• ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

  • ครูเอ๊ะ ออนไลน์
    สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 (มหาสารคาม)
    โรงเรียนนาเชือกพิทยาสรรค์ ต.นาเชือก อ.นาเชือก จ.มหาสารคาม 44170

เมนูหลัก

หน้าหลัก

ประวัติส่วนตัว

ประวัติการศึกษา

ประวัติการทำงาน

ผลงานเด่น

ผลงานนักเรียน

สื่อออนไลน์

บทเรียนออนไลน์

การเขียนโปรแกรมภาษาซี

การสร้างงานนำเสนอ (ม.6)

การออกแบบและเทคโนโลยี 3 (ม.6)

การโปรแกรมเบื้องต้น (ม.1)

การสร้างเว็บเพจด้วย HTML

เทคโนโลยีสารสนเทศและการสื่อสาร ม.6

การออกแบบและเทคโนโลยี ม.1

วิทยาการคำนวณ ม.6

การสร้างสื่อออนไลน์

บทความ

  • Profile_Details_dst.png

    FullSync โปรแกรมสำรองข้อมูลไปไว้ที่ไหนก็ได้แบบอัตโนมัติ

  • docker-blynk.jpg

    สร้าง Blynk Private Server ใน Docker Container ที่ DigitalOcean

  • cover2.jpg

    สร้างเว็บไซต์แบบแยกฐานข้อมูลคนละเซิร์ฟเวอร์กับเว็บโดยใช้ Ubuntu 18.04 ใน DigitalOcean

  • cover-dg-cf.jpg

    สร้างเว็บไซต์ความปลอดภัยสูงด้วย DigitalOcean และ Cloudflare

  • hack-news.jpg

    ควรกังวลอะไร ในข่าว อีเมล์และรหัสผ่าน หลุดจากแหล่งต่าง ๆ กว่า 773 ล้านอีเมล์ และ 21 ล้านรหัสผ่าน

  • 1542120269-esxi65localhdd01.jpg

    การเพิ่มพื้นที่โดย mount disk ให้กับ Google Cloud Compute Engine

  • 2018-09-10_140609.jpg

    การสำรองข้อมูลจาก Linux Server เข้าสู่ Google Drive แบบอัตโนมัติ

  • 2018-08-14_233450.jpg

    วิธีตรวจสอบว่า Port ของ IP นั้น ๆ เปิดอยู่หรือไม่

  • zcom.jpg

    การติดตั้ง DirectAdmin ใน Cloud ของ Z.com

  • config-server-firewall-installation.jpg

    การติดตั้ง ConfigServer Security & Firewall ให้กับ DirectAdmin

การประเมินโครงการประกันคุณภาพภายในสถานศึกษาโรงเรียนนาเชือกพิทยาสรรค์ สำนักงานเขตพื้นที่การศึกษามัธยมศึกษา เขต 26 - 30 มี.ค. 63

ติดตั้งระบบเว็บแบบเพิ่มลด Server ได้ ร่วมกับ MySQL Cluster - 2 มิ.ย. 63

HAProxy Loadbalancing - 29 พ.ค. 63

MySQL innoDB Cluster Guide - 29 พ.ค. 63

เพิ่มพื้นที่ Volume ใน DigitalOcean - 10 พ.ค. 63

ติดตั้ง Unifi Controller บน DigitalOcean - 6 พ.ค. 63

ติดตั้ง Laravel บน VestaCP - 22 ธ.ค. 62

แก้ไข password สำหรับผู้ใช้ pi ใน Raspberry Pi - 17 ต.ค. 62

FullSync โปรแกรมสำรองข้อมูลไปไว้ที่ไหนก็ได้แบบอัตโนมัติ - 12 ต.ค. 62

Web application บน Cluster - 21 ก.ย. 62

ดูบทความทั้งหมด

ควรกังวลอะไร ในข่าว อีเมล์และรหัสผ่าน หลุดจากแหล่งต่าง ๆ กว่า 773 ล้านอีเมล์ และ 21 ล้านรหัสผ่าน




