Tags:
Node Thumbnail

มีรายงานจากสำนักข่าว RT ในรัสเซียระบุว่าเว็บบอร์ดบิทคอยน์เผยแพร่ฐานข้อมูลรหัสผ่านของ Gmail เกือบห้าล้านรายการ โดยบนบอร์ดโพสเฉพาะรายชื่ออีเมลที่ได้รับผลกระทบแต่ไม่มีการเปิดเผยรหัสผ่าน ขณะที่สมาชิกบอร์ดที่อ้างว่าได้เห็นฐานข้อมูลนี้แล้วระบุว่ารหัสผ่านใช้งานได้จริงประมาณ 60% และน่าจะเป็นฐานข้อมูลเก่าสักหน่อย

กูเกิลรัสเซียระบุว่ากำลังสอบสวนเรื่องนี้อยู่ พร้อมกับแนะนำให้ตั้งรหัสผ่านให้หนาแน่นพร้อมกับใช้การล็อกอินแบบ 2-step (เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น (2-Step Verification))

ก่อนหน้านี้มีรายงานรหัสผ่านอีเมลในรัสเซีย Yandex และ Mail.ru หลุดออกมานับล้านรายเช่นกัน โดยทั้งสองบริษัทระบุว่าเป็นข้อมูลเก่าที่น่าจะได้มาจากการหลอกเอารหัสผ่านจากเว็บ phishing หรือมัลแวร์ดักจับรหัสผ่าน

ผมโหลดรายการอีเมลมาตรวจสอบดูพบอีเมลคนไทยอยู่บ้าง แต่ไม่มีฐานข้อมูลพร้อมรหัสให้ตรวจสอบ จึงไม่สามารถยืนยันได้ว่าเป็นฐานข้อมูลจริงหรือ สำหรับคนที่สงสัยเข้าไปตรวจได้ที่เว็บ yaslit.ru หรือ isleaked.com อันหลังเป็นภาษาอังกฤษ เว็บมีการเข้ารหัสดูน่าเชื่อถือกว่าพอสมควร

ที่มา - RT

Get latest news from Blognone

Comments

By: panitw
Windows Phone
on 10 September 2014 - 19:21 #740530
panitw's picture

ง่ะ เข้าไป Search เมล์ตัวเองเจอ บอกว่า database found. แบบนี้แปลว่าโดนด้วยใช่มั้ยครับเนี่ย

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 10 September 2014 - 19:25 #740533

หุหุใช้ยืนยันตัวสองชั้นมานานละ แต่จะรอดไหมนะ

By: xnone
AndroidWindows
on 10 September 2014 - 19:26 #740534

ใช้ 2Step อยู่ไม่กลัว แถมพาสของ gmail ก็ไม่ซ้ำกับอพไรเลย เปลี่ยน พาสที่เดียวจบ

By: pongmile
ContributorAndroidSymbianWindows
on 10 September 2014 - 19:27 #740535
pongmile's picture

********@gmail.com находится в базе. แสดงว่า .........


My facebook จิ้มๆ

By: Jaa
In Love
on 10 September 2014 - 19:35 #740538
Jaa's picture

เข้าไปดูในนี้ https://isleaked.com/en.php
มีเมล์เราด้วย แต่รหัสผ่านสองตัวแรกที่แสดงให้ดูเป็นรหัสผ่านเก่ามาก
ซึ่งเราเปลี่ยนมาหลายครั้งแล้วนะและตอนนี้ก็ใช้ 2Step ด้วย

By: textre
iPhoneWindows PhoneAndroidBlackberry
on 11 September 2014 - 09:24 #740779 Reply to:740538
textre's picture

ขอบคุณทีแนะนำ เว็บตรวจเช็คนะครับอ๊ากก ของผมโดนไป 1 Account จาก Gmail จำนวน 5 Account
เป็น Account ID เก่ามากเป็นตัวแรกๆ เลยแต่ก็ไม่ค่อยได้ใช้งานแล้วล่ะ ตอนนี้แก้ไขเปลี่ยนรหัสกับเปิดใช้งาน 2 Steps Authentication เรียบร้อย :D

การตั้งค่ารหัสให้ยาวๆ ก็ช่วยได้ระดับนึง

By: ipats
ContributorNOOBIn Love
on 10 September 2014 - 19:36 #740539

เข้าไปเช็คไม่ได้แฮะ.. ล่มไปแล้วปะเนี่ย Y-Y


iPAtS

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 10 September 2014 - 19:41 #740541
skuma's picture

เข้าไปเช็คไม่เจอนะแต่ก็เสียวเหมือนกัน -*-
นี่ต้องเปลี่ยนรหัสอีกรอบแล้วสินะ lol

By: originalBlueSin
Windows PhoneWindows
on 10 September 2014 - 19:42 #740542
originalBlueSin's picture

มีเมลผมอยู่ในฐานข้อมูลด้วย แต่ใช้ 2step มาพักใหญ่แล้วแถมเพิ่งเปลี่ยนรหัสผ่านเมื่อเร็ว ๆ นี้ คิดว่าไม่นามีปัญหาอะไร

By: thsecmaniac
AndroidWindows
on 10 September 2014 - 19:52 #740548

รอดตัวไป ไม่มีในฐานข้อมูล

By: keen
iPhoneAndroidUbuntu
on 10 September 2014 - 19:56 #740553
keen's picture

...@gmail.com in the database is not found.

