By: nismod 
on 19 January 2019 - 07:35
Tags:
มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก
ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที
ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ
เพิ่มเติม: คำแนะนำสำหรับการอ่านเว็บ ';--have i been pwned?
ที่มา - WIRED
Get latest news from Blognone
Follow @twitterapi
Comments
ประเด็นคือแล้วจะเช็คยังไงว่าเป็นแอคเคาท์ที่หลุดมาจากเว็บไหนอะครับ จะได้ตามไปแก้รหัสผ่านได้ถูก
ใน Have I been pawned จะบอกอยู่ครับว่า ถ้าหลุดจะมาจากเว็บไหน
อย่างของผมโดน Daily Motion ครับ
ผมโดนไป 6
ขอบคุณครับ แต่ของผมดันไปอยู่ใน Collection #1 ด้วย เลยไม่รู้ชัดๆว่ามาจากไหน
ผมขึ้น unverified ครับ แบบนี้มันเว็บไหนเนี่ย
Acc แรกโดนที่ Collection #1, Exploit.In, Kayo.moe
Acc 2 โดนที่ Dropbox, LinkedIn
Acc 3 โดนที่ Collection #1, Dropbox, Pemiblanc
Acc 4 โดนที่ Collection #1
Acc 5 โดนที่ Onliner Spambot
Acc 6 โดนที่ Collection #1, Exploit.In, 2,844 Separate Data Breaches, Bitly
Acc 7 โดนที่ Collection #1
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
เช็คยังไงเหรอครับว่าโดนที่เว็บไหน
ลิ้งในข่าว กรอง email ไปมันบอกอยู่ครับว่าหลุดที่กี่ ที่ไหนบ้าง เลื่อนลงไปเรื่อยๆ ครับ
อคติทำให้คนรับเหตุผลด้านเดียว
Oh, no pawned
?
ให้เรียบเปลี่ยน --> รีบเปลี่ยน
Oh, no pawned --> Oh no — pwned!
เย็กเป็ก
Oh no ... PORN!
ปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ?
โดนไป 12 เว็บ !!!!!!!
ไม่รู้เกี่ยวกันมั้ย
เมื่อวานซืนเพิ่งโดนตัดเงินไป 375 บาททั้งที่ไม่ได้ซื้อะไรเลย
google *postech อะไรสักอย่าง sms เข้าเลยเข้าไปดูเงินหายจริงๆด้วย
โดนไป 3 mail - -"
ผมโดนไป 3เมล ส่วนใหญ่จะเป็น dailymotion
ไม่รู้ใช่เวลาปลื้มไหม แต่เว็บที่เขียนให้เช็คว่าโดนแเฮ็กรึเปล่าจากข้อมูล 700 ล้านเร็คคอร์ด แล้วยังทำงานได้ลื่นขนาดนี้ คนเขียนเก่งอ่ะครับ
ปล.ความเครียดไปตกที่บัญชีของไมโครซอฟท์ เพราะซ้ำเดิมไม่ได้ตลอดชีวิต
จำพี่แกได้จากวิดีโองานสัมนา Connect(); 2018
เห็นว่าใช้ Microsoft Azure ล่ะครับ
Achievement Unlocked: Being a Blognone's Writer
ใช่ครับในทวีตเจ้าของเว็บก็เอากราฟมาโชว์แล้วบอกว่ารับได้สบายมากเพราะ scalable
@hotmail.com (เมลหลักที่ใช้สมัคร Account ตามเว็บต่างๆ มากมาย) พบ 4 รายการ
@gmail.com (เมลที่จะใช้สมัคร Account รอง หรือใช้บริการที่เกี่ยวกับ Google) ไม่พบ
@yahoo.co.th (เมลที่แทบจะลืมไปแล้วว่าเคยมี เพราะติดที่มันเป็น .co.th ไม่ใช่ .com นี่ล่ะ) พบ 4 รายการ
