ขอแนะนำเว็บไซต์ Have I Been Pwned ที่สามารถตรวจสอบอีเมล เบอร์โทรศัพท์ของตัวเอง ว่าเคยผ่านเหตุการณ์ ล้วงข้อมูล หรือไม่? จากบริการใด? และมีแนวทางในการป้องกันตัวเองอย่างไร?
ในปัจจุบันการ ล้วงข้อมูล เกิดบ่อยครั้งขึ้น ข่าวในสื่อต่างๆ รายงานเป็นระยะๆ ว่า แพลตฟอร์มโซเชียลมีเดีย หรือออนไลน์เว็บไซต์ต่างโดน ล้วงข้อมูล กระทบต่อผู้ใช้จำนวนมาก ในเหตุการณ์ล้วงข้อมูลหลายๆ ครั้ง จะมีข้อมูลชื่อผู้ใช้และรหัสผ่านถูกนำไปปล่อยบนโลกออนไลน์
แต่คำถามก็คือ ใช่ว่าทุกอีเมลที่เคนโดนล้วงข้อมูลจะได้รับการแจ้งเตือนจากผู้ให้บริการทั้งหมด และหลายคนก็อยากทราบว่าอีเมลที่พวกเขาใช้งานอยู่เคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลหรือไม่
เว็บไซต์ Have I Been Pwned โดย ทรอย ฮันท์ ได้รวบรวมข้อมูลจากเหตุการณ์ ล้วงข้อมูลที่เกิดขึ้นทั่วโลก และนำมาเป็นฐานข้อมูลให้ผู้ใช้สามารถนำอีเมลของตัวเองมาตรวจสอบว่าเคยผ่านเหตุการณ์ล้วงข้อมูล หรือไม่? จากบริการใด? และมีแนวทางในการป้องกันตัวเองอย่างไร?
ตรวจสอบอีเมลของคุณได้ที่ เว็บไซต์ Have I Been Pwned
สักวันหนึ่งข้อมูลเหล่านี้จะหายไปหรือไม่?
หากยกตัวอย่างเบอร์โทรศัพท์ที่เราเลิกใช้ ข้อมูลที่ผูกกับเบอร์ เช่น ชื่อ วันเกิด อาจยังคงอยู่ แต่การรวบรวมข้อมูลนั้นยุติลง รวมถึงถ้าเป็นรหัสผ่านของบัญชีที่ไม่ได้เปลี่ยนก็จะยังอยู่ต่อไปเรื่อยๆ จนกว่าบัญชีนั้นจะถูกปิดหรือมีการเปลี่ยนรหัสผ่าน
ในกรณีของผู้บริโภคถ้ามีความกังวลเรื่องข้อมูลหลุด โทนี่ แอนส์คัมบ์ ผู้เชี่ยวชาญความปลอดภัยของ ESET ให้คำแนะนำแนวทางการรับมือเมื่อข้อมูลหลุดไว้ ดังนี้
1.เปลี่ยนรหัสผ่านทั้งบัญชีที่ได้รับผลกระทบและบัญชีอื่นๆ (หากใช้รหัสผ่านเดียวกัน)
2.เปิดใช้งานฟีเจอร์ Two-factor Authentication หรือ OTP สำหรับล็อคอิน
3.ระมัดระวังอีเมลที่น่าสงสัยเป็นพิเศษ หากมีการขอข้อมูลเพิ่มเติมให้ติดต่อต้นทาง
และ 4.ตรวจสอบกิจกรรมที่เกิดขึ้นในบัญชีธนาคาร หรือบริการออนไลน์ที่เกี่ยวข้องกับการเงิน
อย่างไรก็ตาม แม้จะสามารถตรวจสอบข้อมูลของตัวเองว่าอยู่หรือไม่ ในฐานข้อมูลเหตุการณ์ล้วงข้อมูลที่เกิดขึ้นทั่วโลก แต่ก็เป็นเพียงแค่อีเมลและเบอร์โทรศัพท์ ซึ่งเป็นส่วนหนึ่งของฐานข้อมูลที่มีโอกาสรั่วไหล ยังมี หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต และข้อมูลสำคัญอีกมากมาย
สิ่งสำคัญคือ การรู้เท่าทันการใช้งานเทคโนโลยี รู้วิธีการใช้งานอย่างปลอดภัย รวมถึงรู้โอกาสและความเสี่ยงจากการใช้งานในรูปแบบต่างๆ ด้วย