ใครใช้อีเมล สมัครบริการออนไลน์ต่างๆ รวมถึงธนาคาร และร้านค้าออนไลน์ เกม และเช็คโซเชียล ให้ตรวจสอบด้วน หลังเมื่อวันที่ 17 มกราคม 2562 นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ชื่อ Troy Hunt ได้รายงานถึงชุดข้อมูลอีเมลและรหัสผ่านจำนวนกว่า 2 พันล้านรายการถูกเผยแพร่สู่สาธารณะผ่านเว็บไซต์แชร์ไฟล์ ชุดข้อมูลดังกล่าวเรียกว่า “Collection #1” มีขนาดไฟล์รวม 87 GB โดยเป็นข้อมูลอีเมลที่ไม่ซ้ำกันจำนวน 772,904,991 บัญชี และเป็นรหัสผ่านที่ไม่ซ้ำกันจำนวน 21,222,975 รหัสผ่านซึ่งบางส่วนเป็นข้อมูลจริงด้วย
ด้าน Brian Krebs นักข่าวสายความมั่นคงปลอดภัยไซเบอร์ ได้ให้ข้อมูลเพิ่มเติมว่า เดิมทีข้อมูลเหล่านี้ถูกประกาศขายอยู่ในเว็บไซต์ใต้ดิน โดยเป็นการรวบรวมข้อมูลที่หลุดมาจากบริการหลายๆ แห่งที่มีช่องโหว่ มีทั้งข้อมูลเก่าและใหม่ผสมกัน นอกจากข้อมูลในชุด Collection #1 แล้วยังมีข้อมูล Collection 2-5 และข้อมูลอื่นๆ อีกรวมทั้งหมดที่มีการประกาศขายคือ 993 GB ซึ่งข้อมูลเท่าที่ถูกเผยแพร่ออกมานี้น่าจะมีจุดประสงค์เพื่อใช้เป็นตัวอย่างสำหรับขายข้อมูลชุดอื่นๆ ที่เหลือ
แม้ชุดข้อมูล Collection #1 จะถูกนำออกจากเว็บไซต์แชร์ไฟล์แล้วแต่ก็ยังมีรายงานว่าข้อมูลนี้ยังถูกแชร์ผ่านช่องทางอื่นอยู่ ซึ่ง ThaiCERT ได้รับรายงานว่ามีระบบของเว็บไซต์ในประเทศไทยที่อาจได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั่้งนี้
ดังนั้นให้ผู้ใช้อีเมลทุกท่าน รีบตรวจสอบอีเมลของท่านโดยด่วน ว่าอีเมลได้รับผลกระทบจากเหตุการณ์ ชุดข้อมูล Collection #1 หรือไม่ ที่เว็บไซต์ www.haveibeenpwned.com
เว็บไซต์ Have I Been Pwned? เป็นเว็บไซต์อันดับต้นที่คุณควรเช็คเมื่อมีเหตุการณ์ภัยไซเบอร์ ซึ่งดูแลโดย Troy Hunt เพื่อใช้รวบรวมฐานข้อมูลกลางของเหตุการณ์ข้อมูลหลุดจากแหล่งต่างๆ เพื่อให้บุคคลทั่วไปสามารถตรวจสอบได้
โดยหากตรวจสอบที่ www.haveibeenpwned.com แล้วใส่ชื่ออีเมลแล้วพบว่า Oh no — pwned! ให้ดูหัวข้อด้านล่างว่ามีชื่อหัวข้อ Collection #1 หรือไม่ หากมีชื่อ Collection #1 นี้ ต้องรีบเปลี่ยนรหัสผ่านทันที
นอกจากนี้ยังสามารถตรวจสอบรหัสผ่านที่เราเคยตั้งได้ด้วยว่า แฮกเกอร์ได้รหัสที่เราเคยตั้งหรือไม่ เพียงพิมพ์รหัสผ่าน ก็จะรู้คำตอบทันที ตรวจสอบได้ที่ https://haveibeenpwned.com/Passwords หากพบเป็นสีแดง Oh no — pwned! ควรเปลี่ยนรหัสผ่านใหม่ทันที โดยพยายามตั้งให้เว็บไซต์นี้ขึ้นสีเขียวให้ได้
