โลกสั่นสะเทือนเมื่อมีข่าวว่าบัญชีผู้ใช้ 16 ล้านรายการหลุดสู่สาธารณะ ขณะที่บางคนรีบตั้งรหัสผ่านใหม่ทันทีหลังเห็นพาดหัว “การรั่วไหลรหัสผ่านครั้งใหญ่ 2025” อีกหลายคนกำลังพยายามหาคำตอบว่าเกิดการแฮ็กขึ้นจริงหรือไม่
ทีมบรรณาธิการ Quickex ได้ตรวจสอบว่าเรื่องราวของเหตุการณ์ที่ว่ากันว่า “ใหญ่ที่สุด” นี้มีอะไรไม่ชอบมาพากล และคุณควรทำอย่างไรเพื่อไม่ท้าทายโชคชะตาและเก็บคริปโตของคุณให้ปลอดภัย
สิ่งที่ทราบเกี่ยวกับการรั่วไหล
ค่ำวันที่ 19 มิถุนายน 2025 พาดหัวข่าวเกี่ยวกับเหตุการณ์ดังกล่าวท่วมไทม์ไลน์โซเชียลมีเดีย เรื่องราวถูกเผยแพร่ครั้งแรกโดย cybernews — จนเกิดวลี “cybernews password leak” — ก่อนจะ ปรากฏ ใน Forbes และกลายเป็นหัวข้อที่ถูกพูดถึงมากที่สุดของวัน
ผู้เขียน cybernews ให้ตัวเลขดังนี้
- ชุดข้อมูล 30 ชุดถูกอัปโหลดขึ้นออนไลน์ แต่ละชุดมี URL ล็อกอิน และรหัสผ่าน
- รวมแล้วมีรหัสผ่านรั่วไหล 16 พันล้านรายการ
- ส่วนใหญ่เป็นข้อมูลใหม่ที่ไม่เคยเผยแพร่มาก่อน
บทความระบุว่า ผู้ใช้ Facebook, Google และ Apple ตลอดจน Telegram และบริการ VPN บางแห่งได้รับผลกระทบ โดยประเทศที่ใช้ภาษาโปรตุเกสถูกโจมตีหนักที่สุด
ฐานข้อมูลดังกล่าวน่าจะถูกรวบรวมด้วยมัลแวร์ infostealer ซึ่งดึงข้อมูลรับรองจากเครื่องที่ติดเชื้อแล้วส่งให้ผู้โจมตี
ประเด็นที่น่าสนใจที่สุดคือ วิธีที่ทีม cybernews อ้างว่าได้ไฟล์เหล่านี้มา: ขุมข้อมูลถูกเปิดให้เห็นเพียงครู่เดียวเพราะอาชญากรตั้งค่าผิดพลาดเอง
มีการรั่วไหลเกิดขึ้นจริงหรือไม่?
น่าเสียดายที่ทีมงานไม่ได้นำหลักฐานที่จับต้องได้มาแสดง — ไม่มีตัวอย่างข้อมูล ไม่มีภาพหน้าจอ — ผู้อ่านจึงต้องเชื่อจากคำบอกเล่าเพียงอย่างเดียว
ข้อสงสัยอีกประการคือการอ้างว่ารหัสผ่านรั่วไหลถูกเก็บเป็นข้อความล้วน การเก็บรหัสผ่านโดยไม่แฮชขัดต่อหลักความปลอดภัยพื้นฐาน แม้แต่บริษัทที่ละเลยที่สุดก็ยัง salt และ hash รหัสผ่าน
ความไม่โปร่งใสของการสืบสวนทำให้หลายฝ่าย มีเหตุให้สงสัย ต่อข้อมูลดังกล่าว ผู้เชี่ยวชาญบางรายเชื่อว่านักข่าวอาจอ่านข้อมูลงง และจำนวนรายการจริงอาจน้อยกว่ามาก
ความ “สดใหม่” ของดัมป์ก็ถูกตั้งคำถาม นักวิจารณ์ชี้ว่า cybernews มักเผยแพร่เรื่องสยองแนวเดียวกัน — ครั้งหนึ่งเคย ถูกจับตา เมื่อเดือนมกราคม 2024 — แต่หลักฐานมีน้อยนิดเสมอ
สัญญาณอันตรายอีกข้อ: การอ้างว่าข้อมูลทั้งหมดเป็นข้อมูลใหม่หมายความว่าอาชญากรเก็บข้อมูลได้ภายในเวลาเพียงหกเดือนเท่านั้น ซึ่งดูไม่สมจริงสำหรับปริมาณมหาศาลเช่นนี้
วิธีปกป้องตัวคุณและคริปโตของคุณ
จนถึงขณะเขียนนี้ ผู้เขียนบทความยังไม่แสดงหลักฐาน ดังนั้นขนาดเหตุการณ์อาจถูกกล่าวเกินจริง และการรั่วไหลอาจยังพิสูจน์ไม่ได้ อย่างไรก็ตาม เพื่อหลีกเลี่ยงความเสี่ยง — และเพราะคำค้น “leaked passwords Apple, Google” ครองเทรนด์ — คุณควร:
- เปลี่ยนรหัสผ่าน บนทุกแพลตฟอร์มคริปโตและบริการที่คุณใช้ล็อกอิน บทความ “โดนขโมยรหัสผ่านทำไงดี” ทุกชิ้นเริ่มด้วยขั้นตอนนี้
- ใช้ตัวจัดการรหัสผ่าน รหัสผ่านทั้งหมดต้องไม่ซ้ำและยาวพอ เลิกใช้วันเกิดสัตว์เลี้ยง
- เปิดใช้การยืนยันสองขั้นตอน (2FA) เสมอ ต่อให้โจรมีรหัสผ่านก็ยังเข้าไม่ได้
- จำกัดตำแหน่ง / IP ที่ล็อกอินได้ หลายบริการอนุญาตให้ไวท์ลิสต์สถานที่ที่ไว้ใจ
- ตรวจสอบอีเมลของคุณ กับบริการ Have I Been Pwned หรือ DeHashed เพื่อดูว่าข้อมูลเคยถูกละเมิดหรือไม่
- เก็บคริปโตส่วนใหญ่แบบออฟไลน์ ปลอดภัยที่สุดคือ hardware wallet ที่ไม่มีใครเข้าถึงได้
และอย่าลืม: หากพาดหัวข่าวกรีดร้องว่า “บัญชีโดนแฮ็กเพราะรั่วไหลรหัสผ่าน” ให้ตรวจสอบแหล่งข่าวก่อนตื่นตระหนก การเปลี่ยนรหัสผ่านเชิงป้องกันไม่เคยทำร้ายใคร แม้ภัยคุกคามจะยังไม่ยืนยันก็ตาม
ก่อนหน้านี้ ทีม Quickex ได้อธิบาย วิธีจัดเก็บคริปโตให้ปลอดภัย ไว้แล้วเช่นกัน