Wongnai เป็นบริการค้นหาร้านอาหาร ที่พัก สถานที่ท่องเที่ยว ฯลฯ ที่ได้รับความนิยมในประเทศไทย เมื่อวันที่ 30 ตุลาคม 2563 ทาง Wongnai ได้ออกแถลงการณ์แจ้งเตือนการโจมตีทางไซเบอร์ที่ส่งผลกระทบกับข้อมูลของผู้ใช้บริการ (อ้างอิง https://www.wongnai.com/pages/wongnai-security-incident) โดยมีรายงานว่าข้อมูลดังกล่าวได้ถูกนำไปประกาศขายในเว็บไซต์ใต้ดิน
เมื่อวันที่ 5 พฤศจิกายน 2563 เว็บไซต์ Have I Been Pwned? รายงานว่าได้รับข้อมูลผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล จำนวนกว่า 4 ล้านรายการ จากทาง Wongnai จุดประสงค์เพื่อให้ผู้ใช้งานได้ตรวจสอบว่าตนเองได้รับผลกระทบจากเหตุการณ์ดังกล่าวหรือไม่
Have I Been Pwned? เป็นเว็บไซต์ที่มีจุดประสงค์เพื่อรวบรวมฐานข้อมูลกลางของชุดข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ เพื่อให้ผู้ที่สงสัยว่าได้รับผลกระทบหรือไม่นั้นสามารถตรวจสอบข้อมูลได้ ตัวเว็บไซต์ดำเนินการโดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Troy Hunt (https://haveibeenpwned.com/About) ช่องทางของการได้มาซึ่งชุดข้อมูลรั่วไหลนั้นมีทั้งการซื้อข้อมูลจากตลาดมืด และการได้รับบริจาคข้อมูลโดยหน่วยงานที่ถูกโจมตี
อย่างไรก็ตาม จากแถลงการณ์ของทาง Wongnai ระบุว่ารหัสผ่านที่รั่วไหลนั้นได้รับการเข้ารหัส แต่จากข้อมูลในรายงานหลายแห่ง รวมถึงจากประกาศของ Have I Been Pwned? ระบุว่ารหัสผ่านนั้นถูกเก็บด้วยค่าแฮชแบบ MD5 ซึ่งในทางเทคนิคแล้วอาจมีความเสี่ยงที่ผู้ประสงค์ร้ายจะสามารถหารหัสผ่านที่ตรงกับฐานข้อมูลที่หลุดออกมาได้ หากผู้ใช้งาน Wongnai ใช้รหัสผ่านเดียวกันนี้กับบริการอื่น ก็มีความเสี่ยงที่อาจจะถูกเข้าถึงบัญชีของบริการอื่นได้ด้วย
ข้อแนะนำ
- ผู้ที่ใช้งาน Wongnai อาจพิจารณาตรวจสอบว่าบัญชีที่ใช้งานอยู่นั้นได้รับผลกระทบหรือไม่ โดยตรวจสอบได้จากเว็บไซต์ Have I Been Pwned? (https://haveibeenpwned.com/) ทั้งนี้ การตรวจสอบสามารถทำได้โดยใส่อีเมลที่สมัครใช้บริการ ควรพิจารณาก่อนกรอกรหัสผ่านที่ใช้งานจริง
- ผู้ที่ใช้งาน Wongnai ไม่ว่าจะได้รับผลกระทบจากเหตุการณ์ดังกล่าวหรือไม่ ควรเปลี่ยนรหัสผ่านในทันที หากใช้รหัสผ่านดังกล่าวกับบริการอื่นควรเปลี่ยนรหัสผ่านของบริการอื่นด้วย โดยควรตั้งรหัสผ่านของแต่ละบริการไม่ให้ซ้ำกัน
- ควรพิจารณาใช้โปรแกรมบริการจัดการรหัสผ่าน (password manager) เพื่อใช้จัดเก็บรหัสผ่านของแต่ละบริการแยกจากกัน และเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (multi factor authentication) ในทุกบริการที่สามารถทำได้
——————————————————————–
ที่มา : ThaiCERT / 5 พฤศจิกายน 2563
Link : https://www.thaicert.or.th/newsbite/2020-11-05-01.html
