รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่?

ข่าวไอที

หัวข้อ

   พบกันอีกแล้วนะครับกับพวกเรา techjah เว็บไซต์ไอทีสำหรับวัยรุ่นทุกๆคน เว็บไซส์ที่เหมาะสำหรับเพื่อนๆชื่นชอบการรีวิวสินค้า Smartphone, Tablet, Gadget, อื่นๆ และข้อมูลข่าวสารไอทีจากทั้งในและนอกประเทศ รวมถึงเกร็ดความรู้ต่างๆมากมาย วันนี้เราจะมารู้จักกับบทความ รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่? มีอะไรกันบ้างไปรับชมกันเลยครับ

ข่าวการรั่วไหลของข้อมูล

รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่? 02

ดูเหมือนว่าเฟซบุ๊ก สื่อสังคมออนไลน์สุดฮิตที่มีผู้ใช้งานทั่วโลกมากกว่า 2.8 พันล้านบัญชี จะมีข่าวการรั่วไหลของข้อมูลออกมาอย่างต่อเนื่อง จนทำให้หลายคนแอบหวั่นใจว่าในจำนวนนั้นจะมีแอคเคาต์ของตนเองอยู่ด้วยหรือไม่

เพราะข้อมูลที่เล็ดลอดออกไปนั้น มีทั้งชื่อ นามสกุล อีเมล ที่อยู่ วันเกิด หมายเลขโทรศัพท์ รหัสผ่าน แม้แต่ มาร์ก ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊กก็ยังไม่รอด ถูกเปิดเผยข้อมูลด้วยเหมือนกัน

ตรวจสอบกันก่อน ข้อมูลรั่วไหลหรือไม่

รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่? 03

ถ้าไม่แน่ใจว่าบัญชีของเรารั่วไหลด้วยหรือเปล่า อย่านิ่งนอนใจเป็นอันขาด เพราะปัจจุบันมีเว็บไซต์ที่ให้บริการตรวจสอบได้ว่าอีเมลที่เราใช้งานอยู่นั้นรั่วไหล หรือถูกแฮกข้อมูลไปหรือไม่

เพียงเข้าไปตรวจสอบที่  https://haveibeenpwned.com แล้วกรอก e-mail ของเราเข้าไป ก็จะเช็กได้ทันทีว่าถูกขโมยรหัสผ่านหรือพาสเวิร์ดไปใช้งานหรือไม่ โดยหากมีข้อความขึ้นว่า “Good news — no pwnage found” แสดงว่ามั่นใจได้ว่าอีเมลของเรารอดจากการถูกแฮกข้อมูลแน่นอนแล้ว

แต่ถ้าขึ้นข้อความว่า “Oh no, pwned” นั่นหมายความว่าข้อมูลอีเมลของเรารั่วไหลแล้ว โดยเว็บไซต์ดังกล่าวจะระบุให้ทราบด้วยว่าข้อมูลรั่วไหลสู่สาธารณะเมื่อไร จึงควรรีบเปลี่ยนพาสเวิร์ดโดยด่วน ซึ่งหลังจากเปลี่ยนพาสเวิร์ดแล้ว อย่าลืมกลับเข้าไปเช็กกันอีกรอบด้วยว่าข้อความเปลี่ยนเป็น “Good news — no pwnage found” แล้วหรือยัง ถ้าเปลี่ยนแล้วก็แสดงว่ารหัสผ่านดังกล่าวปลอดภัย สามารถสบายใจกันได้

ทั้งนี้ เว็บไซต์ดังกล่าวก่อตั้งโดย Troy Hunt ที่ปรึกษาด้านความปลอดภัยของเว็บไซต์ชาวออสเตรเลีย ที่สร้างเว็บดังกล่าวขึ้นมาเพื่อใช้เป็นฐานข้อมูลสำหรับการตรวจสอบความปลอดภัยของอีเมลที่เราใช้งานในการล็อกอินเพื่อเข้าใช้งานในเว็บไซต์ต่าง ๆ นั่นเอง

จากการสำรวจผู้ใช้งานบนโลกออนไลน์ จำนวน 3,250 คนทั่วโลก โดย LastPass ซึ่งเป็นระบบจัดการและจดจำพาสเวิร์ดต่าง ๆ ผ่านแอปพลิเคชันและคอมพิวเตอร์ พบว่าพฤติกรรมบนโลกออนไลน์ทำให้เราเสี่ยงต่อการถูกขโมยข้อมูลได้ เมื่อมีถึง 66 เปอร์เซ็นต์ที่ยอมรับว่ามักใช้พาสเวิร์ดเดิม ๆ ในทุกบัญชีที่ตนเองใช้งาน และแม้จะรู้ว่าไม่ปลอดภัย ก็ยังคงใช้พาสเวิร์ดเหล่านั้น ซึ่งมีมากถึง 91 เปอร์เซ็นต์!

