ตอนนี้วงการไอทีบ้านเรากำลังตื่นตระหนกกับข่าว Password รั่วไหล 773 ล้าน ทั้ง web ทั้ง board ทั้ง forum ทั้ง post ทั้ง share ว่ากันเป็นเหตุการณ์ร้ายแรงครั้งประวัติศาสตร์ ใครได้อ่านข่าวก็พากันไปเช็ค Account name ของตัวเองที่ HaveIBeenPwned กันยกใหญ่
ใจเย็น ๆ กันนะโยม ตั้งสติดี ๆ มาลำดับเรื่องกันทีละข้อ แล้วค่อย ๆ ตกใจกันจากเล็กไปใหญ่นะครับ
มันเริ่มจาก Wired.com ครับ เขาจุดกระแสมาก่อนเลยว่า มี 772,904,991 e-mail address และ password อีก 21 ล้าน ที่แพร่หลายอยู่บน web ของพวกโจร hacker เท่านั้นแหละครับ ไฟลามทุ่งก็เริ่มต้น
Wired อ้างว่า นาย Troy Hunt เจ้าของ website HaveIBeenPwned เป็นต้นเรื่องนี้ ซึ่งตอนนี้ทุกคนก็รู้แล้วว่า เราสามารถเช็คได้ว่า Account name หรือ Password ของเราเป็นหนึ่งในฐานข้อมูลที่โจรถืออยู่หรือไม่ ที่ HaveIBeenPwned แห่งนี้
แสดงว่า HaveIBeenPwned มีฐานข้อมูล 773 ล้านรายการนี้ใช่มั้ย ?
ใช่แล้วครับ เขาไปซื้อมาจากโจรอีกที คือใครที่รู้วิธีเข้า Underground site ของ Hacker หรือโจร ก็สามารถสั่งซื้อ Database พวกนี้มาได้ครับ โจรซื้อไปใช้ก่ออาชญากรรมเพราะใน Database มีทั้ง Username และ Password แต่ HaveIBeenPwned เขาซื้อมาเปิดเผยบน Website โดยเปิดเผยเฉพาะ Username เท่านั้น เป็นบริการให้เราเข้าไปเช็คให้รู้ว่า Online account ของเรานั้นอยู่ในฐานข้อมูลหรือเปล่า เราต้องระวังตัวมากแค่ไหน
โปรดทราบ: ผมไม่เรียก Hacker ว่าโจรนะครับ เป็นคนละวิชาชีพกัน Hacker ขโมยข้อมูล ลักลอบเข้าระบบ แต่มักไม่ใช่คนที่นำข้อมูลไปก่ออาชญากรรม
HaveIBeenPwned จ่ายเงินเพื่อซื้อ “ฐานข้อมูลพวกนี้” ไม่ใช่ถูก ๆ นะครับ ว่ากันบน Google ว่า จ่ายไปรวม ๆ กันหลายแสนเลยทีเดียว
ฐานข้อมูลพวกนี้….แปลว่ารัย ? 773 ล้านแล้วยังมีอีกเหรอ
ยังมีอีกเป็นพันล้านครับ อย่างปี 2017 ก็มีข่าวนี้ Click Here! ฐานข้อมูลขนาด 1,400 ล้าน เยอะกว่าที่เป็นข่าวตอนนี้ถึง 2 เท่า แค่ข่าวไม่ดังเท่านั้น
แต่มันก็ไม่ใช่เรื่องน่าตกใจ เพราะ….
ที่ว่ารั่วไหลออกมา 773 ล้านนี้ เป็นฐานข้อมูลเก่าครับ อ่านเรื่องเต็ม ๆ มาจากที่นี่นะครับ Click Here! เป็น Blog ของ Journalist ชื่อ Brian Krebs เป็นยอดฝีมือด้าน Security เขาสืบเรื่องนี้และยืนยันว่ามันเป็นฐานข้อมูลเก่าจริง ๆ
แนวของคุณ Krebs เจ้าของ Blog เขาจะออกไปทางสืบสวนครับ พอมีข่าวนี้ คุณ Krebs ไม่รอช้าที่จะติดต่อไปที่คุณ Hunt เจ้าของ web HaveIBeenPwned ก็ได้ทราบจากคุณ Hunt เองว่า 773 ล้านรายการนี้เป็น Database เก่าตั้ง 2-3 ปีแล้ว ไม่ได้เป็นรหัสผ่านหรือ e-mail ที่เพิ่งรั่วไหลออกมา ซึ่งคุณ Kreb ก็ได้สืบต่อ ข้ามคุณ Hunt ไปจนถึงต้นตอของคนที่ขายฐานข้อมูลนี้ครับ มีชื่อเรียกตาม Mobile app Telegram ว่า “Sanixer” (คือจะติดต่อคนขายของร้อนอ่ะครับ มันไม่ใช่ e-mail หรือ chat whatsapp หรือ facebook ธรรมดาแน่นอนครับ)
Sanixer ให้ข้อมูลมาว่า Collection#1 นั้นมันแค่ 87GB ขายในราคา 45USD เท่านั้น และที่เขามีอยู่ มันไปถึง Collection#5 โน่น รวม ๆ แล้ว 993GB
773 ล้านรายชื่อขนาด 87GB มันแค่จิ๊บจิ๊บ ครบชุดมันคืออีก 10 เท่า
Sanixer บอกกับคุณ Kreb ว่า Collection#1-5 มันเก่าตั้ง 2-3 ปีแล้ว ถ้าอยากจะซื้อ เขามีฐานข้อมูลใหม่ เพิ่ง Hack มาได้สดใหม่ไม่เกินปี ขนาด 4TB สนใจมั้ยล่ะ !!!
มาถึงตรงนี้ เราตกใจกันได้แล้วครับ เพราะฐานข้อมูลที่โจรถืออยู่จริง ๆ นั้น ใหญ่กว่าข่าวกระฉ่อนถึง 48 เท่า กรี๊ดดดดด….
สรุปนะครับ 773 ล้านมันเรื่องเก่าแล้ว อ่านแล้วก็แค่แชร์กันไปชิว ๆ นะครับ ของจริงที่โจรใช้อยู่คือ 48 เท่าของข่าวแชร์ น่ากลัวกว่ากันเยอะ
ซึ่งโจรจะมีฐานข้อมูลมันจะใหญ่โตขนาดไหน วิธีทำตัวเองให้ปลอดภัยจากโจรผู้ร้าย ทำ 3 ข้อนี้กับ Online service ที่คุณมีอยู่ครับ
1. อย่าตั้ง Password ให้เดาได้ง่าย
2. อย่าใช้ Password เดียวกันทุก ๆ Service
3. อย่าใช้ Password เดิมอย่างยาวนาน แค่ไหนเรียกว่านาน ก็แล้วแต่เราครับ ระวังมากก็ 6 เดือนเปลี่ยน password ทีนึง ถ้าแค่ตื่นตัวก็ปีนึงเปลี่ยนทีก็ได้ ประมาทหน่อยก็ 2 ปีครั้ง นานกว่านี้ตัวใครตัวมันครับ
ขอให้ปลอดภัยในโลกไซเบอร์นะครับ
อ้อ…ทิ้งท้าย คุณว่า Wired กับ Troy Hunt ช่วยกันกระพือเรื่องนี้เพื่อโปรโมตเวบ HaveIBeenPwned หรือเปล่าวะ
แหะ – จบ
อ้างอิง
บทความจาก Brian Krebs ยอดฝืมือด้าน Security ที่คุณควรสับตะไคร้ >> https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/#more-46290
สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา
02-2479898 ต่อ 87
OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด