การรั่วไหลนี้ มาจากฐานข้อมูลที่ชื่อว่า Collection #1 ซึ่งเป็นการรวมข้อมูลที่ถูกแฮกกว่า 2,000 แห่ง มารวมอยู่ในข้อมูลเดียว ซึ่งปริมาณข้อมูลที่แท้จริงมีอยู่ในไฟล์ 12,000 ไฟล์ที่แยก ที่มาขนาดถึง 87 GB ทั้งยังถูกนำไปอัพโหลดฟรีบนเว็บ Mega และเผยแพร่ต่อใน Forum ของเว็บแฮกเกอร์
โดยการรั่วไหลครั้งนี้ ถูกรายงานโดย Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัย และเจ้าของเว็บไซต์ https://haveibeenpwned.com/ ซึ่งเว็ปนี้กลายมาเป็นที่ตรวจสวบว่า อีเมลของคุณรั่วไหลหรือไม่ โดยเข้าไปกรอกอีเมล ซึ่งถ้าขึ้นว่า ‘Good news — no pwnage found’ แปลว่าไม่โดน แต่ถ้าขึ้นว่า ‘Oh no, pwned’ แปลว่า อีเมลของคุณโดน และควรเปลี่ยนพาสเวิร์ด ซึ่งในเว็บจะระบุด้วยว่า ข้อมูลอีเมลของคุณหลุดจากกี่เว็บไซต์และเว็บไซต์ไหน ในปีอะไร ซึ่งบางคนก็ระบุว่า มีข้อมูลหลุดจากทั้ง Dropbox, Adobe และ linkedin รวมอยู่ด้วย
ผู้เชี่ยวชาญด้านความปลอดภัย ได้ให้คำแนะนำว่า เมื่อเปลี่ยนรหัสแล้ว แต่ละเว็บไซต์ที่เราล็อกอิน เราควรใช้รหัสผ่านที่แตกต่างกันด้วย เนื่องจากถ้าข้อมูลเราหลุดจากเว็บไซต์เดียว แฮกเกอร์อาจใช้รหัสเดิมกับเว็บไซต์อื่นๆ ได้ รวมไปถึงควรมีการล็อกอินหลายขั้น ให้มีตัวเลือกส่ง SMS บอก หรือกรอกโค้ดอีกขั้นด้วย
ข้อมูลส่วนตัวหลุดในครั้งนี้ ถือเป็นการหลุดที่ใหญ่ที่สุดอันดับ 2 รองจาก Yahoo ที่มีรายงานเมื่อปี 2016 ซึ่งกระทบกับ 3 พันล้านผู้ใช้งาน โดยข้อมูลที่รั่วไหลอันดับ 3 คือข้อมูลที่รั่วจากโรงแรม The Marriott/Starwood Hotel ที่กระทบกับผู้ใช้ 383 ราย
อ้างอิงจาก
http://fortune.com/2019/01/17/collection-1-data-breach/
https://www.blognone.com/node/107640
#Brief #TheMATTER
