ช่วงสัปดาห์ที่ผ่านมา มีข่าวใหญ่เรื่องความปลอดภัยด้านไอทีข่าวนึงที่ถือว่าค่อนข้างน่ากลัวนั้นก็คือ อีเมลพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ถูกแฮกและปล่อยโหลดแบบสาธารณะ แต่โชคยังเข้าข้างที่ว่ามีนักวิจัยด้านความปลอดภัยไปเก็บข้อมูลตัวนี้มาได้ เลยทำให้มีข้อมูลว่ามีเว็บไหน อีเมลอะไรที่หลุดออกมาบ้าง

ตอนนี้มีหลายหลายวิธีที่จะตรวจสอบได้ แต่พอดีว่า Mozilla มีบริการแบบนี้ด้วยเหมือนกันนั้นก็คือ เจ้า Firefox Monitor นั้นเอง (ข่าว Blognone)

เริ่มแรกก็ไปที่เว็บนี้ https://monitor.firefox.com/ และใส่อีเมลที่เรามีเข้าไป อันนี้ทาง Mozilla ก็รับประกันว่าจะไม่มีการเก็บอีเมลไปทำอย่างอื่นแน่นอน

หลังจากใส่เข้าไปก็มานั่งลุ้นว่าเราจะเจอแจ็คพ็อตอะไรบ้าง ซึ่งข้อมูลนี้ก็เป็นข้อมูลตัวเดียวกับ Have I Been Pwned อย่างผมก็เจอ 4 บริการที่เคยใช้

เจอแล้วทำไงต่อ?

1. เปลี่ยนรหัสผ่านโดยทันที และใช้รหัสผ่านยาวและซับซ้อน ถ้ายังไม่เคยใช้ตัวจัดการรหัสผ่านก็ควรเริ่มเรียนรู้ที่จะใช้ ซึ่งก็มีหลายตัวให้เลือกใช้ Wiki: List of password managers โดยส่วนตัวแล้วผมเลือกใช้ BitWarden การใช้งานฟีเจอร์ขั้นพื้นฐานนั้นฟรี แบบเสียเงินก็ไม่แพง แถมยังเป็น Opensource ด้วย
2. หลาย ๆ เว็บมีระบบยืนยันตัวหลายขั้นตอน (MFA, 2FA) ควรจะเปิดใช้ด้วย
3. สมัครการส่งรายงานข้อมูลอีเมลของคุณกับ Firefox Monitor ซะ ถ้าเจอการหลุดครั้งหน้าก็จะมีอีเมลมาเตือน