ไฟล์ที่มีบัญชีหลายร้อยล้านบัญชีถูกขายบน Darkweb เมื่อเร็วๆ นี้ หากคุณกังวล จำเป็นต้องเปลี่ยนรหัสผ่านโดยด่วน
ลิงค์อินตัวระบุบัญชี 164 ล้านตัวมายสเปซตัวระบุ 360 ล้านตัว Fling ตัวระบุ 40 ล้านตัว และตอนนี้ Tumblr มี 65 ล้านแฮนเดิล ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ฐานข้อมูลขนาดใหญ่ได้ปรากฏบน The Real Web ซึ่งเป็นตลาดบน Darkweb ข้อมูลทั้งหมดนี้มีหลายสิ่งที่เหมือนกัน: ข้อมูลทั้งหมดนำเสนอโดยแฮ็กเกอร์คนเดียวกัน (“peace_of_mind”) ข้อมูลเหล่านี้มีอายุหลายปีและสามารถกู้คืนรหัสผ่านได้อย่างง่ายดาย ยกเว้น Tumblr ซึ่งเห็นได้ชัดว่าเข้ารหัสรหัสผ่านในฐานข้อมูลอย่างถูกต้อง
แม้ว่าข้อมูลที่ถูกขโมยนี้จะไม่ “สดใหม่” แต่ก็สามารถทำให้เกิดความเสียหายได้มากมาย เนื่องจากผู้ใช้จำนวนมากไม่เคยเปลี่ยนรหัสผ่าน ที่แย่กว่านั้นคือพวกเขามักจะใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ แต่นี่คือสิ่งที่โจรสลัดกำลังมองหา ผู้มีโอกาสเป็นผู้ซื้อไม่จำเป็นต้องสนใจ LinkedIn, MySpace, Tumblr หรือ Fling สำหรับพวกเขา ฐานเหล่านี้เป็นเพียงวัตถุดิบชนิดหนึ่งซึ่งเมื่อขัดเกลาแล้วจะสามารถสร้างผลกำไรได้มากขึ้น ดังนั้นพวกเขาจะลองใช้ตัวระบุในไซต์อื่นๆ อีกมากมาย ความหวังของพวกเขาคือสามารถเข้าถึงบัญชีอีเมลเพื่อเผยแพร่สแปมหรือมัลแวร์ได้ หรือเข้าถึงบัญชีธนาคาร หรือแม้กระทั่งการสร้างตัวตนที่สมบูรณ์เพื่อวัตถุประสงค์ในการโจรกรรม
เพียงกรอกที่อยู่อีเมลของคุณ
หากต้องการทราบว่าคุณมีรายชื่ออยู่ในฐานที่ถูกขโมยหรือไม่ เพียงไปที่haveibeenpwned.comหรือเว็บรั่วไหล.com- ไซต์เหล่านี้ได้รับการจัดการโดยนักวิจัยด้านความปลอดภัยซึ่งจะดึงสำเนาฐานข้อมูลที่ถูกขโมยมาและทำให้สามารถค้นหาได้ บน haveibeenpwned.com สิ่งที่คุณต้องทำคือป้อนชื่อผู้ใช้หรือที่อยู่อีเมลเพื่อดูว่าคุณอยู่ในฐานที่ถูกขโมยหรือไม่ บน Leakedsource.com คุณสามารถค้นหาด้วยหมายเลขโทรศัพท์หรือที่อยู่ IP ได้
หากผลลัพธ์เป็นบวก คุณต้องเปลี่ยนรหัสผ่านของคุณทันทีบนไซต์ที่ได้รับผลกระทบ รวมถึงไซต์อื่นๆ ทั้งหมดที่คุณใช้รหัสผ่านเดียวกัน
ในการเลือกรหัสผ่านที่ดี ให้หลีกเลี่ยงชื่อทั่วไป แม้ว่าจะคั่นด้วยตัวเลขหรืออักขระพิเศษก็ตาม (ตัวอย่าง: mon45toutou$) พวกมันไม่แข็งแกร่งพอและสามารถแตกหักได้ด้วยกำลังอันดุร้าย
วิธีที่ดีที่สุดคือเลือกรหัสผ่านแบบสุ่มโดยมีความยาวตั้งแต่ 10 ตัวอักษรขึ้นไป โดยประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ แน่นอนว่าการจำรหัสผ่านดังกล่าวเป็นเรื่องยากมาก นี่คือเหตุผลที่เราแนะนำให้ใช้ตัวจัดการรหัสผ่าน มีทั้งแบบฟรี (KeePass) และแบบเสียเงิน (LastPass, Dashlane, OnePass) และพวกเขาทั้งหมดมีเครื่องมือสำหรับสร้างรหัสผ่านแบบสุ่ม
แหล่งที่มา:
โพสต์ในบล็อกจากทรอย ฮันท์-เมนบอร์ด
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
