วิธีการอ่าน result จาก “Have i been pwned” และการแก้ไข

วันนี้เห็นมีข่าวจากหลายๆเว็บไซต์ว่ามี password หลุด lot ใหญ่ ซึ่งมีทั้งที่หลุดมาให้คนโหลดแล้ว และที่ยังรอออกมาอีกระลอกใหญ่ มีหลายๆคนอาจจะยังไม่ทราบว่าเราสามารถตรวจสอบเบื้องต้นว่ารหัสผ่านของเราหลุดไปอยู่ในโลกมืดแล้วหรือยังโดยสามารถเช็คได้จากเว็บไซต์ https://haveibeenpwned.com/ ซึ่งเป็นผลงานของ Troy Hunt ซึ่งสร้างขึ้นมาเพื่อใช้เป็นฐานข้อมูลสำหรับตรวจสอบว่า credential ของเราที่ใช้กับบริการอะไรถูกโจมตีและนำออกมาเผยแพร่แล้วบ้างนะครับ

1_V_V6TrvJvR9nVNWoTEW_4w

อธิบายวิธีการทำงานของ “Have i been pwned” และ Credential ในบริการต่างๆขั้นต้น

โดยปกติแล้ว “Credential” หรือ “ตัวตน” ที่เราใช้ในบริการต่างๆนั้นจะประกอบด้วย username และ password โดยที่บอกว่าบริการต่างๆนั้นรวมถึง email ด้วย แต่ว่าบริการอื่นๆที่ไม่ใช่ email นั้นมักจะขอ email เป็น credential/ตัวตน ที่ใช้อ้างอิงและพิสูจน์การมีอยู่ของเรา เช่น เมื่อเราไปสมัครใช้งาน Facebook หรือเว็บไซต์ต่างๆก็จะขอ email ของเราในขั้นตอนของการสมัคร ควบคู่ไปกับรหัสผ่านของแต่ละบริการ

credential = username (email) + password (ของแต่ละบริการ)
HIBP ไม่ได้บอกว่ารหัสผ่านของ email เราไม่ปลอดภัยนะครับ แต่มันบอกว่า credential ที่เราใช้กับบริการต่างๆนั้นอาจจะไม่ปลอดภัยอีกต่อไป เพราะบริการที่เราใช้อยู่อาจจะถูกโจมตี และเจาะระบบเอารหัสผ่านออกมาเผยแพร่ โดยในการเช็คก็จะบอกว่า username-password pair ที่เราเคยใช้ในบริการไหนบ้างที่เคยหลุดออกมา

สิ่งที่น่ากังวลคือ โดยทั่วไปแล้ว คนปกติมักจะใช้ username-password pair เดิมซ้ำๆ เพราะว่าขี้เกียจจำ และหายนะจะเกิดก็ตอนที่มันหลุดจากบริการนึงแล้วมันใช้ได้กับทุกๆบริการนี่แหละ ทีนี้เรามาดูกันว่าเราจะเช็คได้ยังไงนะครับ

ขั้นตอนการตรวจสอบด้วยตัวเอง

ให้เราใส่ email address ที่เราใช้เป็น credential ซึ่งเราใช้ในบริการต่างๆลงในกล่อง pwned? ดังตัวอย่าง

1_JkhH4Fs2cKgejRIIOH3vRA

หลังจากนั้นเราจะเห็นผลลัพธํจากฐานข้อมูล HIBP ซึ่งถ้าใครโชคดีได้เห็นแบบนี้ก็จะสบายใจไปได้เปลาะนึงว่า credential ของเราไม่อยู่ในรายการที่หลุดและมีอยู่ใน internet ให้โจมตีได้ง่ายๆ

1_G9-YpJOT5NTPEAvSpX_TXQ

แต่สำหรับใครที่เจอแบบนี้ ก็อย่าพึ่งตกใจไปนะครับ

1_Ztd6arwHd5sUGDj1h-Vz_w

ให้เลื่อนลงไปด้านล่างก่อน ในตัวอย่างที่ผมหามานี้ เราจะพบว่า credential (email) ที่เราใช้นี้ หลุดออกไปจาก 7 บริการ และในแต่ละบริการหลุดออกมาตอนไหน และมีอะไรบ้างที่หลุดออกมา

1_N-dBel0uFDTOaOqvdHhI8A

ตัวอย่างเช่น อันแรก Adobe ถูกเจาะในปี 2013 และมีข้อมูลที่หลุดออกมา (Compromised data)ประกอบด้วย email address, password hints, password(s), username (s)

อันที่สอง Apollo หลุดเรื่องของ Privacy data แต่ไม่มี password หลุดออกมา

และ อันที่สามที่กำลังดังตอนนี้ หลุดมาทั้ง email address และ password

และเมื่อเรารู้ว่าหลุดแล้วทำไงดี ข้อแนะนำคือเปลี่ยนรหัสผ่านให้เรียบร้อย ทุกบริการที่ใช้ credential เดียวกัน และ เปิด 2FA หรือ การยืนยันตัวสองขั้นตอนเพื่อความปลอดภัยที่มากกว่านะครับ และถ้าเป็นไปได้ลองใช้ Password manager ดีๆสักตัวนะครับ

Happy Coding ครับ