--- @hotmail.com ---
มี 2 รายการอยู่ใน "Collection #1" กับ "Exploit.In" ไม่รู้ว่ามันคืออะไร? และมีที่มาจากไหน? ก็เลยทำอะไรไม่ได้
ส่วนอีก 2 รายการ มี 000webhost กับเว็บบอร์ด PSP ซึ่งเป็นเว็บที่ผมเคยสมัคร Account ใช้งานนานแล้ว (และไม่ได้ใช้งานนานแล้วเช่นกัน) ทำให้ลืมไปแล้วว่า Password อะไร? ก็เลยกด Forgot password เพื่อจัดการเปลี่ยน Password เรียบร้อย
--- @yahoo.co.th ---
มี 3 รายการอยู่ใน "Collection #1", "Exploit.In" และ "Anti Public Combo List" ทำอะไรไม่ได้เช่นกัน
ส่วนอีก 1 รายการ เป็น 000webhost
ป.ล. เมล @hotmail.com ดูจะพบน้อยกว่าที่คิดนะเนี่ย ..แต่ที่น้อย ก็เพราะเป็นผลจากช่วงนึงผมเริ่มมีปัญหากับ Password ที่ใช้ในเว็บต่างๆ ที่ชักจะเหมือนๆ คล้ายๆ กันมากขึ้นทุกที ซึ่งมันเป็นปัญหาแน่ๆ ถ้าหากมีคนแฮ็ก Accoount กับ Password ได้ ..ก็เลยคิดแพตเทิร์น Password ที่จะสมัครในแต่ละเว็บเอาไว้ขึ้นมา แล้วไล่ตามเปลี่ยนทุกเว็บที่จำได้ให้อยู่ในแพตเทิร์นที่กำหนด (จะมีบ้างที่ไม่เป็นไปตามแพตเทิร์น เช่น อักษรถูกจำกัด, ใช้อักขระที่ไม่ใช่ A-Z a-z 1-9 ได้) ส่วนที่หลุดๆ ก็จะเป็นเว็บที่ผมลืมไปแล้วว่า เคยสมัครหรือเคยเล่นเว็บ/บอร์ดนั้นๆ มาก่อน ทำให้หลุดจากการไล่เปลี่ยน Password ช่วงนั้นไป
ป.ล.2 เพื่อป้องกันการลืมแบบเห็นผลชะงัด ก็ใช้วิธีจดลงไฟล์ txt นี่ล่ะ แล้วใช้ WinZip/WinRAR บีบอัดแบบตั้ง Password ล็อกเอาไว้ด้วย จะได้จำ Password แค่ตัวเดียว ไม่ต้องมาจำเยอะๆ ให้ปวดหัว (ใครกลัวมีคนจำ Password ล็อกไฟล์ได้ ก็ครอบ zip/rar อีกชั้นแล้วใส่ Password ซ้อนเป็นชั้นที่ 2 ก็เรียบร้อย แต่ระวังอย่างลืมซะล่ะ) และเพื่อป้องกันไฟล์สูญหาย ก็ก๊อปเก็บไวัทั้ง PC, Flashdrive, โทรศัพท์ กระจายๆ เอาไว้เลย
ผมก็โดน โดนแบบไม่รู้ว่าหลุดจากเว็บไหนด้วย (ขึ้นว่า collection 1 unverified) ?
เชื่อถือได้แค่ไหนครับ หรือแค่หลอกเอาอีเมล์ ?
Have I Been Pwned: Privacy
Have I Been Pwned: FAQs
ลองเอา thaimail ตัวเก่า
เจอ Oh, no pwned (เวบจีน3สมัครล็อกอิน ,จำไม่ได้2)
แล้วจะเปลี่ยนพาสยังไงเนี่ย lol
ใส่ Hotmail เจอ pwn เล็กน้อย
ใส่ Gmail ได้ No pwnage found! แฮะ
มีความเป็นไปได้ ปกติจะใช้ Hotmail สมัครเว็บทั่วไป Gmail ใช้สมัครเว็บที่มีซีเคียวริตี้ดีๆ
(-_-)a ปกติขี้เกียจจำเลยใช้พาสซ้ำๆกันเยอะ
พอหลุดที เว็บอื่นที่ซ้ำกันๆต้องพลอยเปลี่ยนพาสด้วย
ต่อไปนี้เลิกแล้ว หาวิธีจำด้วย แพทเทริ์นที่คิดเอง เซฟแยกไว้แล้วกัน
ไม่เช็คครับ เปลี่ยนทุกอันทันที กลัวเอาเมล์ไปเช็คแล้วโดนหลอกเอาอีกเมล์อีกที ?
