ตามรายงานของ TechRadar การรั่วไหลของอีเมลและรหัสผ่านจำนวนมากได้เกิดขึ้นอย่างเงียบๆ บนเว็บมืดในช่วงสี่เดือนที่ผ่านมา แต่ชุมชนความปลอดภัยทางไซเบอร์เพิ่งจะค้นพบเรื่องนี้

ดังนั้นบริการทดสอบการรั่วไหลของข้อมูล "Have I Been Pwned?" (HIBP) เพิ่งเพิ่มฐานข้อมูลใหม่ซึ่งมีที่อยู่อีเมลประมาณ 71 ล้านรายการลงในแพลตฟอร์มของตน ตอนนี้ ผู้คนสามารถตรวจสอบได้อย่างง่ายดายว่าอีเมลของตนอยู่ในรายการนี้หรือไม่ และรั่วไหลมาจากบริการใด

เพียงเข้าไปที่เว็บไซต์ HIBP ที่ www.haveibeenpwned.com และป้อนอีเมลของคุณ หากอีเมลปรากฏเป็น "Naz.API" แสดงว่าคุณอาจเคยติดมัลแวร์ขโมยรหัสผ่านมาก่อน ถึงแม้จะไม่สามารถระบุได้อย่างแน่ชัดว่าบริการใดบ้างที่ได้รับผลกระทบจากการรั่วไหลของรหัสผ่าน แต่ก็มีการเตือนถึงบริการยอดนิยมบางอย่างที่อาจได้รับผลกระทบ ได้แก่ Facebook, Yahoo, Roblox, eBay และอื่นๆ อีกมากมาย

สิ่งที่น่าเป็นห่วงคืออีเมลจำนวน 71 ล้านฉบับเหล่านี้หนึ่งในสามเป็นอีเมลใหม่ทั้งหมด ซึ่งไม่เคยปรากฏในอีเมลที่รั่วไหลมาก่อน นี่แสดงให้เห็นความรุนแรงของเหตุการณ์และความเสี่ยงที่ผู้ใช้จะถูกโจมตี

หากคุณพบว่าอีเมลของคุณรั่วไหลบนบริการ ให้ดำเนินการต่อไปนี้ทันที:

• เปลี่ยนรหัสผ่านของคุณทันทีสำหรับบริการทั้งหมดที่คุณใช้ โดยเฉพาะรหัสผ่านที่ได้รับคำเตือนจาก HIBP
• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) บนบัญชีที่สำคัญทั้งหมด
• ระมัดระวังในการเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ
• ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้บนคอมพิวเตอร์ของคุณ
• รักษาระบบปฏิบัติการและแอพพลิเคชั่นของคุณให้เป็นปัจจุบันด้วยแพตช์ความปลอดภัยรุ่นล่าสุด