ข้อมูล 183 ล้านบัญชีอีเมลรั่วไหล รวม Gmail หลายสิบล้านบัญชี เกิดจากมัลแวร์ infostealer ขโมยรหัสผ่านจากอุปกรณ์ที่ติดไวรัสตลอดปีที่ผ่านมา และถูกนำมารวมกันเป็นฐานข้อมูลขนาด 3.5 เทราไบต์ในเดือนตุลาคม 2025 Google ยืนยันว่าไม่ได้เกิดการเจาะระบบโดยตรง แต่เป็นข้อมูลที่ถูกขโมยจากผู้ใช้ผ่านมัลแวร์
ข้อมูล 183 ล้านบัญชีอีเมลรั่วไหล รวมทั้ง Gmail หลายสิบล้านบัญชี พร้อมรหัสผ่านที่ไม่เข้ารหัส เกิดจากมัลแวร์ขโมยข้อมูล (infostealer) ที่แทรกอยู่ในซอฟต์แวร์เถื่อนหรืออีเมลหลอก แล้วขโมยข้อมูลจากบราวเซอร์ที่บันทึกรหัสผ่านไว้ Google ยืนยันว่าไม่ได้ถูกเจาะระบบโดยตรง แต่ข้อมูลรั่วจากอุปกรณ์ผู้ใช้ที่ติดมัลแวร์ Troy Hunt จาก Have I Been Pwned พบว่ามี 16.4 ล้านบัญชีที่ไม่เคยรั่วไหลมาก่อน
ผลกระทบที่อาจจะเกิดขึ้นคือ แฮกเกอร์สามารถใช้ข้อมูลที่รั่วเข้าถึง Google Drive, เอกสารส่วนตัว, บัญชีธนาคารออนไลน์ และแอปที่เชื่อมกับอีเมล หากใช้รหัสผ่านเดียวกันหลายบริการ แฮกเกอร์จะลองเข้าบัญชีอื่นได้ทันทีด้วยเทคนิค credential stuffing สำหรับองค์กร มัลแวร์อาจขโมย session cookies ที่ยังใช้งานได้ แล้วข้ามการยืนยันตัวตน 2 ชั้น (MFA) เข้าสู่ระบบองค์กรได้โดยตรง
เราจะรู้และแก้ไขยังไง?
ก่อนอื่นเลย เข้า HaveIBeenPwned.com พิมพ์อีเมลตรวจสอบทันที ถ้าพบว่าบัญชีรั่วไหล ให้เปลี่ยนรหัสผ่าน Gmail ทันที ใช้รหัสที่ซับซ้อน ยาวอย่างน้อย 12 ตัวอักษร ไม่ซ้ำกับบริการอื่น เปิดการยืนยันตัวตน 2 ชั้น (2FA) แบบแอป เช่น Google Authenticator หรือใช้ passkey ผ่าน Google Security Checkup ตรวจสอบอุปกรณ์ที่เชื่อมต่อกับบัญชี หากพบอุปกรณ์ที่ไม่รู้จัก ให้ยกเลิกสิทธิ์ทันที เปลี่ยนรหัสผ่านบริการอื่นที่ใช้รหัสเดียวกันกับ Gmail
- เข้า HaveIBeenPwned.com ตรวจสอบบัญชี
- เปลี่ยนรหัสผ่าน Gmail ทันที: เปลี่ยนรหัสผ่าน Gmail ทันที ใช้รหัสผ่านที่ซับซ้อน ยาวอย่างน้อย 12 ตัวอักษร ผสมตัวพิมพ์ใหญ่-เล็ก ตัวเลข และอักขระพิเศษ ไม่ซ้ำกับบริการอื่น
- เปิดการยืนยันตัวตนสองชั้น (2FA): เปิด 2FA แบบแอป หรือใช้ passkey ผ่าน Google Security Checkup โดยใช้แอปยืนยันตัวตนเช่น Google Authenticator หรือ Microsoft Authenticator แทนการรับรหัสผ่าน SMS เพราะ SMS ถูกดักจับได้ง่าย สำหรับความปลอดภัยสูงสุด ใช้ passkey หรือ security key ทางกายภาพ
- ตรวจสอบกิจกรรมบัญชี: เข้า Google Security Checkup ดูอุปกรณ์ที่เชื่อมต่อกับบัญชี หากพบอุปกรณ์ที่ไม่รู้จัก ให้ยกเลิกสิทธิ์ทันที ตรวจสอบแอปที่มีสิทธิ์เข้าถึงบัญชี ถอดแอปที่น่าสงสัยออก
- เปลี่ยนรหัสผ่านบริการอื่น: หากใช้รหัสผ่านเดียวกันกับ Gmail ในบริการอื่นๆ เช่น Facebook, Netflix, ธนาคารออนไลน์ ให้เปลี่ยนทั้งหมดทันที
- สแกนมัลแวร์: ใช้โปรแกรมแอนตี้ไวรัสที่เชื่อถือได้สแกนอุปกรณ์ทุกเครื่องที่เคยเข้า Gmail เพื่อลบมัลแวร์ออก
ป้องกันยังไง
อย่าดาวน์โหลดซอฟต์แวร์เถื่อน เพราะมัลแวร์มักแฝงอยู่ในโปรแกรมแคร็กหรือซอฟต์แวร์ฟรีจากเว็บไซต์ไม่น่าเชื่อถือ ระวังอีเมลฟิชชิ่ง อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่รู้จัก ใช้ Password Manager สร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการ อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ แยกบัญชีส่วนตัวและงานเพื่อลดผลกระทบ
การรั่วไหลครั้งนี้เป็นเตือนว่าความปลอดภัยออนไลน์ต้องใส่ใจตลอดเวลา การเปลี่ยนรหัสผ่านและเปิด 2FA ใช้เวลาไม่ถึง 3 นาที แต่ช่วยป้องกันความเสียหายนับหมื่นหรือแม้กระทั่งหลายแสนบาทได้ หากพบปัญหาหรือต้องการความช่วยเหลือ สามารถเข้าหน้า Google Account Recovery หรือติดต่อทีมสนับสนุนของ Google ได้ทันที
