ตามรายงานของ TechRadar การรั่วไหลของอีเมลและรหัสผ่านจำนวนมากเกิดขึ้นอย่างเงียบๆ บนเว็บดาร์กในช่วงสี่เดือนที่ผ่านมา แต่ชุมชนความปลอดภัยทางไซเบอร์เพิ่งจะค้นพบเรื่องนี้
ด้วยเหตุนี้ บริการตรวจสอบการรั่วไหลของข้อมูล "Have I Been Pwned?" (HIBP) จึงได้เพิ่มฐานข้อมูลใหม่ที่มีที่อยู่อีเมลประมาณ 71 ล้านรายการบนแพลตฟอร์ม ทำให้ผู้ใช้สามารถตรวจสอบได้อย่างง่ายดายว่าอีเมลของตนอยู่ในรายชื่อนี้หรือไม่ และรั่วไหลมาจากบริการใด
เพียงเข้าไปที่เว็บไซต์ HIBP ที่ www.haveibeenpwned.com และกรอกอีเมลของคุณ หากอีเมลปรากฏเป็น "Naz.API" แสดงว่าคุณอาจเคยติดมัลแวร์ขโมยรหัสผ่านมาก่อน แม้ว่าระบบจะไม่สามารถระบุได้อย่างแน่ชัดว่าบริการใดบ้างที่ได้รับผลกระทบจากการรั่วไหลของรหัสผ่าน แต่ระบบจะแจ้งเตือนบริการยอดนิยมบางรายการที่อาจได้รับผลกระทบ เช่น Facebook, Yahoo, Roblox, eBay และอื่นๆ
อีเมลและรหัสผ่าน 71 ล้านรายการรั่วไหลเมื่อเร็วๆ นี้
สิ่งที่น่ากังวลคืออีเมลจำนวน 71 ล้านฉบับนี้มีถึง 1 ใน 3 ที่เป็นอีเมลใหม่ทั้งหมด ไม่เคยพบเห็นการรั่วไหลของข้อมูลครั้งก่อนๆ มาก่อน ซึ่งแสดงให้เห็นถึงความร้ายแรงของเหตุการณ์นี้และความเสี่ยงที่ผู้ใช้จะถูกโจมตี
หากคุณพบว่าอีเมลของคุณรั่วไหลบนบริการ โปรดดำเนินการดังต่อไปนี้ทันที:
- เปลี่ยนรหัสผ่านของคุณทันทีสำหรับบริการทั้งหมดที่คุณใช้ โดยเฉพาะบริการที่ได้รับคำเตือนจาก HIBP
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) บนบัญชีที่สำคัญทั้งหมด
- ควรระมัดระวังในการเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์ที่เชื่อถือได้บนคอมพิวเตอร์ของคุณ
- รักษาระบบปฏิบัติการและแอพพลิเคชั่นของคุณให้เป็นปัจจุบันด้วยแพตช์ความปลอดภัยล่าสุด
ลิงค์ที่มา
การแสดงความคิดเห็น (0)