - 08:37

ผมโดนไป 3เมล ส่วนใหญ่จะเป็น dailymotion

ไม่รู้ใช่เวลาปลื้มไหม

whitebigbird Sat, 01/19/2019 - 08:45

ไม่รู้ใช่เวลาปลื้มไหม แต่เว็บที่เขียนให้เช็คว่าโดนแเฮ็กรึเปล่าจากข้อมูล 700 ล้านเร็คคอร์ด แล้วยังทำงานได้ลื่นขนาดนี้ คนเขียนเก่งอ่ะครับ

ปล.ความเครียดไปตกที่บัญชีของไมโครซอฟท์ เพราะซ้ำเดิมไม่ได้ตลอดชีวิต

จำพี่แกได้จากวิดีโองานสัมนา

Job_The_Gamer Sat, 01/19/2019 - 09:23

จำพี่แกได้จากวิดีโองานสัมนา Connect(); 2018

เห็นว่าใช้ Microsoft Azure ล่ะครับ

ใช่ครับในทวีตเจ้าของเว็บก็เอา

pd2002 Sat, 01/19/2019 - 09:52

ใช่ครับในทวีตเจ้าของเว็บก็เอากราฟมาโชว์แล้วบอกว่ารับได้สบายมากเพราะ scalable

เมลผมพบ 4 รายการ

HoLY CoMM@nDo Sat, 01/19/2019 - 12:57

@hotmail.com (เมลหลักที่ใช้สมัคร Account ตามเว็บต่างๆ มากมาย) พบ 4 รายการ
@gmail.com (เมลที่จะใช้สมัคร Account รอง หรือใช้บริการที่เกี่ยวกับ Google) ไม่พบ
@yahoo.co.th (เมลที่แทบจะลืมไปแล้วว่าเคยมี เพราะติดที่มันเป็น .co.th ไม่ใช่ .com นี่ล่ะ) พบ 4 รายการ

--- @hotmail.com ---

มี 2 รายการอยู่ใน "Collection #1" กับ "Exploit.In" ไม่รู้ว่ามันคืออะไร? และมีที่มาจากไหน? ก็เลยทำอะไรไม่ได้

ส่วนอีก 2 รายการ มี 000webhost กับเว็บบอร์ด PSP ซึ่งเป็นเว็บที่ผมเคยสมัคร Account ใช้งานนานแล้ว (และไม่ได้ใช้งานนานแล้วเช่นกัน) ทำให้ลืมไปแล้วว่า Password อะไร? ก็เลยกด Forgot password เพื่อจัดการเปลี่ยน Password เรียบร้อย

--- @yahoo.co.th ---

มี 3 รายการอยู่ใน "Collection #1", "Exploit.In" และ "Anti Public Combo List" ทำอะไรไม่ได้เช่นกัน

ส่วนอีก 1 รายการ เป็น 000webhost

ป.ล. เมล @hotmail.com ดูจะพบน้อยกว่าที่คิดนะเนี่ย ..แต่ที่น้อย ก็เพราะเป็นผลจากช่วงนึงผมเริ่มมีปัญหากับ Password ที่ใช้ในเว็บต่างๆ ที่ชักจะเหมือนๆ คล้ายๆ กันมากขึ้นทุกที ซึ่งมันเป็นปัญหาแน่ๆ ถ้าหากมีคนแฮ็ก Accoount กับ Password ได้ ..ก็เลยคิดแพตเทิร์น Password ที่จะสมัครในแต่ละเว็บเอาไว้ขึ้นมา แล้วไล่ตามเปลี่ยนทุกเว็บที่จำได้ให้อยู่ในแพตเทิร์นที่กำหนด (จะมีบ้างที่ไม่เป็นไปตามแพตเทิร์น เช่น อักษรถูกจำกัด, ใช้อักขระที่ไม่ใช่ A-Z a-z 1-9 ได้) ส่วนที่หลุดๆ ก็จะเป็นเว็บที่ผมลืมไปแล้วว่า เคยสมัครหรือเคยเล่นเว็บ/บอร์ดนั้นๆ มาก่อน ทำให้หลุดจากการไล่เปลี่ยน Password ช่วงนั้นไป