หลายคนคงได้เห็นข่าวเหล่านี้

ที่มา : https://www.techoffside.com
 

ที่มา : เพจ nuunoei.com

แต่อย่าเพิ่งตกใจจนเกินไป เพราะเรื่องแบบนี้เกิดขึ้นมาแล้วบ่อยครั้ง และเป็นธรรมดาของโลกไซเบอร์ ที่ระบบต่าง ๆ จะมีช่องโหว่ หรือจุดบกพร่อง ทำให้โดนโจมตี เพื่อหวังผลข้อมูล หรือสิ่งอื่น ๆ แล้วจริง ๆ เราควรกังวลอะไร กับเหตุการณ์เหล่านี้

วิเคราะห์ข้อมูลจากข่าว

เว็บไซต์ที่เปิดเผยการหลุดของข้อมูลครั้งนี้ คือ https://www.troyhunt.com (เจ้าของเว็บ Troy Hunt  เป็นผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์) สรุปได้ดังนี้
  • จำนวนข้อมูลที่หลุดออกมาจริง ๆ คือ 2,692,818,238  แถว (Collection #1 is a set of email addresses and passwords totalling 2,692,818,238 rows)
  • มีข้อมูลอีเมล์คู่กับรหัสผ่าน จำนวน 1,160,253,228 (In total, there are 1,160,253,228 unique combinations of email addresses and passwords.)
  • มีการกรองข้อมูลที่ซ้ำออกแล้วก่อนนำเข้าระบบ HIBP ได้อีเมล์ทั้งหมด =  772,904,991 อีเมล์ (The unique email addresses totalled 772,904,991) โดยถูกโหลดเข้าโปรแกรม Have I Been Pwned (HIBP) 
  • ข้อมูลรหัสผ่านที่ไม่ซ้ำกันทั้งหมด 21,222,975 รหัสผ่าน (There are 21,222,975 unique passwords)
  • ข้อมูลต้นฉบับถูกโพสไว้ที่ MEGA ซึ่งเป็นเว็บฝากไฟล์ขนาดใหญ่ โดยข้อมูลประกอบด้วยไฟล์กว่า 12,000 ไฟล์ ขนาดรวม 87GB (The collection totalled over 12,000 separate files and more than 87GB of data. ) ซึ่งตอนนี้ถูกลบไปแล้ว แต่ก็มีการกระจายไปยังเว็บไซต์ต่าง ๆ แล้ว

     
  • Collection #1 เป็นข้อมูลเก่าประมาณ 2-3 ที่แล้ว (Collection #1 was at least 2-3 years old.)
  • ข้อมูลที่หลุดไม่ได้มีแค่ Collection #1 แต่ยังมี Collection #2 ,  Collection #3,  Collection #4,  Collection #5 , AP MYP&ZABUGOR #2, ANTIPUBLIC #1 โดยรวมกันประมาณ 993.36GB ถูกประกาศขายในราคาเพียง $45 (ประมาณ 1500 บาท)


  • ข้อมูลเกือบ 1TB ที่แฮกเกอร์นำออกมาขาย (แฮกเกอร์ใช้ชื่อใน Telegram ว่า Sanixer) ไม่ใช่ทั้งหมดที่เขามี แต่ยังมีอีกเยอะ รวมกันประมาณ 4TB  และเป็นข้อมูลที่ใหม่ (ประมาณ 1 ปี) (His other password packages, which he said are not all pictured in the above screen shot and total more than 4 terabytes in size, are less than a year old, Sanixer explained.)

สรุปข้อมูล
  • แฮกเกอร์จงใจปล่อย Collection # 1 หรือข้อมูลอีเมล์และรหัสผ่าน ซึ่งเป็นข้อมูลค่อนข้างเก่าแล้ว เพื่อโปรโมทขายข้อมูลที่มีเยอะเกือบ 1TB ในราคาเพียง $45 (ประมาณ 1500 บาท)
  • คาดว่าข้อมูลกว่าอีเมล์และรหัสผ่านเกือบ 1TB ได้แพร่กระจายสู่แฮกเกอร์ทั่วโลกแล้ว
  • มีข้อมูลอีเมล์และรหัสผ่านอีกกว่า 4TB ที่ยังไม่ได้ถูกปล่อยออกมาขาย

