วิธีตรวจสอบ Email ของคุณ ว่าอยู่ในข้อมูลผู้ใช้ Facebook ที่หลุด 533 ล้านบัญชีหรือไม่

7 April 2021

ข่าวใหญ่ช่วงนี้ เกิดขึ้นในช่วงสุดสัปดาห์ที่ผ่านมายืนยันว่าแฮกเกอร์ได้เผยแพร่ข้อมูลของผู้ใช้ Facebook กว่า 533 ล้านคน เช่น ชื่อ หมายเลขโทรศัพท์ และ Email เป็นต้น บนฟอรัมของกลุ่มแฮกเกอร์ เราจะมาแนะนำ วิธีตรวจสอบ ว่า Email ของเราที่ใช้งานนั้น ติดอยู่ในลิสต์ข้อมูลหลุดจาก Facebook ชุดล่าสุดนี้หรือไม่

Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.

This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

นอกจากนี้ Alon Gal ตำแหน่ง CTO ของบริษัทข่าวกรองไซเบอร์อย่าง Hudson Rock ได้ทวีตเกี่ยวกับเหตุการณ์ที่ย้อนกลับไปเมื่อเดือนมกราคม และบอกว่ามีผู้ใช้งาน Telegram สร้างบอทให้ผู้ใช้งานสอบถามข้อมูลจากฐานข้อมูลดังกล่าว เช่น หาหมายเลขโทรศัพท์ที่เชื่อมต่อกับบัญชีผู้ใช้ Facebook นั้นๆ โดยมีค่าธรรมเนียมเล็กน้อย

533 M Facebook Users Data Leak — ข้อมูลหลุดของผู้ใช้งาน 533 ล้านคนที่ต้องซื้อเครดิตฟอรัมเพื่อเข้าไปดาวนโหลด ข้อมูลจาก The Record

ทางด้าน Catalin Cimpanu จาก The Record รายงานว่าฐานข้อมูลดังกล่าวมีอยู่ประมาณ 106 แพคเกจที่แตกต่างกันในแต่ละประเทศ ถึงแม้ไฟล์จะถูกโพสต์เผยแพร่สาธารณะ แต่ถ้าอยากได้ไฟล์ก็ต้องซื้อเครดิตจากฟอรัมเพื่อดาวน์โหลด

จากตัวอย่างข้อมูลที่หลุด ส่วนใหญ่จะมีหมายเลขโทรศัพท์ปรากฏให้เห็น และยังมีหลายรายการที่เปิดเผยอีเมล์ หากต้องการดูว่าบัญชีของคุณอยู่ในกลุ่มข้อมูลที่หลุด 533 ล้านคนนั้นหรือไม่ แนะนำให้เข้าเว็บ haveibeenpwned ซึ่งเป็นเว็บที่มีรายชื่ออีเมล์ที่ถูกเปิดเผยจากข้อมูลหลุด/รั่วไหลต่างๆ

วิธีตรวจสอบมีดังนี้

เข้า https://haveibeenpwned.com บนอุปกรณ์มือถือ หรือเดสก์ท็อป
ใส่ email address ของคุณ
หากอีเมล์ของคุณติดอยู่ในลิสต์ข้อมูลที่เคยหลุดมาก่อนหน้านี้ จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบ two-factor authentication สามารถเลื่อนลงไปดูในหน้าเพจนั้นเพื่อดูการหลุดรั่วของข้อมูลทั้งหมดว่ามีที่ใดบ้าง รวมไปถึงข้อมูลอื่นๆ ที่อาจเชื่อมโยงกับอีเมล์ที่ป้อนเข้าไป

วิธีตรวจสอบ Email haveibeenpwned — หน้าตาของเว็บ https://haveibeenpwned.com ที่ใช้ตรวจสอบ

ผู้ก่อตั้งเว็บไซต์ haveibeenpwned กำลังพิจารณาโหลดข้อมูลหมายเลขโทรศัพท์ที่รั่วไหลมาลงฐานข้อมูลของเว็บ ซึ่งจะมีการอัปเดตให้ทราบหากการอัปเดตดังกล่าวเกิดขึ้น

ทางที่ดี แนะนำให้เปลี่ยนรหัสผ่าน Facebook ก่อนเลย สามารถตรวจสอบได้จาก Pwned Passwords หากรหัสผ่านเก่าของคุณเคยถูกบุกรุก เพื่อหลีกเลี่ยงการนำรหัสผ่านดังกล่าวกลับมาใช้ใหม่

ทางด้าน Facebook บอกกับ The Record ว่าชุดข้อมูลดังกล่าวเป็นข้อมูลเก่าที่รั่วไหลตั้งแต่ปี 2019 และได้รับการแก้ไขไปแล้วในเดือนสิงหาคม 2019

อย่างไรก็ตาม ถึงแม้จะเป็นข้อมูลเก่า แต่ถ้าแฮ็กเกอร์มีทักษะด้านข้อมูล เขาอาจนำชุดข้อมูลดังกล่าวไปกระทำการบางอย่างที่ไม่ดีได้อีกหลังจากนี้ เช่น ทำการส่งสแปม เป็นต้น

และอยากให้สบาบใจว่า วิธีตรวจสอบ Email กับทางเว็บที่เราแนะนำ ถือว่ามีความปลอดภัย ไม่ต้องกลัวว่าจะมีการบันทึกอีเมล์ที่เราพิมพ์เช็ค เพื่อเอาไปใช้ประโยชน์ทางการค้าหรือละเมิดสิทธิ์ความเป็นส่วนตัวของเรา

ที่มา : The Next Web | The Record