มีการเผยแพร่ข้อมูลบัญชีอีเมลและรหัสผ่าน 773 ล้านบัญชี ขนาด 87GB. บนเว็บไซต์ชุมชนแฮ็คเกอร์ที่ได้รับความนิยม โดยข้อมูล 2.7 พันล้านรายการ ประกอบไปด้วย ข้อมูลบัญชีอีเมลพร้อมรหัสผ่าน รวมถึงสิทธิ์การเข้าถึงข้อมูลและบริการอื่นๆ ที่ผูกติดกับบัญชีอีเมล
ผู้ใช้งานอีเมลควรทำการตรวจสอบและรีเซ็ตรหัสผ่านอีเมลในทันที !!!
คุณสามารถตรวจสอบว่าบัญชีอีเมลของคุณเป็นหนึ่งในรายการที่ถูก Hack หรือไม่ ? โดยเข้าไปที่ https://haveibeenpwned.com
จากนั้นป้อนชื่ออีเมล แล้วคลิกที่ปุ่ม pwned? ระบบจะทำการตรวจสอบ และแสดงผลการตรวจสอบออกมา 2 สถานะ คือ
สถานะที่ 1# อีเมลของคุณปลอดภัย (ข้อความ Good news — no pwnage found! บนพื้นสีเขียว)
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)

Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

1. ตั้งรหัสผ่านที่ง่ายต่อการเดา เช่น 123456, abcdef , password , ....
2. สมัครสมาชิกเว็บไซต์สาธารณะ โดยกำหนดชื่อบัญชีอีเมลและรหัสผ่านเดียวกันกับอีเมล
3. ล็อกอินบัญชีอีเมลผ่านเว็บเบราว์เซอร์ แล้วเลือกบันทึกหรือจำรหัสผ่านไว้บนเครื่อง
วิธีแก้ไขและป้องกัน :
1. หากพบว่าบัญชีอีเมลอยู่ในลิส ให้ทำการเปลี่ยนรหัสผ่านอีเมลในทันที โดยกำหนดรหัสผ่านใหม่ให้มีความซับซ้อนยากต่อการเดา (ควรกำหนดรหัสผ่านให้มีความยาวไม่น้อยกว่า 6 ตัวอักษร และใช้ตัวอักษร (เล็ก,ใหญ่) ผสมกับตัวเลข และผสมกับอักขระพิเศษ)
2. หลีกเลี่ยงการสมัครสมาชิกเว็บไซต์สาธารณะ โดยใช้ชื่ออีเมลและรหัสผ่านชุดเดียวกัน (หากจำเป็น ควรกำหนดรหัสผ่านของเว็บเป็นคนละตัวกับรหัสผ่านของบัญชีอีเมล)
3. หลีกเลี่ยงการบันทึกค่าหรือจำรหัส เมื่อมีการใช้งานบนเว็บเบราว์เซอร์
ข้อมูลเพิ่มเติม https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Sunday, January 20, 2019