รอดแฮะ โชคดีไป

By: PowerBerry
Android
on 10 September 2014 - 19:56 #740554

เปลี่ยนพาสอีกรอบกันเหนียวพาส Gmail หลุดนี้งานเข้าแน่ๆ เชื่อมหลายอย่างเกิน

By: United
ContributorAndroidIn Love
on 10 September 2014 - 19:57 #740555
United's picture

****@gmail.com в базе не найдено.

ของผมไม่เจอเลยแต่ก็ลุ้นเหมือนกัน

By: satchkid
ContributoriPhone
on 10 September 2014 - 19:58 #740557
satchkid's picture

เช็คที่ เว็บนี้ ก็ได้นะครับ
เป็นภาษาอังกฤษ น่าจะอ่านได้สะดวกกว่า

By: Jaa
In Love
on 10 September 2014 - 20:01 #740558 Reply to:740557
Jaa's picture

เมื่อกี๊เข้าไปดูในนี้แหละ
มีเมล์เราด้วย แต่รหัสผ่านสองตัวแรกที่แสดงเป็นรหัสผ่านเก่า
ซึ่งเปลี่ยนมาหลายครั้งแล้วและก็ใช้ 2-Step ด้วย

By: flackez on 10 September 2014 - 21:01 #740583 Reply to:740557

ผมเช็ค email ตัวเอง เจอครับ แต่...

First two symbols of password is: 12

ผมไม่เคยตั้งรหัสขึ้นด้วย 12 ครับ ที่ผมเช็คนี่เป็น email หลัก รหัสยาว+ซับซ้อน ตอนตั้งรหัสผ่านแต่ละครั้งผมใช้เวลาท่องจำรหัสตัวเองเป็นวันๆ ไม่มีทางที่ผมจะเคยตั้งรหัสขึ้นด้วย 12 แน่นอน

และด้วย email เดียวกันนี้ผมเช็คใน yaslit.ru ขึ้นว่าไม่เจอครับ (в базе не найдено.)

By: satchkid
ContributoriPhone
on 10 September 2014 - 21:17 #740604 Reply to:740583
satchkid's picture

อันนี้...ผมก็ไม่รู้เหมือนกันอ่ะนะครับ
ผมได้ link ของเว็บนี้มาจาก http://habrahabr.ru/post/236283/ ครับ
พอดีเห็นมันเป็นภาษาอังกฤษ น่าจะอ่านง่ายกว่า
ไม่รู้เหมือนกันว่าทำไมผลเช็คไม่ตรงกับ yaslit.ru

By: flackez on 10 September 2014 - 22:26 #740648 Reply to:740604

ครับ ที่ชี้จุดน่าสงสัยนี้ขึ้นมาเพราะลองเช็คแล้วสองเว็บไม่ตรงกันนี่ละครับ คราแรกผมสันนิฐานว่าถ้าไม่ใช่รหัสผ่านตรงๆอย่างเดียวละ อาจรวมถึง app password หรือ recovery code ด้วยไหม? แต่พอยิ่งเช็คยิ่งสับสน ตอนนี้ผมก็ยังเชื่อครึ่งไม่เชื่อครึ่งเหมือนเดิม แต่ให้ดีก็เปลื่ยนรหัสกันไว้ก่อน :3

By: redmaster
Contributor
on 11 September 2014 - 07:27 #740756 Reply to:740583
redmaster's picture

เท่าที่ดูไฟล์ที่หลุดมาบางรหัสที่โชว์อาจไม่ตรงครับเพราะมีอัขระแปลกๆผสมอยู่(ซึ่งอาจะไมไ่ด้มาจากที่เราทำไว้แต่มาจากวิธีการเก็บบันทึกข้อมูลเลยทำให้มีตัวแปลกๆผสมอยู่นบางเรคคอร์ด)

By: originalBlueSin
Windows PhoneWindows
on 10 September 2014 - 20:13 #740565
originalBlueSin's picture

โดนครับ แต่เป็นรหัสผ่านเก่าที่เก่ามาก ๆ น่าจะเก่าเกิน 1 ปี อาจจะถึงสองปี แต่เปลี่ยนไว้ก็ดีครับ

By: Bound
Windows PhoneAndroidWindows
on 10 September 2014 - 20:17 #740566

รอดครับ в базе не найдено.