ผมเข้าใจว่าถ้าเปลี่ยนแค่พาสเวิร์ดอีเมล พาสเวิร์ดของแอคเค้าจากแหล่งที่หลุดไม่เปลี่ยนตามนะครับ
ผมพยายามตามเปลี่ยนทุก accounts ที่เคยสมัครครับ
จำได้หมดเหรอครับ O.O?
ไม่หมดครับเอาที่จำได้ เพราะอันไหนจำไม่ได้ ก็คงไม่สำคัญ (ง่าย ๆ แบบนี้เลย ?) เออ แหม เกือบลืมเปลี่ยน pass ใน Blognone
อีเมลที่ผมใช้เองทั้งของ Microsoft, Google และ Yahoo
ไม่เจอความผิดปกติอะไร เพราะผมใช้แบบระมัดระวัง
ส่วนอีกบัญชีของ Google ในมือถือของแม่ผมโดนไป 1ตัว
ตอนนี้เปลี่ยนรหัสผ่านให้เรียบร้อยแล้ว
email หลัก (gmail) โดนไป 3 email รอง (hotmail) โดนไป 7 :(
โดนไป 4/22
ขอถามเพิ่มเติมนะครับ ว่า Email กับ Password ที่ถูกขโมยไปจากเวบต่างๆที่รายงานมานั้น เป็น Email และ Password ที่ใช้สมัครเข้าใช้งานเวบนั้นๆใช่หรือไม่ ไม่ใช่ Password ของ Email ใช่ไหมครับ เช่นใช้ Gmail สมัคร Dropbox ไปแต่ Password ที่ใช้กับ Dropbox เป็นคนละตัวกับที่ใช้กับ Gmail กรณีนี้ก็ให้เปลี่ยน Password ที่ใช้กับ Dropbox เท่านั้นใช่ไหมครับไม่จำเป็นต้องเปบี่ยน Password ของ Gmail ใช่หรือเปล่าครับ
ใช่แล้วครับ
ขอบคุณมากครับ
โดนไป 1 acc แต่เป็น acc ที่ไม่ซีเรียส เพราะเอาไว้ใช้สมัครเกมสำหรับทดลองไปเรื่อย ซึ่งถ้า acc นี้ไม่โดนซิถึงจะแปลก
โดนไปสอง ดีนะที่ตั้งพาสเวิดไม่ค่อยซ้ำ แต่ก็ เปลี่ยนซะหน่อยดีกว่า
เข้าไปดูแล้ว มันเป็นเว็บที่มีปัญหาในอดีตแล้วเค้าบังคับเปลี่ยน password ไปไปตั้งนานแล้วนี่ครับ เช่น Dropbox. ดังนั้นข้อมูลที่เขาเอามาเผยแพร่ก็คือข้อมูลหลุดในอดีตและแก้ไขไปเรียบร้อยแล้วผมเข้าใจถูกต้องหรือเปล่าดังนั้นเราไม่จำเป็นต้องกลับไปแก้อีกรอบนึง ใช่ไหมครับ
เว็บนี้เวลามีอะไรหลุด เค้าจะเอามาใส่ให้คนเช็ค ในที่นี้คือฐานข้อมูลหลุดตัวใหม่ชื่อ Collection 1
ถ้ากดเช็คแล้วเจออันเก่า ไม่แปลก เพราะมันก็ยังไปเช็คฐานข้อมูลเก่าที่มีอยู่แล้ว ถ้าอันเก่าเปลี่ยนแล้วก็โอเค
ขอบคุณครับ
collection #1 เพิ่งหลุดมาครับ อีก 770 กว่าล้าน account ก็เอาไปเติมกับของเก่าที่มีอยู่แล้ว ในเว็บก็มี statistic บอกนะครับว่าใน db มีข้อมูลจากตัวไหนบ้าง อยู่ด้านล่างครับ
เวียนหัว บอกว่าหลุด email กับ password แต่ไม่ใบ้เลยว่าจากเว็บไหน บอกแต่อยู่กับ Collection #1 คงไม่ต้องแก้แล้วไม่รู้อยู่เว็บไหนเฮ้อ
อย่างน้อยควรใบ้ URL อ่ะ user password ไม่ต้อง
ต้นทางเค้าก็อาจจะไม่ได้บอกว่าไปเอามาจากไหน แค่รวมๆ มารึเปล่าครับ
onedd.net
เห็นจากในนี้ก็แยกเว็บอยู่หรอกนะ https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
