เตือนผู้ใช้ Gmail ทั่วโลก 2,500 ล้านบัญชี เสี่ยงถูกแฮก
หลังเหตุข้อมูลรั่วครั้งใหญ่ แนะเปลี่ยนรหัผ่านทันที
Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering หลอกพนักงานติดตั้งระบบ Salesforce ทำให้สามารถเข้าถึงข้อมูลลูกค้าจำนวนมหาศาล ถึงแม้ Google จะยืนยันว่ารหัสผ่านของผู้ใช้ไม่ได้ถูกขโมย แต่ข้อมูลที่หลุดออกมาก็เพียงพอให้มิจฉาชีพใช้ในทางไม่ดีได้
โดยมีรายงานจากผู้ใช้หลายรายพบว่า มีอีเมลฟิชชิง โทรศัพท์ปลอม และ SMS หลอกลวง ซึ่งมิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่ Google ใช้เบอร์โค้ดพื้นที่ “650” โทรหาผู้ใช้และส่งอีเมลเพื่อขอรหัสยืนยันแบบสองขั้นตอน 2FA หากผู้ใช้เผลอให้ข้อมูลอาจทำให้บัญชี Gmail ถูกเข้าถึงข้อมูลได้ง่ายขึ้น นอกจากนี้แฮกเกอร์ยังใช้วิธีการเจาะระบบแบบ brute-force เพื่อเข้าถึงบัญชีของผู้ที่ใช้ที่มีรหัสผ่านง่ายต่อการคาดเดา จึงแนะนำให้ผู้ใช้งานควรรีเซ็ตรหัสผ่านทันที
รายงานจากสำนักข่าวด้านความปลอดภัยระบุอีกว่า กลุ่ม ShinyHunters ข้อมูลชื่อบริษัท อีเมล และช่องทางการติดต่อที่รั่วไหลออกมา เพียงพอสำหรับใช้สร้างการโจมตีแบบเจาะจงเป้าหมาย ทั้งนี้ ShinyHunters เป็นที่รู้จักจากเหตุโจมตีเหตุการณ์ใหญ่หลายครั้ง เช่น Ticketmaster และ Pizza Hut Australia จึงทำให้เหตุการณ์ครั้งนี้ถูกจับตาอย่างใกล้ชิดทั่วโลก
สรุป
จากเหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนว่า แม้องค์กรขนาดใหญ่อย่าง Google ก็ไม่สามารถมีระบบรักษาความปลอดภัยได้ 100% ผู้ใช้งานจึงควรเพิ่มมาตรการป้องกันด้วยตัวเองอย่างเคร่งครัด เพื่อไม่ให้ข้อมูลตกไปอยู่ในมือแฮกเกอร์
ข้อแนะนำจากผู้เชี่ยวชาญเพื่อความปลอดภัย ผู้ใช้ Gmail ควรดำเนินการดังนี้:
1.เปลี่ยนรหัสผ่านทันที เลือกรหัสผ่านที่ซับซ้อน และเก็บรักษาอย่างปลอดภัย
2.เปิดใช้งาน 2FA หรือเปลี่ยนมาใช้ Passkeys ซึ่งปลอดภัยกว่ารหัสผ่านทั่วไป
3.ตรวจสอบบัญชีด้วย Security Checkup ของ Google และพิจารณาเข้าร่วม Advanced Protection Program สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง
4.ระวังอีเมลหรือโทรศัพท์ที่อ้างว่าเป็น Google เนื่องจากบริษัทจะไม่ขอข้อมูลโดยตรงจากทางโทรศัพท์
5.อัปเดตระบบปฏิบัติการและแอปพลิเคชัน โดยเฉพาะ Chrome และ Android อย่างสม่ำเสมอ
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