ที่เป็นเช่นนี้ เพราะหลายคนกลัวจะลืมข้อมูลในการล็อกอินเพื่อเข้าบัญชีต่าง ๆ จึงไม่ยอมตั้งพาสเวิร์ดใหม่ และเลือกที่จะใช้พาสเวิร์ดเดียวกันในทุกแอคเคาต์เพื่อตัดปัญหานี้ไป

ขณะที่หลายคนมั่นใจว่าพาสเวิร์ดที่ตั้งขึ้นมานั้น ผ่านการตัดสินใจและเลือกมาแล้ว จึงเชื่อมั่นว่าบัญชีไม่น่าจะเสี่ยงอะไร และบางส่วนยังมองด้วยว่าบัญชีของตนเองไม่ได้มีความสำคัญใด ๆ ถึงขนาดที่แฮกเกอร์จะต้องมาเสียเวลาเจาะข้อมูล ทำให้มีถึง 43 เปอร์เซ็นต์ที่เลือกตั้งพาสเวิร์ดง่าย ๆ เพื่อให้ตนเองจดจำได้มากกว่า

เปลี่ยนพาสเวิร์ดยังไม่เพียงพอ

รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่? 04

แม้ว่าจะเปลี่ยนพาสเวิร์ดใหม่แล้ว แต่เท่านี้ถือว่ายังไม่ปลอดภัยมากพอ เพราะอย่างที่ทราบกันว่า นี่ไม่ใช่ครั้งแรกที่เฟซบุ๊กมีข้อมูลรั่วไหล จึงควรใช้ระบบป้องกันความปลอดภัยด้วยการยืนยันตัวตนแบบ 2 ชั้น (Two-factor authentication) หรือ 2FA ด้วย

วิธีการนี้จะช่วยทำให้เราทราบได้ว่ามีใครเจตนาล็อกอินเข้าเฟซบุ๊กส่วนตัวของเราหรือไม่ เนื่องจากจะมีข้อความเด้งเตือนเข้ามายังโทรศัพท์มือถือที่ลงทะเบียนไว้หากมีการล็อกอินเข้าบัญชีของเราจากอุปกรณ์หรือจากเบราเซอร์ที่ไม่รู้จัก เพื่อให้เราเข้าไปยืนยันตัวตนอีกครั้งว่าเป็นการล็อกอินด้วยตัวเองจริง ๆ หรือไม่

สำหรับวิธีการตั้งค่าในโทรศัพท์มือถือ หรือคอมพิวเตอร์ เพื่อเปิดการยืนยันตัวตนแบบ 2 ชั้น มีดังนี้

  1. เข้าไปที่ การตั้งค่าและความเป็นส่วนตัว ในแอปฯ เฟซบุ๊ก เลือก >> การตั้งค่า
  2. เข้าไปที่ การรักษาความปลอดภ้ย เลือก  >> การรักษาความปลอดภัยและการเข้าสู่ระบบ
  3. เลื่อนเมนูมาที่ การยืนยันตัวตนแบบสองชั้น เลือก >> ใช้การยืนยันตัวตนแบบสองชั้น
  4. เลื่อนเมนูมาที่ เลือกวิธีการรักษาความปลอดภัย  ซึ่งมีให้เลือก  3 วิธี ได้แก่ แอพยืนยันตัวตน ข้อความ SMS (SMS) หรือคีย์รักษาความปลอดภัย จากนั้นเลือก >> ดำเนินการต่อ
  5. หากเลือก  ข้อความ SMS จะมีรหัส 6 หลัก ส่งมาทาง SMS  ของมือถือ เพื่อให้ป้อนรหัสดังกล่าว เลือก >> ดำเนินการต่อ จากนั้นทำตามคำแนะนำบนหน้าจอมือถือได้เลย

   เป็นยังไงบ้างครับกับ รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่? ที่เรา techjah นำมาฝากกันในวันนี้ หวังว่าจะเป็นประโยชน์ให้กับเพื่อนๆชาวไอทีไม่มากก็น้อยนะครับ สำหรับวันนี้ก็หมดเวลาแล้ว พบกันใหม่บทความหน้า สวัสดีครับ

ที่มา: https://tonkit360.com/, https://www.bleepingcomputer.com/, https://lp-cdn.lastpass.com/, https://www.sanook.com/

credit. เซ็กซี่บาคาร่า

Poster 24

Poster 24

ผู้คว่ำหวอดในวงการเทคโนโลยีในเมืองไทยมากว่า 10 ปี