เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ
Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart
Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก
Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์
โดย Eatigo และ Wongnai ยืนยันว่าไม่มีข้อมูลบัตรเครดิตของลูกค้าหลุดในครั้งนี้
อ่านรายละเอียดข่าวเพิ่มเติม:
- RedMart by Lazada ในประเทศสิงคโปร์ โดนมือดีเจาะเข้าฐานข้อมูล กระทบผู้ใช้ 1.1 ล้านบัญชี ชื่อ ที่อยู่ เบอร์โทร และข้อมูลบัตรเครดิตถูกแฮก
- พบแฮกเกอร์นำข้อมูลผู้ใช้ Eatigo, Wongnai ไปขายในตลาดใต้ดิน ทั้งสองบริษัทแจ้งเตือนผู้ใช้แล้ว
ในฐานะลูกค้าอย่างเราจะทำอะไรได้บ้าง? สำหรับส่วนข้อมูลพื้นฐาน วัน-เดือน-ปีเกิด ชื่อ-นามสกุล คงทำอะไรไม่ได้ แต่ในส่วนของที่เรากำหนดเอง เช่น รหัสผ่าน การให้สิทธิการเข้าถึง รวมถึงหมายเลขบัตรเครดิต (ยกเลิกบัตร, เฝ้าระวังการใช้งานที่ผิดปกติ) อันนี้เราพอจะจัดการอะไรได้อยู่บ้าง
เปลี่ยนรหัสผ่านทันที!
ต้องเปลี่ยนรหัสผ่านอีกแล้วหรอ?
ใช่ครับ ขอให้ดำเนินการเปลี่ยนรหัสผ่านในเว็บที่ถูกแฮก และอีเมลที่ผูกกับบริการนั้นๆ รวมถึงเว็บอื่น "ที่ใช้รหัสซ้ำกัน" กับเว็บที่ถูกแฮกนี้ด้วย
ยกเลิกสิทธิการเข้าถึงจากโซเชียล!
ในบางกรณีผู้ใช้งานเลือกให้เว็บเข้าถึงตัวตนผ่านบริการโซเชียล เช่น ล็อกอินด้วย Facebook หรือ Twitter
ซี่งการให้สิทธิการเข้าใช้งานลักษณะนี้ เว็บโซเชียลต่างๆ จะสร้าง Token พิเศษกับเว็บที่ใช้บริการ เพื่อใช้ตรวจสอบสิทธิผู้ใช้แทนการใช้รหัสผ่าน หากแฮกเกอร์ได้ Token ดังกล่าวไป ก็จะสามารถสวมรอยเป็นผู้ใช้บริการได้
ครั้งต่อไปเมื่อต้องการให้สิทธิใช้งานค่อยกดอนุญาตใหม่
วิธียกเลิกสิทธิการเข้าถึงจากบัญชี Facebook
การตั้งแค่าและความเป็นส่วนตัว > การตั้งค่า > แอพและเว็บไซต์ > ทำเครื่องหมายข้างท้าย แล้วกดปุ่ม "ลบออก"
วิธียกเลิกสิทธิการเข้าถึงจากบัญชี Twitter
การตั้งค่าและความเป็นส่วนตัว > ความปลอดภัยและการเข้าถึงบัญชี > แอพและเซสชัน > แอพที่เชื่อมต่อ > (คลิกเข้าไปดูในแต่ละแอพ) แล้วคลิก "ยกเลิกการเข้าถึง"
ต้องเปลี่ยนรหัสผ่านโซเชียลหรือไม่?
ในจุดนี้อยู่ที่การประเมินความเสี่ยงของแต่ละคน แต่ถ้าคำแนะนำเริ่มต้น ควรเปลี่ยนรหัสผ่านโซเชียลที่เชื่อมต่อกับเว็บที่โดนแฮก
ควรเปิดใช้งานการล็อกอิน 2 ขั้นตอน!
แม้ว่าเรื่องการเปลี่ยนรหัสผ่านจะสามารถพิจารณาได้ แต่คำแนะนำเพิ่มเติมคือ การใช้งานโซเชียลที่ระบุตัวตน ควรใช้การล็อกอิน 2 ขั้นตอนเสมอ เพื่อป้องกันการโดนแฮกขโมยข้อมูล
รหัสยาก-รหัสเยอะ จนจำไม่ไหวแล้ว!
แนะนำให้ใช้ตัวช่วยครับ เช่น LastPass หรือ 1Password เป็นต้น
ข้อมูลเพิ่มเติมเกี่ยวกับ LastPass
การตั้งค่าล็อกอิน 2 ขั้นตอน ทำอย่างไร
ในเว็บโซเชียลต่างๆ เกือบทั้งหมด เปิดให้มีการตั้งค่า การล็อกอิน 2 ขั้นตอนเกือบทั้งหมด ไม่ว่าจะเป็น Gmail, Facebook, Twitter ฯลฯ
อ่านเพิ่มเติม