ข้อสังเกตุ
  • การใช้เว็บ haveibeenpwned.com ตรวจสอบอีเมล์ ไม่ได้ช่วยให้เราปลอดภัยจากแฮ็กเกอร์ เพราะยังมีข้อมูลอีกเยอะที่ไม่ได้เพิ่มลงในเว็บ haveibeenpwned.com
  • ข้อมูลรหัสผ่านที่หลุดออกมา ส่วนหนึ่งอยู่ในรูปแบบที่เข้ารหัสไว้ หากเราตั้งรหัสผ่านที่มีความซับซ้อนสูง ถึงแม้แฮกเกอร์จะได้รหัสผ่านไป ก็ยังไม่สามารถถอดรหัสนั้นได้ทันที เรายังมีเวลาให้ไปเปลี่ยนรหัสผ่านใหม่
  • การใช้โปรแกรมบริหารรหัสผ่าน (เช่น 1Password) ไม่ได้ทำให้เราปลอดภัยจากแฮ็กเกอร์ 100% แต่ลดความเสี่ยงจากการแฮกลงได้เยอะกว่าไม่ได้ใช้

ข้อกังวล
  • หากใช้รหัสผ่านเก่าตลอดเวลา 2-3 ปี ที่ผ่านมา และใช้รหัสผ่านเดียวกันในหลาย ๆ บริการ รวมทั้งรหัสผ่านอีเมล์ ท่านจะอยู่ในความเสี่ยงสูงที่จะถูกขโมยอีเมล์ และข้อมูลอื่น ๆ ที่สำคัญคือข้อมูลทางการเงิน เงินอาจจะหายไปโดยไม่รู้ตัว
  • การใช้รหัสผ่านเดียวกัน ในเว็บที่มีความปลอดภัยต่ำ (ไม่มีการเข้ารหัส) ถึงแม้จะเป็นรหัสผ่านที่เดายาก แต่ก็จะไม่มีประโยชน์ เพราะจะมองเห็นรหัสผ่านทันที ไม่มีการป้องกันอะไร
  • การใช้รหัสผ่านที่ง่ายเกินไป ก็มีโอการในการโดนขโมยข้อมูลได้ง่าย ถึงแม้จะใช้เว็บที่มีระบบความปลอดภัยสูง

ข้อแนะนำ
  • ควรใช้รหัสผ่านที่มีการผสมกันระหว่าง ตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์พิเศษ และมีความยาวมากพอ ตัวอย่างเช่น Fi'giupookg=nvdrbmpklii8N เทคนิคง่าย ๆ โดยการใช้ข้อความภาษาไทย แต่ใช้แป้นพิมพ์ภาษาอังกฤษ
  • ควรเปิดใช้การยืนยันหลายชั้น หรือเรียกว่า Multi-Factor Authentication เช่น ยืนยันรหัสทาง SMS , อีเมล์ หรือ Biometric หากระบบที่เราใช้มีบริการเหล่านี้
  • ควรแยกใช้รหัสผ่านที่แตกต่างกัน ในแต่ละระบบ หรือแยกระดับความสำคัญ หากเป็นระบบเกี่ยวกับการเงินก็ใช้รหัสผ่านที่เดายาก ๆ (เพราะรหัสผ่านพวกนี้จะถูกเข้ารหัสอีกที) แต่ถ้าเป็นระบบที่ไม่มีความสำคัญก็สามารถใช้รหัสผ่านที่จำง่ายใช้ง่ายได้ เพราะไม่มีอะไรสำคัญ
  • ควรตรวจสอบเว็บไซต์หรือระบบที่เราใช้งานทุกครั้งที่มีการกรอกรหัสผ่าน ว่าเป็นเว็บไซต์จริงหรือไม่ เพราะอาจจะถูกหลอกให้ป้อนรหัสผ่านได้ (เรียกว่า Phishing website)
  • ควรเปลี่ยนรหัสผ่านเรื่อย ๆ ตามความเหมาะสม (เช่น ทุก 3 เดือน 6 เดือน 1 ปี แล้วแต่ความสำคัญของระบบ)
  • ไม่มีระบบใดปลอดภัย 100% ดังนั้น เมื่อโดนแฮก หรือขโมยรหัสผ่าน ต้องตั้งสติ แล้วหาทางป้องกัน หรือแก้ไข ให้ลดผลกระทบให้น้อยที่สุด
หวังว่าทุกคนจะปลอดภัยในโลกไซเบอร์ ในยุคสงครามไซเบอร์ที่รุนแรงขึ้นทุกวัน

แหล่งข้อมูล
1. https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
2. https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/

วันที่ 19 มกราคม 2562 เวลา 12.55 น. | เข้าดู 171 ครั้ง