เตือน! เว็บไซต์ไทย อาจได้รับผลกระทบจากเหตุ “อีเมลและรหัสผ่านหลุด”

onlinenewstime.com : ข่าวสั้นของเวบไซต์ ThaiCERT ไทยเซิร์ต – ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (วันที่ 17 ม.ค. 2562 ) เปิดเผยถึงการรั่วไหลของอีเมลและรหัสผ่านของเวบไซต์จากที่ต่างๆทั่วโลก พร้อมแนะวิธีตรวจสอบ และหากพบว่าได้รับผลกระทบควรเปลี่ยนรหัสผ่าน

พร้อมเปิดเผยถึงรายละเอียดถึงเหตุการณ์ในครั้งนี้ว่า นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ชื่อ Troy Hunt ได้รายงานถึงชุดข้อมูลอีเมลและรหัสผ่านจำนวน 2,692,818,238 รายการถูกเผยแพร่สู่สาธารณะ อยู่บนบริการเก็บข้อมูลออนไลน์ของ Mega โดยให้ชื่อเหตุการณ์ดังกล่าวว่า “Collection #1”

ข้อมูลที่รั่วไหลถูกรวบรวมจากการรั่วไหลของแหล่งต่าง ๆ หลายพันแหล่ง มีขนาด 87 GB 12,000 ไฟล์ หลังจากการวิเคราะห์ข้อมูลพบว่าเป็นอีเมลที่ไม่ซ้ำกัน 772,904,991 รายการและรหัสผ่านไม่ซ้ำกัน 21,222,975 รายการ โดยรหัสผ่านบางส่วนมีลักษณะเป็น Plaintext และข้อมูลดังกล่าวถูกเอาออกจากเว็บไซต์ Mega แล้ว

ทั้งนี้ ไทยเซิร์ตได้รับรายงานว่าบางเว็บไซต์ไทยอาจได้รับผลกระทบจากการรั่วไหลครั่้งนี้ (ปัจจุบันอยู่ระหว่างการตรวจสอบ) ผู้ที่สงสัยข้อมูลของตนรั่วไหลหรือไม่สามารถตรวจสอบได้จากเว็บไซต์ www.haveibeenpwned.com หากพบว่าได้รับผลกระทบควรเปลี่ยนรหัสผ่าน