.
คุณ Troy Hunt ผู้ก่อตั้ง Have I Been Pwned หรือ HIBP เว็บไซต์ที่ใช้สำหรับเช็คว่าอีเมลล์หรือรหัสผ่านของเราถูกเปิดเผยหรือรั่วไหลไปสู่สาธารณะจากการถูกโจมตีทางไซเบอร์หรือไม่ ได้เขียน Blog ยืนยันว่า รายชื่ออีเมลกว่า 2 พันล้านนั้นรั่วออกมาจริง โดยมาพร้อมกับรหัสผ่านที่ไม่ซ้ำกันถึง 1.3 พันล้านชุด ข้อมูลชุดนี้ถือเป็นชุดข้อมูลขนาดใหญ่ที่สุดเท่าที่ HIBP เคยประมวลผลมา โดยมีขนาดเกือบ 3 เท่าของข้อมูลหลุดที่ใหญ่ที่สุดชุดก่อนหน้าเสียอีก
.
คุณ Troy อธิบายว่าข้อมูลชุดนี้เรียกว่า Synthient Credential Stuffing Threat Data ซึ่งรวบรวมมาจากที่มาหลายแหล่งที่อาชญากรไซเบอร์ได้เผยแพร่ไว้ตามที่ต่างๆ โดย Synthient ได้จัดทำดัชนีข้อมูลและส่งมอบให้กับ HIBP เพื่อวัตถุประสงค์ในการแจ้งเตือนเหยื่อ
.
ข้อมูล Credential Stuffing มักจะมาจากข้อมูลรั่วไหลอื่น ๆ ที่ถูกนำมามัดรวม ขาย และใช้ในการพยายามเข้าสู่ระบบของบัญชีต่าง ๆ ของเหยื่อ คุณ Troy บอกว่าสิ้งนี้หละคืออันตรายที่แท้จริง เพราะผู้คนส่วนใหญ่มักใช้รหัสผ่านเดียวกันซ้ำๆ ในหลายบริการทำให้ข้อมูลที่รั่วไหลจากที่เดียว กลายเป็น “กุญแจสู่ปราสาท” ที่ใช้เข้าสู่ระบบบัญชีอื่นที่แม้ไม่ได้หลุดก็ถูกใช้งานได้
.
คุณ Troy ได้ทำการตรวจสอบข้อมูลกับอีเมลเก่าของเขาเองที่ไม่ได้ใช้มาหลายสิบปีแล้ว รวมถึงได้ติดต่อสมาชิก HIBP หลายรายเพื่อขอความช่วยเหลือในการตรวจสอบ และผลที่ได้ก็ไม่ผิดคาดข้อมูลที่พบมีทั้งรหัสผ่านเก่าที่เลิกใช้ไปแล้ว แต่ที่สำคัญกว่าคือ หลายคนตอบกลับมาว่ารหัสผ่านที่หลุดออกมา คือรหัสที่พวกเขายังคงใช้งานอยู่ รวมถึงใช้ในบัญชีที่สำคัญๆอีกด้วย ซึ่งตอกย้ำถึงความสำคัญของข้อมูลชุดนี้ ถึงแม้ว่าการรวมข้อมูลจากหลายแหล่งและหลายนช่วงเวลา อาจทำให้เกิดความไม่ถูกต้องบ้าง แต่การที่อีเมลถูกพบในชุดข้อมูลก็แสดงให้เห็นว่ามีข้อมูลรั่วไหลจริงจากที่ใดที่หนึ่ง
.
แต่ใดๆก็ตาม คุณ Troyได้ย้ำอย่างชัดเจนว่า ข้อมูลนี่ไม่ใช่การรั่วไหลจาก Gmail ถึงแม้ว่าอีเมลที่ลงท้ายด้วย gmail .com จะมีจำนวนมากที่สุดในชุดข้อมูลนี้ ที่ 394 ล้านบัญชี แต่ 80% ของข้อมูลทั้งหมดไม่ได้เกี่ยวข้องกับ Gmail เลย และอีเมล Gmail ที่พบก็ไม่ได้เกิดจากช่องโหว่ด้านความปลอดภัยใด ๆ ของ Google ข้อมูลเหล่านี้ได้มาจากการขโมยข้อมูลของเหยื่อที่ติดมัลแวร์และสาเหตุอื่นๆเท่านั้น จึงขอให้สบายใจได้วา Gmail ไม่ได้มีปัญหาตรงนี้ เพราะ Gmail เป็นผู้ให้บริการอีเมลล์ยอดนิยม
.
คุณ Troy บอกว่าตอนนี้ HIBP กำลังพยายามอย่างหนักในการตรวจสอบข้อมูลทั้งหมด (ซึ่งเอาจริง เยอะมากๆๆๆๆ) และแจ้งเตือนสมาชิก HIBP จำนวน 5.9 ล้านคน ซึ่งมีอยู่ 2.9 ล้านคนอยู่ในข้อมูลชุดที่รั่วไหลนี้
แต่ก็ต้องค่อยๆทะยอยส่งอีเมล์เพื่อไม่ให้ติดบัญชีดำการส่งอีเมลล์ ซึ่งอาจใช้เวลาหลายวันกว่าจะส่งครบ
.
ดังนั้นระหว่างนี้ ถ้าใครที่สงสัยคิดว่าอีเมลล์หรือรหัสผ่านที่ใช้งานอยูรั่วไหลแล้วหรือไม่ ก็สามารถเชคได้ที่ Have I Been Pwned โดยในหน้าแรกสามารถเช็คว่าอีเมลรั่วไหลหรือไม่ และรั่วไปกี่ที่ อีกจุดนึงที่สำคัญมากๆคือ ส่วนของรหัสผ่าน หรือ Password โดยเช็คได้จากหน้า Pwned Passwords ของ HIBP โดยกรอกรหัสผ่านที่สงสัยว่าจะรั่ว ทาง HIBP จะเช็คให้ว่ารหัสผ่านของเราตรงกับข้อมูลที่รั่วหรือไม่ และถ้าตรงก็ควรเปลี่ยนให้ไวที่สุด
.
สำหรับการป้องกันตนเอง คุณ Troy ย้ำตัวเป้งๆว่า หากรหัสผ่านถูกพบว่าเคยถูกเปิดเผยแล้ว “ไม่ควรนำรหัสผ่านนั้นกลับไปใช้อีกที่ใดเลย” เพราะจะเป็นการเปิดช่องให้ผู้ไม่ประสงค์ดีที่มีข้อมูลของคุณ เอาไปใช้เข้าถึงบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกันได้ รวมถึงใช้งาน Password manager เช่น 1Password เป็นต้น
——————————-
GGKeyStore ร้านเติมเกม Steam, PSN, Nintendo, Roblox, DMM, DLsite, เติมเกมญี่ปุ่น, ไอดีเกม, เกมแท้ราคาถูก รับของทันที
ผู้ก่อตั้ง HIBP ยืนยัน อีเมลและรหัสผ่านเกือบ 2 พันล้านชุดรั่วไหลจริง แนะนำให้ตรวจสอบ
![[News] เว็บรับสมัครงาน McDonald ใช้ AI ตั้งรหัสผ่าน "123456" ทำให้ข้อมูลผู้ใช้กว่า 64 ล้านคน "เสี่ยงหลุด"](https://sheapgamer.com/wp-content/uploads/2025/07/517401377_1094544059498500_8683058595295547861_n-1-1024x1024.jpg)