ป.ล.2 เพื่อป้องกันการลืมแบบเห็นผลชะงัด ก็ใช้วิธีจดลงไฟล์ txt นี่ล่ะ แล้วใช้ WinZip/WinRAR บีบอัดแบบตั้ง Password ล็อกเอาไว้ด้วย จะได้จำ Password แค่ตัวเดียว ไม่ต้องมาจำเยอะๆ ให้ปวดหัว (ใครกลัวมีคนจำ Password ล็อกไฟล์ได้ ก็ครอบ zip/rar อีกชั้นแล้วใส่ Password ซ้อนเป็นชั้นที่ 2 ก็เรียบร้อย แต่ระวังอย่างลืมซะล่ะ) และเพื่อป้องกันไฟล์สูญหาย ก็ก๊อปเก็บไวัทั้ง PC, Flashdrive, โทรศัพท์ กระจายๆ เอาไว้เลย

ผมก็โดน

t.saris Sat, 01/19/2019 - 09:02

ผมก็โดน โดนแบบไม่รู้ว่าหลุดจากเว็บไหนด้วย (ขึ้นว่า collection 1 unverified) ?

เชื่อถือได้แค่ไหนครับ

SomeThing Sat, 01/19/2019 - 09:13

เชื่อถือได้แค่ไหนครับ หรือแค่หลอกเอาอีเมล์ ?

goo.gl

sian Sat, 01/19/2019 - 10:04

Have I Been Pwned: Privacy
Have I Been Pwned: FAQs

ลองเอา thaimail ตัวเก่า

api Sat, 01/19/2019 - 09:13

ลองเอา thaimail ตัวเก่า
เจอ Oh, no pwned (เวบจีน3สมัครล็อกอิน ,จำไม่ได้2)
แล้วจะเปลี่ยนพาสยังไงเนี่ย lol

ใส่ Hotmail เจอ pwn เล็กน้อย

speciepiki Sat, 01/19/2019 - 09:27

ใส่ Hotmail เจอ pwn เล็กน้อย
ใส่ Gmail ได้ No pwnage found! แฮะ
มีความเป็นไปได้ ปกติจะใช้ Hotmail สมัครเว็บทั่วไป Gmail ใช้สมัครเว็บที่มีซีเคียวริตี้ดีๆ

(-_-)a

badboyz08 Sat, 01/19/2019 - 09:29

(-_-)a ปกติขี้เกียจจำเลยใช้พาสซ้ำๆกันเยอะ
พอหลุดที เว็บอื่นที่ซ้ำกันๆต้องพลอยเปลี่ยนพาสด้วย
ต่อไปนี้เลิกแล้ว หาวิธีจำด้วย แพทเทริ์นที่คิดเอง เซฟแยกไว้แล้วกัน

ไม่เช็คครับ

Krit04 Sat, 01/19/2019 - 10:01

ไม่เช็คครับ เปลี่ยนทุกอันทันที กลัวเอาเมล์ไปเช็คแล้วโดนหลอกเอาอีกเมล์อีกที ?

ผมเข้าใจว่าถ้าเปลี่ยนแค่พาสเว

Justin Harles Sat, 01/19/2019 - 16:11

ผมเข้าใจว่าถ้าเปลี่ยนแค่พาสเวิร์ดอีเมล พาสเวิร์ดของแอคเค้าจากแหล่งที่หลุดไม่เปลี่ยนตามนะครับ

ผมพยายามตามเปลี่ยนทุก

Krit04 Sat, 01/19/2019 - 17:12

ผมพยายามตามเปลี่ยนทุก accounts ที่เคยสมัครครับ

จำได้หมดเหรอครับ ○.○

7elven Sat, 01/19/2019 - 18:52

จำได้หมดเหรอครับ O.O?

ไม่หมดครับเอาที่จำได้

Krit04 Sat, 01/19/2019 - 19:50

ไม่หมดครับเอาที่จำได้ เพราะอันไหนจำไม่ได้ ก็คงไม่สำคัญ (ง่าย ๆ แบบนี้เลย ?) เออ แหม เกือบลืมเปลี่ยน pass ใน Blognone

อีเมลที่ผมใช้เองทั้งของ

vanGogh Junior Sat, 01/19/2019 - 10:15

อีเมลที่ผมใช้เองทั้งของ Microsoft, Google และ Yahoo
ไม่เจอความผิดปกติอะไร เพราะผมใช้แบบระมัดระวัง

