เตือนผู้ใช้ Gmail 2,500 ล้านบัญชีทั่วโลก เสี่ยงถูกหลอกและแฮกอีเมล หลังเหตุข้อมูลรั่วครั้งประวัติศาสตร์ แนะถ้าไม่แน่ใจควรเปลี่ยนรหัสผ่านใหม่
หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google
แม้ Google จะยืนยันว่า รหัสผ่านผู้ใช้ไม่ได้ถูกขโมย แต่ข้อมูลที่ถูกเข้าถึงก็ถูกนำไปใช้ในทางที่ผิดแล้ว โดยมีผู้ใช้รายงานการเพิ่มขึ้นของ อีเมลฟิชชิง โทรศัพท์ปลอม และ SMS หลอกลวง บนฟอรัมต่าง ๆ หลายเหตุการณ์มิจฉาชีพได้ปลอมตัวเป็นเจ้าหน้าที่ Google โทรหาผู้ใช้โดยใช้เบอร์โค้ดพื้นที่ “650” และส่งอีเมลหลอกลวงเพื่อขอรหัสยืนยันแบบสองชั้น (2FA) ทำให้ผู้ใช้ที่ไม่ระวังอาจตกเป็นเหยื่อได้ง่ายขึ้น
นอกจากนี้แฮกเกอร์ยังอาจใช้วิธีการเจาะระบบแบบ brute-force แบบง่าย ๆ เพื่อหาทางเข้าถึงบัญชีของผู้ใช้ ที่ตั้งรหัสผ่านไม่รัดกุมพอ ด้วยเหตุนี้ผู้ใช้ประเมินว่าตัวเองใช้รหัสผ่านที่สามารถเดาได้ง่าย ควรรีเซ็ตรหัสผ่านทันที และเลือกใช้รหัสผ่านที่ซับซ้อน ป้องกันการถูกเจาะบัญญชีอีเมลและเข้าถึงแอคเคาน์ Google
เบื้องหลังเหตุการณ์
สำนักข่าวด้านความปลอดภัยไซเบอร์หลายสำนักรายงานตรงกันว่า เหตุการณ์นี้เกิดจากการที่กลุ่มแฮกเกอร์ชื่อ “ShinyHunters” หรือ UNC6040 สามารถหลอกพนักงาน Google บางส่วนให้ยืนยันการติดตั้งแอปอันตรายในระบบ Salesforce ส่งผลให้มีการเข้าถึงข้อมูลติดต่อของลูกค้าจำนวนมหาศาล ข้อมูลเหล่านี้ประกอบด้วยชื่อบริษัท อีเมล และรายละเอียดการติดต่ออื่น ๆ ซึ่งเพียงพอสำหรับการสร้างการโจมตีที่มีเป้าหมายชัดเจน
กลุ่ม ShinyHunters เป็นที่รู้จักจากเหตุการณ์ข้อมูลรั่วขนาดใหญ่หลายครั้ง เช่น Ticketmaster และ Pizza Hut Australia ทำให้กรณีนี้ถูกจับตาอย่างใกล้ชิดจากวงการความปลอดภัยไซเบอร์ทั่วโลก
แนวทางป้องกันและคำแนะนำจากผู้เชี่ยวชาญ
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Gmail ปฏิบัติตามขั้นตอนดังนี้:
- รีเซ็ตรหัสผ่านทันที และเลือกใช้รหัสผ่านที่ซับซ้อน และจัดเก็บรหัสอย่างปลอดภัย
- เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) หรือเปลี่ยนไปใช้ Passkeys ซึ่งมีความปลอดภัยสูงกว่ารหัสผ่านแบบเดิมและต้านทานการโจมตีแบบฟิชชิงได้ดีกว่า
- ตรวจสอบบัญชีด้วยฟีเจอร์ Security Checkup ของ Google และพิจารณาเข้าร่วม Advanced Protection Program สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง
- ระวังอีเมลและสายโทรศัพท์ที่อ้างว่าเป็น Google เพราะบริษัทจะไม่ติดต่อผู้ใช้โดยตรงผ่านโทรศัพท์เพื่อขอข้อมูลความปลอดภัย
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ โดยเฉพาะอัปเดตความปลอดภัยของ Chrome และ แอนดรอยด์เพื่อป้องกันช่องโหว่ล่าสุด