Slipped off a large set of Gmail user data of more than 2,500 million accounts worldwide. 🚨
Anybody using Gmail is going to have to be extra cautious lately, because it's been reported that over 2,500 million users worldwide may be at risk of being deceived in the wake of a massive data leak that could be called one of Google's historic events, caused by the notorious hacker group ShinyHunters or UNC6040 using Social Engineering techniques to trick Google employees into installing malicious apps on Salesforce, giving them access to vast amounts of customer and business data.
.
Although Google confirmed that the user's password had not been stolen, the information came out enough for hackers to exploit it badly. Many people began to encounter phishing emails. Fake phones using the "650" area number code claimed to be Google officials, including fraudulent SMS messages that tried to obtain a two-step confirmation code (2FA), which, if anyone accidentally gave them access to the account easily.
.
The concern is that hackers may use the brute-force method to guess uncomplicated passwords to break into our accounts. So, if anyone sets simple codes that are too easy to remember, it is recommended to change them immediately. Use harder-to-guess codes and keep them securely. It is important to enable double identity authentication. Or, if you want to be more confident, try switching to a more secure Passkeys. In addition, checking the account through Google's Security Checkup feature will help us know where the weaknesses are. If you want the ultimate security, Google also has an Advanced Protection Program to participate in.
.
Finally, it must be said that crooks now use more and more sophisticated methods. Some have even used AI to create fake voice calls to trick Google employees. So don't trust your e-mail, phone, or text messages that claim to be easy to Google, especially if your personal information or password is requested. Hurry up and update the software to the latest version on Chrome and Android to plug loopholes and remember to secure your account before it's too late.
.
Source: cybersecuritynews
จากเหตุการณ์รั่วไหลข้อมูลผู้ใช้ Gmail ครั้งใหญ่นี้ ทำให้เราเห็นชัดว่าความปลอดภัยออนไลน์นั้นสำคัญมากขึ้นกว่าเดิม ผมเองก็ได้ปรับเปลี่ยนรหัสผ่านใหม่ทันทีหลังทราบข่าว และเปิดใช้การยืนยันตัวตนสองชั้น (2FA) ซึ่งจากประสบการณ์ตรง การใช้ 2FA สามารถเพิ่มความมั่นใจได้หลายเท่า เพราะแม้รหัสผ่านถูกขโมย แต่ถ้าไม่มีรหัสยืนยันรอบสองก็ไม่สามารถเข้าบัญชีได้ นอกจากนี้ผมลองใช้ฟีเจอร์ Security Checkup ของ Google เพื่อตรวจสอบจุดอ่อนบัญชีตัวเอง พบว่ามีอุปกรณ์ที่ไม่รู้จักเชื่อมต่ออยู่ จึงรีบตัดการเชื่อมต่อนั้นทันที นอกจากนี้อย่าลืมอัปเดตซอฟต์แวร์และแอป Chrome รวมถึง Android ให้เป็นเวอร์ชันล่าสุด เพื่อปิดช่องโหว่ความปลอดภัยที่อาจถูกแฮกเกอร์โจมตี ในยุคที่แฮกเกอร์เริ่มใช้ AI สร้างเสียงปลอมโทรหลอกเป็นพนักงาน Google ผมแนะนำว่าควรตั้งข้อสงสัยทุกครั้งที่มีการติดต่อขอข้อมูลส่วนตัวหรือรหัสผ่าน อย่าให้หลงเชื่อง่าย ๆ และถ้ามีข้อความฟิชชิงหรือเบอร์โทรแปลก ๆ ที่อ้างว่าเป็น Google ควรตรวจสอบอย่างละเอียดทันที สุดท้าย การตั้งรหัสที่ยากและไม่ซ้ำกันระหว่างบริการต่าง ๆ เป็นสิ่งจำเป็นมาก พร้อมให้ความสำคัญกับ Passkeys ที่ Google แนะนำเพื่อเพิ่มความปลอดภัยที่สูงขึ้น หากใครยังไม่เคยลอง นี่นับเป็นโอกาสที่ดีที่จะปกป้องบัญชีของตนเองจากการโจมตีในอนาคต