By: ตะโร่งโต้ง
WriterAndroidWindows
on 10 September 2014 - 20:19 #740568
ตะโร่งโต้ง's picture

ผมไม่มีความรู้เรื่องพวกนี้เอาเลย แต่อยากรู้เฉยๆ ว่าเรื่องนี้ไม่มีความเชื่อมโยงกับ HeartBleed ใช่ไหมครับ?


ช่างไฟสมัครเล่น (- -")

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 September 2014 - 23:51 #740698 Reply to:740568
lew's picture

ยังไม่สามารถยืนยันอะไรได้ แม้ว่ากระแสที่ออกมา "น่าจะ" ไม่เกี่ยวครับ


lewcpe.com, @public_lewcpe

By: wichate
Android
on 10 September 2014 - 20:22 #740569

รอดฮะ นำหรับคนที่เจออาจจะต้อง format เครื่องโดยด่วน ไม่งั้นเปลี่ยน password กี่รอบๆ มัลแวร์มันก็ดัก pass ไปอีกแหละ

By: 100dej
AndroidWindows
on 10 September 2014 - 20:28 #740570

ใช้​ 2 step น่า​จะ​ปลอดภัย​ใช่​ไหม​ครับ?

By: terap
Windows PhoneAndroidRed HatUbuntu
on 10 September 2014 - 20:41 #740577
terap's picture

No! Your account probably is not in public access! However, we are strongly recommend to change your password periodically.

By: sariarty
ContributoriPhoneAndroidRed Hat
on 10 September 2014 - 20:43 #740579
sariarty's picture

ใช้ two step ร่วมกับ Application Generate รหัสออกมาตลอด เพราะเมล์ไม่ใช่แค่ส่งข้อมูล แต่มันรวมไปถึงการเงินในบัญชีด้วย -. -


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: Perl
ContributoriPhoneUbuntu
on 10 September 2014 - 21:03 #740590
Perl's picture

เดี๋ยวนะ.. รหัสผ่านมันไม่ได้เก็บแบบ MD5 เหรอ ?

By: McKay
ContributorAndroidWindowsIn Love
on 10 September 2014 - 21:06 #740591 Reply to:740590
McKay's picture

ไม่น่าจะเกิดจากการ hack server นะครับ


In Soviet Warcraft, Argus comes to you.

By: neizod
ContributorTraineeIn Love
on 10 September 2014 - 21:15 #740601 Reply to:740590
neizod's picture

md5 ล้าสมัยแล้วครับ เพราะสร้าง rainbow table ได้ หลุดออกมาทีก็รู้แทบรหัสผ่านจริงๆ เลย

By: genocide on 10 September 2014 - 23:29 #740686 Reply to:740601
genocide's picture

ถามเป็นความรู้ครับ ตอนนี้เขาใช้แบบไหนกันหรอครับ

By: sudloa
ContributoriPhoneWindows PhoneAndroid
on 10 September 2014 - 23:37 #740692 Reply to:740686

SHA-1 เป็นขั้นต่ำครับ

By: flackez on 10 September 2014 - 23:59 #740700 Reply to:740692

เสริมว่า SHA-1 ก็เริ่มไม่ "ลำบาก" ในการใช้กำลังแหก(brute force)เท่าไหร่แล้วครับ ตามฮาร์ดแวร์ที่พัฒนาขึ้น https://www.blognone.com/node/60213

By: flackez on 11 September 2014 - 00:02 #740703 Reply to:740686

ของผมคงไม่ใช่มาตฐานเท่าไหร่ เว็บส่วนตัวผมใช้ scrypt ไม่ก็ bcrypt ครับ (ความยาว,ซับซ้อน ตามกำลัง cpu server รับไหว)

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 11 September 2014 - 01:49 #740731 Reply to:740686
Ford AntiTrust's picture

สูตรมันจะประมาณ (แล้วแต่ว่าซีเรียสแค่ไหน)

[protected password] = [salt] + hash_function([salt] + [password])

[salt] เป็นการสุ่มจาก function สุ่มใดๆ ที่ปลอดภัย

hash_function ก็เลือกว่าจะเอาตัวไหนก็ได้ แต่ที่ใช้ๆ กันก็ md5, sha1 เพราะมันหาง่าย หรือจะดีหน่อยก็พวก PBKDF2

By: ipats
ContributorNOOBIn Love
on 11 September 2014 - 06:01 #740754 Reply to:740731

