หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨

ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค Social Engineering หลอกพนักงาน Google ให้ติดตั้งแอปที่เป็นอันตรายบนระบบ Salesforce ทำให้สามารถเข้าถึงข้อมูลลูกค้าและธุรกิจจำนวนมหาศาลได้

.

แม้ Google จะยืนยันว่ารหัสผ่านของผู้ใช้ไม่ได้ถูกขโมยไป แต่ข้อมูลที่หลุดออกมาก็มากพอที่เหล่าแฮกเกอร์จะเอาไปใช้ประโยชน์ในทางที่ไม่ดี หลายคนเริ่มเจออีเมลฟิชชิง โทรศัพท์ปลอมที่ใช้เบอร์โค้ดพื้นที่ “650” อ้างว่าเป็นเจ้าหน้าที่ Google รวมถึงข้อความ SMS หลอกลวงที่พยายามขอรหัสยืนยันสองขั้นตอน (2FA) ซึ่งหากใครเผลอให้ไป ก็เท่ากับเปิดทางให้พวกเขาเข้าถึงบัญชีได้ง่าย ๆ

.

ที่น่ากังวลคือแฮกเกอร์อาจใช้วิธี brute-force เดารหัสผ่านที่ไม่ซับซ้อนเพื่อเจาะเข้าบัญชีของเราได้ด้วย ดังนั้นถ้าใครยังตั้งรหัสแบบง่าย ๆ จำง่ายเกินไป แนะนำให้เปลี่ยนทันที ใช้รหัสที่เดายากขึ้นและเก็บอย่างปลอดภัย ที่สำคัญควรเปิดใช้งานการยืนยันตัวตนสองชั้น หรือถ้าอยากให้มั่นใจยิ่งขึ้นลองเปลี่ยนไปใช้ Passkeys ที่ปลอดภัยกว่า นอกจากนี้การตรวจสอบบัญชีผ่านฟีเจอร์ Security Checkup ของ Google ก็ช่วยให้เรารู้ว่ามีจุดอ่อนตรงไหนบ้าง และหากอยากได้ความปลอดภัยขั้นสูงสุด Google ก็มี Advanced Protection Program ให้เข้าร่วมเช่นกัน

.

สุดท้ายต้องบอกว่าตอนนี้มิจฉาชีพใช้วิธีที่ซับซ้อนขึ้นเรื่อย ๆ บางรายถึงขั้นใช้ AI สร้างเสียงปลอมโทรมาหลอกเป็นพนักงาน Google เลยทีเดียว เพราะงั้นอย่าเพิ่งไว้ใจอีเมล โทรศัพท์ หรือข้อความที่อ้างว่าเป็น Google ง่าย ๆ โดยเฉพาะถ้ามีการขอข้อมูลส่วนตัวหรือรหัสผ่าน รีบกดอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดทั้งบน Chrome และ Android เพื่ออุดช่องโหว่ต่าง ๆ แล้วอย่าลืมเพิ่มความปลอดภัยให้บัญชีของตัวเองก่อนที่จะสายเกินไปนะครับ

.

ที่มา : cybersecuritynews

#ไอที #รวมเรื่องไอที #ไอที่น่ารู้