Google ยัน! Gmail ไม่มีเหตุ “ข้อมูลรั่วไหลใหญ่”
ช่วงสัปดาห์ที่ผ่านมา โลกออนไลน์ต่างตื่นตระหนก หลังมีรายงานอ้างว่า “ข้อมูลผู้ใช้ Gmail จำนวนกว่า 183 ล้านบัญชีถูกแฮกและรั่วไหลสู่สาธารณะ” ทำให้ผู้ใช้จำนวนมากเร่งตรวจสอบความปลอดภัยของบัญชีอีเมลตนเองอย่างเร่งด่วน
อย่างไรก็ตาม ล่าสุด Google ออกแถลงการณ์อย่างเป็นทางการ ยืนยันว่า “ข่าวดังกล่าวไม่เป็นความจริง” และ ไม่ได้มีเหตุการณ์เจาะระบบหรือรั่วไหลข้อมูลจาก Gmail โดยตรง แต่อย่างใด
ไม่ใช่การ “แฮก Gmail” แต่เป็นการรวบรวมข้อมูลเก่าจากหลายแหล่ง
ตามรายงานจากเว็บไซต์ Bleeping Computer ที่ตรวจสอบเรื่องนี้โดยละเอียด พบว่า ข้อมูลกว่า 183 ล้านบัญชีที่อ้างว่าหลุดออกมานั้น ไม่ได้เกิดจากการโจมตี Gmail โดยตรง แต่เป็น “ข้อมูลที่รั่วไหลจากหลายเหตุการณ์ในอดีต” เช่น
- มัลแวร์ประเภท infostealer ที่ขโมยชื่อผู้ใช้และรหัสผ่านจากคอมพิวเตอร์ของเหยื่อ
- การโจมตีแบบ phishing และ credential stuffing
- การใช้รหัสผ่านซ้ำระหว่างเว็บไซต์
Google ระบุว่า “ไม่มีหลักฐานว่าระบบของ Gmail ถูกบุกรุก” และย้ำว่าข่าวที่ระบุว่าผู้ใช้ Gmail หลายล้านบัญชีถูกบังคับให้เปลี่ยนรหัสผ่านนั้น “ไม่เป็นความจริง”
ความเข้าใจผิดที่ขยายวงในโซเชียล
ข่าวลือดังกล่าวเริ่มต้นจากการที่เว็บไซต์หนึ่งเผยแพร่ข้อมูลในฐานข้อมูล “ผู้ใช้ที่ถูกขโมยข้อมูล” โดยมีอีเมลจากหลายบริการรวมถึง Gmail ปะปนอยู่ด้วย ก่อนจะถูกนำไปขยายผลในโซเชียลมีเดียว่าระบบของ Gmail ถูกแฮกโดยตรง ซึ่งไม่สอดคล้องกับข้อเท็จจริงทางเทคนิค
Google ชี้แจงเพิ่มเติมว่า “ระบบตรวจสอบความปลอดภัยของ Gmail ยังคงทำงานตามปกติ” และได้มีการติดตามข้อมูลรั่วไหลที่มาจากแหล่งภายนอกอยู่ตลอด หากพบว่าบัญชีใดมีความเสี่ยงจริง บริษัทจะส่งการแจ้งเตือนไปยังผู้ใช้โดยตรง เพื่อให้รีเซตรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองชั้น (2-Step Verification) ทันที