สิ่งที่เราควรทำหลังจาก Lazada, Eatigo และ Wongnai แจ้งว่าโดนแฮก

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ

Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart

Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก

Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

โดย Eatigo และ Wongnai ยืนยันว่าไม่มีข้อมูลบัตรเครดิตของลูกค้าหลุดในครั้งนี้

อ่านรายละเอียดข่าวเพิ่มเติม:

ในฐานะลูกค้าอย่างเราจะทำอะไรได้บ้าง? สำหรับส่วนข้อมูลพื้นฐาน วัน-เดือน-ปีเกิด ชื่อ-นามสกุล คงทำอะไรไม่ได้ แต่ในส่วนของที่เรากำหนดเอง เช่น รหัสผ่าน การให้สิทธิการเข้าถึง รวมถึงหมายเลขบัตรเครดิต (ยกเลิกบัตร, เฝ้าระวังการใช้งานที่ผิดปกติ) อันนี้เราพอจะจัดการอะไรได้อยู่บ้าง

เปลี่ยนรหัสผ่านทันที!

ต้องเปลี่ยนรหัสผ่านอีกแล้วหรอ?

ใช่ครับ ขอให้ดำเนินการเปลี่ยนรหัสผ่านในเว็บที่ถูกแฮก และอีเมลที่ผูกกับบริการนั้นๆ รวมถึงเว็บอื่น "ที่ใช้รหัสซ้ำกัน" กับเว็บที่ถูกแฮกนี้ด้วย

ยกเลิกสิทธิการเข้าถึงจากโซเชียล!

ในบางกรณีผู้ใช้งานเลือกให้เว็บเข้าถึงตัวตนผ่านบริการโซเชียล เช่น ล็อกอินด้วย Facebook หรือ Twitter

ซี่งการให้สิทธิการเข้าใช้งานลักษณะนี้ เว็บโซเชียลต่างๆ จะสร้าง Token พิเศษกับเว็บที่ใช้บริการ เพื่อใช้ตรวจสอบสิทธิผู้ใช้แทนการใช้รหัสผ่าน หากแฮกเกอร์ได้ Token ดังกล่าวไป ก็จะสามารถสวมรอยเป็นผู้ใช้บริการได้

ครั้งต่อไปเมื่อต้องการให้สิทธิใช้งานค่อยกดอนุญาตใหม่

วิธียกเลิกสิทธิการเข้าถึงจากบัญชี Facebook

การตั้งแค่าและความเป็นส่วนตัว > การตั้งค่า > แอพและเว็บไซต์ > ทำเครื่องหมายข้างท้าย แล้วกดปุ่ม "ลบออก"

วิธียกเลิกสิทธิการเข้าถึงจากบัญชี Twitter

การตั้งค่าและความเป็นส่วนตัว > ความปลอดภัยและการเข้าถึงบัญชี > แอพและเซสชัน > แอพที่เชื่อมต่อ > (คลิกเข้าไปดูในแต่ละแอพ) แล้วคลิก "ยกเลิกการเข้าถึง"

ต้องเปลี่ยนรหัสผ่านโซเชียลหรือไม่?

ในจุดนี้อยู่ที่การประเมินความเสี่ยงของแต่ละคน แต่ถ้าคำแนะนำเริ่มต้น ควรเปลี่ยนรหัสผ่านโซเชียลที่เชื่อมต่อกับเว็บที่โดนแฮก

ควรเปิดใช้งานการล็อกอิน 2 ขั้นตอน!

แม้ว่าเรื่องการเปลี่ยนรหัสผ่านจะสามารถพิจารณาได้ แต่คำแนะนำเพิ่มเติมคือ การใช้งานโซเชียลที่ระบุตัวตน ควรใช้การล็อกอิน 2 ขั้นตอนเสมอ เพื่อป้องกันการโดนแฮกขโมยข้อมูล

รหัสยาก-รหัสเยอะ จนจำไม่ไหวแล้ว!

แนะนำให้ใช้ตัวช่วยครับ เช่น LastPass หรือ 1Password เป็นต้น

ข้อมูลเพิ่มเติมเกี่ยวกับ LastPass

การตั้งค่าล็อกอิน 2 ขั้นตอน ทำอย่างไร

ในเว็บโซเชียลต่างๆ เกือบทั้งหมด เปิดให้มีการตั้งค่า การล็อกอิน 2 ขั้นตอนเกือบทั้งหมด ไม่ว่าจะเป็น Gmail, Facebook, Twitter ฯลฯ

อ่านเพิ่มเติม

Did you like it?

21 votes with an average rating of 2.9.

ความคิดเห็น