บอกครับในลิงค์ข้างบนนั่นแหละ เว็บไทย .go.th เพียบ
ใช่ที่นี่หรือเปล่าครับ
https://haveibeenpwned.com/Passwords
พอใส่อีเมล์เสร็จ กดปุ่มปุ๊บ เลื่อนลงมานิดเดียวก็เจอเลยครับ แต่มันจะไม่ได้เป็นรายการ มันจะเป็นเหมือนข้อความที่ดูไม่เกี่ยวข้อง ดูแล้วอยากเลื่อนผ่าน
อันนี้เป็นปัญหา ux ของเว็บไซต์อ่ะครับ ดูแทบไม่รู้ว่านี่คือสิ่งที่เราต้องอ่าน
ถ้าหลุดใน collection1 ไม่ได้บอกว่าจากไหนครับ แค่บอกว่าอยู่ใน list collection1 นับเป็น 1 source
อคติทำให้คนรับเหตุผลด้านเดียว
จริงๆ Collection 1 มันมีลิงค์ไป pastebin ที่มีรายชื่อเว็บอยู่นะครับ เหมือนกดๆไปตรง description สักอันนึงก่อน
ตรงไหนอ่ะครับ ตาลายหมดแล้ว จนตอนนี้ผมยังไม่รู้เลยว่ามันรู้ user pass จาก URL ไหน มึนไปหมดแล้ว จำก็ไม่ได้ด้วย
พอกดเช็คเมลล์แล้ว เลื่อนมาที่ Collection #1 ด้านล่าง มันจะมีลิงค์ไปที่บล็อก The 773 Million Record "Collection #1" Data Breach.
พอเข้าไปในบล็อก เลื่อนลงมาจะเจอ and provided a directory listing of 2,890 of the files which I've reproduced here.
ลิงค์นี้ครับ https://pastebin.com/UsxU4gXA
แต่มันจะไม่บอกนะครับ ว่าของคุณหลุดจากเว็บไหน แค่บอกว่าในฐานข้อมูลนี้มีเว็บไหนบ้าง
โดนไป 2
อันแรก เมลหลัก ของ Gmail โดนจาก Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers
(อันนี้ น่าจะไม่ได้เข้าไปเปลี่ยน pass รึเปลี่ยนแล้วก็ไม่รู้ เพราะไม่ได้ใช้ Drop box นานมากๆแล้ว)
(แต่เมลหลักนี้ เปิดใช้ 2FA อยู่ เลยเบาใจหน่อย มีเวลาคิดพาสใหม่)
อันที่ 2 hotmail โดนจาก Collection #1 (unverified): In January 2019
(เมลนี้เก่าแก่แล้ว ตั้งแต่ msn)
ps. ถ้าเป็นเมลหลัก หรือเมลสำคัญๆ หรือเกี่ยวกับการเงิน ผมเปิดใช้ 2FA
เพื่อเพิ่มความปลอดภัย
แปลกมาก 3 เมลล์หลัก ใช้มาเป็นสิบปี ไม่โดนซักอันเดียว
เท่าที่ผมสังเกตเมลล์3อันผมโดนอันเดียวคืออันที่เอา google ไปสมัครแอคเคาท์เว็บอื่น ส่วนอีก2อันมีไว้ทำงานทั่วไปไม่โดน
โดนไป3ที่ ต้องมาเปลี่ยนพาสอีกเฮ้อเพิ่งจะเปลี่ยนไปเดือนที่แล้วเอง
เฉพาะที่ใช้บ่อยและจำได้ ... รอดหมด
เมลที่ใช้ใช้จ่ายออนไลน์โดน มีของ Adobe ด้วย หวังว่าไม่ได้ใส่ข้อมูลบัตรเครดิทลงไป เพราะปรกติจะจ่ายผ่าน Paypal
ผมโดนของ hotmail ครับ google และ yahoo (อันหลังสุดผมไม่ได้ใช้นานแล้ว) ไม่โดน
จะหาโหลดลิสพวกนี้ได้จากไหนครับ จะเอามาลองเช็คหน่อย
ในเว็บที่มีลิงค์อยู่ในข่าวครับ
แง่ม โดนเมลล์หลักที่ bitly กับ Tumblr เซ็งแท้
ดีหน่อยว่าเป็น password ที่ไม่ได้ใช้กับเว็บสำคัญ
..: เรื่อยไป
ไม่โดนแฮะ .. รอด