แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม
รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดอออนไลน์ จากการตรวจสอบพบว่ามาจากการเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016
ข้อมูลบัญชี Gmail และ Yahoo ที่ขายเหล่านี้ประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านในรูปของ Plaintext ซึ่งถูกแบ่งขายออกเป็น 4 Packages ใหญ่ๆ ดังนี้
- บัญชี Yahoo 100,000 รายชื่อจากเหตุการณ์ Data Breach ของ Last.FM ในปี 2012 ราคา 0.0084 Bitcoins (ประมาณ 380 บาท)
- บัญชี Yahoo 145,000 รายชื่อจากเหตุการณ์ Data Breach ของ Adobe ปี 2013 และ MySpace ปี 2008 ราคา 0.0102 Bitcoins (ประมาณ 490 บาท)
- บัญชี Gmail 500,000 รายชื่อจากเหตุการณ์ Data Breach ของ MySpace ปี 2008, Tumblr ปี 2013 และ Bitcoin Security Forum ปี 2014 ราคา 0.0219 Bitcoins (ประมาณ 1,000 บาท)
- บัญชี Gmail 450,000 รายชื่อจากเหตุการณ์ Data Breach ของ Dropbox, Adobe และอื่นๆ ระหว่างปี 2010 – 2016 ราคา 0.0201 Bitcoins (ประมาณ 910 บาท)
จากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่ SunTzu583 นำมาขายเหล่านี้ ตรงกับข้อมูลในฐานข้อมูลของ Hacked-DB และ HavelBeenPwned ซึ่งรวบรวมบัญชีรายชื่อที่เคยถูกแฮ็คไว้ จึงคาดว่าน่าจะเป็นของจริงแท้แน่นอน
แนะนำให้ผู้ใช้ Gmail และ Yahoo ทุกคนรีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว และใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยในการล็อกอิน ที่สำคัญคือ อย่าใช้รหัสผ่านซ้ำกันระหว่างเว็บไซต์ต่างๆ
ที่มา: https://www.hackread.com/1-million-gmail-yahoo-accounts-on-dark-web/
from:https://www.techtalkthai.com/1m-gmail-yahoo-accounts-sold-in-dark-web/
techfeedthai 