ส่วนอีกบัญชีของ Google ในมือถือของแม่ผมโดนไป 1ตัว
ตอนนี้เปลี่ยนรหัสผ่านให้เรียบร้อยแล้ว

email หลัก (gmail) โดนไป 3

ปลงนะเรา Sat, 01/19/2019 - 10:20

email หลัก (gmail) โดนไป 3 email รอง (hotmail) โดนไป 7 :(

โดนไป 4/22

United Sat, 01/19/2019 - 10:46

โดนไป 4/22

ขอถามเพิ่มเติมนะครับ ว่า

Padetc Sat, 01/19/2019 - 11:06

ขอถามเพิ่มเติมนะครับ ว่า Email กับ Password ที่ถูกขโมยไปจากเวบต่างๆที่รายงานมานั้น เป็น Email และ Password ที่ใช้สมัครเข้าใช้งานเวบนั้นๆใช่หรือไม่ ไม่ใช่ Password ของ Email ใช่ไหมครับ เช่นใช้ Gmail สมัคร Dropbox ไปแต่ Password ที่ใช้กับ Dropbox เป็นคนละตัวกับที่ใช้กับ Gmail กรณีนี้ก็ให้เปลี่ยน Password ที่ใช้กับ Dropbox เท่านั้นใช่ไหมครับไม่จำเป็นต้องเปบี่ยน Password ของ Gmail ใช่หรือเปล่าครับ

ใช่แล้วครับ

ake-dk Sat, 01/19/2019 - 11:25

ใช่แล้วครับ

ขอบคุณมากครับ

Padetc Sat, 01/19/2019 - 11:31

ขอบคุณมากครับ

โดนไป 1 acc แต่เป็น acc

Mars2005 Sat, 01/19/2019 - 11:13

โดนไป 1 acc แต่เป็น acc ที่ไม่ซีเรียส เพราะเอาไว้ใช้สมัครเกมสำหรับทดลองไปเรื่อย ซึ่งถ้า acc นี้ไม่โดนซิถึงจะแปลก

โดนไปสอง

mrBrightside Sat, 01/19/2019 - 11:37

โดนไปสอง ดีนะที่ตั้งพาสเวิดไม่ค่อยซ้ำ แต่ก็ เปลี่ยนซะหน่อยดีกว่า

เข้าไปดูแล้ว

specimen Sat, 01/19/2019 - 13:11

เข้าไปดูแล้ว มันเป็นเว็บที่มีปัญหาในอดีตแล้วเค้าบังคับเปลี่ยน password ไปไปตั้งนานแล้วนี่ครับ เช่น Dropbox. ดังนั้นข้อมูลที่เขาเอามาเผยแพร่ก็คือข้อมูลหลุดในอดีตและแก้ไขไปเรียบร้อยแล้วผมเข้าใจถูกต้องหรือเปล่าดังนั้นเราไม่จำเป็นต้องกลับไปแก้อีกรอบนึง ใช่ไหมครับ

เว็บนี้เวลามีอะไรหลุด

pepporony Sat, 01/19/2019 - 13:15

เว็บนี้เวลามีอะไรหลุด เค้าจะเอามาใส่ให้คนเช็ค ในที่นี้คือฐานข้อมูลหลุดตัวใหม่ชื่อ Collection 1

ถ้ากดเช็คแล้วเจออันเก่า ไม่แปลก เพราะมันก็ยังไปเช็คฐานข้อมูลเก่าที่มีอยู่แล้ว ถ้าอันเก่าเปลี่ยนแล้วก็โอเค

ขอบคุณครับ

specimen Sat, 01/19/2019 - 13:17

ขอบคุณครับ

collection #1 เพิ่งหลุดมาครับ

pd2002 Sat, 01/19/2019 - 15:08

collection #1 เพิ่งหลุดมาครับ อีก 770 กว่าล้าน account ก็เอาไปเติมกับของเก่าที่มีอยู่แล้ว ในเว็บก็มี statistic บอกนะครับว่าใน db มีข้อมูลจากตัวไหนบ้าง อยู่ด้านล่างครับ

เวียนหัว บอกว่าหลุด email กับ

Bigkung Sat, 01/19/2019 - 13:58

เวียนหัว บอกว่าหลุด email กับ password แต่ไม่ใบ้เลยว่าจากเว็บไหน บอกแต่อยู่กับ Collection #1 คงไม่ต้องแก้แล้วไม่รู้อยู่เว็บไหนเฮ้อ

อย่างน้อยควรใบ้ URL อ่ะ user password ไม่ต้อง

ต้นทางเค้าก็อาจจะไม่ได้บอกว่า

wiennat Sat, 01/19/2019 - 14:55

ต้นทางเค้าก็อาจจะไม่ได้บอกว่าไปเอามาจากไหน แค่รวมๆ มารึเปล่าครับ

เห็นจากในนี้ก็แยกเว็บอยู่หรอก

horakung Sat, 01/19/2019 - 15:01

เห็นจากในนี้ก็แยกเว็บอยู่หรอกนะ https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

