ยืนยันไม่มีการเจาะระบบ Gmail จริง ประเด็นหลักคือชุดข้อมูลรหัสผ่านเก่าที่รวบรวมจากหลายแหล่ง (keyword: Gmail data breach)
Google ออกแถลงการณ์ยืนยันว่า ไม่มีการรั่วไหลของข้อมูล Gmail หลังจากมีสื่อหลายแห่งรายงานข่าวอ้างว่ามีบัญชี Gmail ประมาณ 183 ล้านบัญชีถูกแฮ็ก โดย Google ชี้แจงว่าเหตุการณ์ที่ถูกนำเสนอเป็นการเข้าใจผิดเกี่ยวกับชุดข้อมูลรหัสผ่านที่รวบรวมจากการโจมตีและมัลแวร์ในอดีต
“Reports of a ‘Gmail security breach impacting millions of users’ are false. Gmail’s defenses are strong, and users remain protected” (“รายงานเรื่อง ‘Gmail security breach impacting millions of users’ ไม่เป็นความจริง ระบบป้องกันของ Gmail ยังมีความแข็งแกร่ง และบัญชีผู้ใช้ยังคงปลอดภัย”)
Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025
ต้นตอของความเข้าใจผิดมาจากการที่ Troy Hunt ผู้ก่อตั้งเว็บไซต์ Have I Been Pwned (HIBP) ประกาศเพิ่มชุดข้อมูลขนาดใหญ่ 183 ล้านรายการที่ได้รับมาจาก Synthient ซึ่งเป็นการรวมข้อมูลรหัสผ่านที่หลุดจากหลายแหล่งตลอดช่วงหลายปีที่ผ่านมา ไม่ได้เป็นเหตุการณ์เจาะระบบเดียวที่เกิดขึ้นกับ Gmail โดยตรง
“The inaccurate reports are stemming from a misunderstanding of infostealer databases, which routinely compile various credential theft activity occurring across the web” (“รายงานที่ไม่ถูกต้องเกิดจากความเข้าใจผิดเกี่ยวกับฐานข้อมูลของ infostealer ซึ่งมักรวบรวมกิจกรรมขโมยข้อมูลประจำตัวที่เกิดขึ้นทั่วเว็บ”)
จากการตรวจสอบเมื่อโหลดข้อมูลชุดดังกล่าวเข้าสู่ HIBP พบว่า 91% ของรายการเป็นข้อมูลที่เคยปรากฏมาก่อนแล้ว และมีเพียงราว 16.4 ล้านรายการที่ไม่เคยปรากฏในฐานข้อมูลการรั่วไหลก่อนหน้านี้
Google ระบุว่าบริษัทใช้ข้อมูลชุดดังกล่าวเป็นส่วนหนึ่งของการตรวจจับกลุ่มข้อมูลบัญชีที่หลุดเพื่อแจ้งเตือนผู้ใช้ที่เสี่ยงและบังคับให้รีเซ็ตรหัสผ่านเมื่อจำเป็น โดยย้ำว่าเมื่อบริษัทพบชุดรหัสผ่านขนาดใหญ่ จะดำเนินการเพื่อช่วยให้ผู้ใช้ปลอดภัยยิ่งขึ้น
แม้ว่าการอ้างว่า Gmail ถูกเจาะเป็นข่าวปลอม แต่ Google เตือนว่าข้อมูลที่หลุดจากแหล่งอื่นยังคงมีความอันตรายและไม่ควรถูกละเลย เพราะผู้โจมตีมักนำข้อมูลที่หลุดไปใช้ในการโจมตีองค์กรหรือเปิดทางให้เกิดการโจมตีที่รุนแรง เช่น กรณีแรนซัมแวร์ที่เกิดขึ้นจากข้อมูลประจำตัวที่หลุด
ผู้ใช้งานที่กังวลว่าสมาชิกบัญชีของตนอาจอยู่ในชุดข้อมูล Synthient สามารถตรวจสอบได้ที่เว็บไซต์ Have I Been Pwned ในเมนู Stealer Logs และหากพบข้อมูลของตน ควรสแกนหามัลแวร์ในเครื่องแล้วเปลี่ยนรหัสผ่านทุกบัญชีทันที
ที่มา – bleepingcomputer.com
Leave a Reply