+1
แค่เพิ่ม salt ทึ่สุ่มใหม่สำหรับทุก password ก็เพิ่มความยากขึ้นไปมากแล้ว นอกจากเราเป็นบุคคลเป้าหมายจริงๆ ก็แทบจะไม่มีโอกาสโดน attack เลย (เพราะคชจ.ในการ attack ต่อ account จะพุ่งเป็นหลักหลายล้านบาท แฮกเกอร์คงไม่สนใจแลกเงินเป็น้ลานเพื่อดูอีเมล์ตาสีตาสาเท่าไหร่)

โอกาสที่จะหลุดทีนึงเป็นล้านๆ account ยิ่งแทบไม่มี


iPAtS

By: Elysium
ContributorWindows PhoneSymbianWindows
on 10 September 2014 - 21:12 #740597
Elysium's picture

gmail ผมโดน spam อย่างหนักหน่วงเพราะอีเมลหลุดนี่แหละครับ เข้าใจว่าหลุดจากบริการอื่นแล้ว Bot ไปเก็บจากเว็บที่เปิดเผย (เพื่อให้เราเช็ค)


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: pd2002 on 10 September 2014 - 21:12 #740598

กรอกเมล์ลงไปใน yaslit.ru นี่ไว้ใจได้ใช่ไหมครับ ?

By: worr
Contributor
on 10 September 2014 - 21:35 #740617 Reply to:740598

แอบคิดเหมือนกันว่า เวบนี้จะเก็บเมลที่กรอกไว้แล้วส่ง spam มาทักทายเล่น

By: alph501
iPhoneWindowsIn Love
on 11 September 2014 - 10:02 #740796 Reply to:740617
alph501's picture

ผมก็ว่าเหมือนกัน แต่กดไปตรวจแล้ว

By: thaitanatana
iPhoneWindows PhoneAndroidBlackberry
on 10 September 2014 - 22:04 #740637 Reply to:740598
thaitanatana's picture

ใช้ 2 Step อยู่แล้ว แต่เว็ปที่ใช้ตรวจสอบโอเครึเปล่า ครับ

By: Zentana
iPhoneWindowsIn Love
on 10 September 2014 - 22:39 #740659 Reply to:740598

ของผมพลาด ลองเช็คไปแหละ

By: Agent13
iPhoneAndroidBlackberry
on 10 September 2014 - 21:40 #740621

555โชคดีไปผมใช้ยาฮู เสียอย่างเดียวพื้นที่ที่ให้ 1TB ใช้ได้แต่เมล์กับฟลิคเกอร์ ถ้าใช้เป็นคลาวด์สตอเรจได้จะเจ๋งมาก

By: kowito
Android
on 10 September 2014 - 21:43 #740624

spam?

By: zotix
ContributoriPhoneAndroidWindows
on 10 September 2014 - 22:12 #740641

พึ่งปิด 2-step verification ไปเอง

By: pexza
AndroidUbuntuWindows
on 10 September 2014 - 22:41 #740661
pexza's picture

ลำบากเปลี่ยนพาสอีกแล้วเรา เฮ้อ ~

By: pd2002 on 10 September 2014 - 22:51 #740667

ตอนนี้เปิด 2 step ละครับ วุ่นวายกับการ set มือถือสองเครื่องไปซักพักนึง 555

จะว่าไปทำไม online banking ในไทย ไม่ทำ 2 step ซักที ??

By: rainhawk
AndroidWindows
on 10 September 2014 - 23:04 #740675
rainhawk's picture

เปิด 2 stepล่ะครับ
เริ่มไม่ชัวร์มีเมล์หลุด

By: revensoft
Windows PhoneWindows
on 10 September 2014 - 23:14 #740681

ไม่น่าโดนแฮคจาก Gmail ของผมใช้ 3 - 4 accounts ไม่มีติดโผซักอัน

By: iStyle
ContributoriPhoneAndroidSymbian
on 10 September 2014 - 23:41 #740693
iStyle's picture

ใช้พาสเดิมมาห้าหกปีละ แต่เดี๋ยวนี้มี 2-step


May the Force Close be with you. || @nuttyi

By: I3assy on 11 September 2014 - 09:00 #740771
I3assy's picture

อุส่าไว้ใจ Google ยังโดน เหยดด -"-

By: Sabrekun on 11 September 2014 - 09:08 #740775
Sabrekun's picture

ตรวจทั้งสองเวบ ไม่พบอีเมลตัวเอง รอดตัว = w=) -3

By: exboy
iPhoneAndroidWindows
on 11 September 2014 - 23:14 #741281
exboy's picture

มันหลุดจริงๆ หรือแค่ปล่อยข่าวให้เราเอาอีเมล์ตัวเองไปกรอกเนี่ย