บอกครับในลิงค์ข้างบนนั่นแหละ

pd2002 Sat, 01/19/2019 - 15:11

บอกครับในลิงค์ข้างบนนั่นแหละ เว็บไทย .go.th เพียบ

ใช่ที่นี่หรือเปล่าครับ

Bigkung Sun, 01/20/2019 - 11:00

ใช่ที่นี่หรือเปล่าครับ

https://haveibeenpwned.com/Passwords

พอใส่อีเมล์เสร็จ กดปุ่มปุ๊บ

whitebigbird Sun, 01/20/2019 - 13:25

พอใส่อีเมล์เสร็จ กดปุ่มปุ๊บ เลื่อนลงมานิดเดียวก็เจอเลยครับ แต่มันจะไม่ได้เป็นรายการ มันจะเป็นเหมือนข้อความที่ดูไม่เกี่ยวข้อง ดูแล้วอยากเลื่อนผ่าน

อันนี้เป็นปัญหา ux ของเว็บไซต์อ่ะครับ ดูแทบไม่รู้ว่านี่คือสิ่งที่เราต้องอ่าน

ถ้าหลุดใน collection1

Zatang Mon, 01/21/2019 - 08:51

ถ้าหลุดใน collection1 ไม่ได้บอกว่าจากไหนครับ แค่บอกว่าอยู่ใน list collection1 นับเป็น 1 source

จริงๆ Collection 1

pepporony Mon, 01/21/2019 - 09:04

จริงๆ Collection 1 มันมีลิงค์ไป pastebin ที่มีรายชื่อเว็บอยู่นะครับ เหมือนกดๆไปตรง description สักอันนึงก่อน

ตรงไหนอ่ะครับ ตาลายหมดแล้ว

Bigkung Mon, 01/21/2019 - 10:02

ตรงไหนอ่ะครับ ตาลายหมดแล้ว จนตอนนี้ผมยังไม่รู้เลยว่ามันรู้ user pass จาก URL ไหน มึนไปหมดแล้ว จำก็ไม่ได้ด้วย

พอกดเช็คเมลล์แล้ว เลื่อนมาที่

pepporony Mon, 01/21/2019 - 10:55

พอกดเช็คเมลล์แล้ว เลื่อนมาที่ Collection #1 ด้านล่าง มันจะมีลิงค์ไปที่บล็อก The 773 Million Record "Collection #1" Data Breach.

พอเข้าไปในบล็อก เลื่อนลงมาจะเจอ and provided a directory listing of 2,890 of the files which I've reproduced here.

ลิงค์นี้ครับ https://pastebin.com/UsxU4gXA

แต่มันจะไม่บอกนะครับ ว่าของคุณหลุดจากเว็บไหน แค่บอกว่าในฐานข้อมูลนี้มีเว็บไหนบ้าง

โดนไป 2

Fugaca Sat, 01/19/2019 - 14:49

โดนไป 2
อันแรก เมลหลัก ของ Gmail โดนจาก Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers
(อันนี้ น่าจะไม่ได้เข้าไปเปลี่ยน pass รึเปลี่ยนแล้วก็ไม่รู้ เพราะไม่ได้ใช้ Drop box นานมากๆแล้ว)
(แต่เมลหลักนี้ เปิดใช้ 2FA อยู่ เลยเบาใจหน่อย มีเวลาคิดพาสใหม่)

อันที่ 2 hotmail โดนจาก Collection #1 (unverified): In January 2019
(เมลนี้เก่าแก่แล้ว ตั้งแต่ msn)

ps. ถ้าเป็นเมลหลัก หรือเมลสำคัญๆ หรือเกี่ยวกับการเงิน ผมเปิดใช้ 2FA
เพื่อเพิ่มความปลอดภัย

ดีหน่อยว่าเป็น password ที่ไม่ได้ใช้กับเว็บสำคัญ

ไม่โดนแฮะ .. รอด

Hoo Sun, 01/20/2019 - 20:33

ไม่โดนแฮะ .. รอด

Apple

public://topics-images/apple_webp.png

SCB10X

public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png

Windows 11

public://topics-images/hero-bloom-logo.jpg

Huawei

public://topics-images/huawei_standard_logo.svg_.png

Google Keep

public://topics-images/google_keep_2020_logo.svg_.png

Instagram

public://topics-images/instagram_logo_2022.svg_.png

SCB

public://topics-images/9crhwyxv_400x400.jpg

Microsoft

public://topics-images/microsoft_logo.svg_.png

Basecamp

public://topics-images/bwpepdi0_400x400.jpg

FTC

public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png

public://topics-images/pinterest.png

Palantir

public://topics-images/-nzsuc6w_400x400.png

AIS Business

public://topics-images/logo-business-2021-1.png

PostgreSQL

public://topics-images/images.png

JetBrains

public://topics-images/icx8y2ta_400x400.png

Krungthai

public://topics-images/aam1jxs6_400x400.jpg

Palworld

public://topics-images/mccyhcqf_400x400.jpg

Bill Gates

public://topics-images/bill_gates-september_2024.jpg

VMware

public://topics-images/1nj4i1gp_400x400.jpg

Take-Two Interactive

public://topics-images/0khle7nh_400x400.jpg

OpenAI

public://topics-images/ztsar0jw_400x400.jpg

Thailand

public://topics-images/flag_of_thailand.svg_.png

ServiceNow

public://topics-images/ytnrfphe_400x400.png

Klarna

public://topics-images/urcllpjp_400x400.png

Google Play

public://topics-images/play.png

Drupal

public://topics-images/drupal.png

Virtua Fighter

public://topics-images/virtua_figther_2024_logo.png

Paradox Interactive

public://topics-images/paradox_interactive_logo.svg_.png

Europa Universalis

public://topics-images/europa-icon.png

Nintendo Switch 2

public://topics-images/mainvisual.png

Cloudflare

public://topics-images/cloudflare_logo.svg_.png

Samsung

public://topics-images/samsung.png

Google

public://topics-images/google_2015_logo.svg_.png

Uber

public://topics-images/uber.png

Microsoft 365

public://topics-images/m365.png

USA

public://topics-images/flag_of_the_united_states.svg_.png

public://topics-images/0pe0po-z_400x400.jpg

Perplexity

public://topics-images/perplex.jpg

Xperia

public://topics-images/xperia.png

iOS 18

public://topics-images/ios-18-num-96x96_2x.png

True

public://topics-images/true_logo.png

SoftBank

public://topics-images/softbank.jpg

Pac-Man

public://topics-images/pacman.png

Harry Potter

public://topics-images/harry.png

Marvel

public://topics-images/marvel.png

Skydance

public://topics-images/skydance.png

SEA

public://topics-images/sealogo.png

Find Hub

public://topics-images/find.png

Gemini

public://topics-images/google_gemini_logo.svg__1.png

Accessibility

public://topics-images/accessibility-128x128_2x.png

Material Design

public://topics-images/m3-favicon-apple-touch.png

Android 16

public://topics-images/android16.png

Android

public://topics-images/android_0.png

Firefox

public://topics-images/firefox_logo-2019.svg_.png

Google Messages

public://topics-images/messages.png

Notepad

public://topics-images/notepad.png

Singapore

public://topics-images/flag_of_singapore.svg_.png

Airbnb

public://topics-images/airbnb.png

PS5

public://topics-images/ps5.png

Krafton

public://topics-images/krafton.png

Doom

public://topics-images/doom-game-s_logo.svg_.png

AMD

public://topics-images/amd_logo.svg_.png

GTA

public://topics-images/gta_0.png

DoorDash

public://topics-images/doordash.png

YouTube

public://topics-images/yt.png

YouTube Music

public://topics-images/yt-music.png

Facebook

public://topics-images/fb.png

iQiyi

public://topics-images/iqiyi_0.png

Viu

public://topics-images/viu.png

Amazon Prime Video

public://topics-images/prime-vid.png

Spotify

public://topics-images/spotify.jpg

Apple TV

public://topics-images/apple-tv.png

HBO Max

public://topics-images/max.png

Threads

public://topics-images/threads.png

Alexa

public://topics-images/alexa.png

Kindle App

public://topics-images/kindle.png

Shopee

public://topics-images/shopee.png

Waze

public://topics-images/waze.png

Bilibili

public://topics-images/bili.png

Google Maps

public://topics-images/maps.png

Apple Music

public://topics-images/apple-music.png

Claude

public://topics-images/claude.png

TikTok

public://topics-images/tiktok.png

Xbox

public://topics-images/xbox.png

Tesla

public://topics-images/tesla.png

Chrome

public://topics-images/chrome.png

Google Calendar

public://topics-images/gcal.png

Google Home

public://topics-images/ghome.png

Google Meet

public://topics-images/meet.png

NotebookLM

public://topics-images/notebooklm.png

public://topics-images/reddit.png

Assassin’s Creed

public://topics-images/ac.png

Mark Zuckerberg

public://topics-images/zuck.jpg