Google ปัดข่าวลือ! ยัน Gmail ไม่ได้โดนแฮก 183 ล้านบัญชี แค่เรื่องเข้าใจผิด

ทำเอาหลายคนใจหายใจคว่ำ เมื่อมีข่าวแพร่สะพัดว่า Gmail ถูกเจาะระบบครั้งใหญ่ ทำให้ข้อมูลบัญชีกว่า 183 ล้านบัญชีรั่วไหล แต่ล่าสุด Google ได้ออกมาดับไฟข่าวลือนี้ผ่าน X (Twitter เดิม) อย่างเป็นทางการแล้วว่า “รายงานข่าว ‘การรั่วไหลด้านความปลอดภัยของ Gmail ที่กระทบผู้ใช้หลายล้านคน’ นั้นไม่เป็นความจริง” พร้อมยืนยันว่าระบบป้องกันของ Gmail ยังแข็งแกร่งและผู้ใช้งานยังคงปลอดภัยดี

เรื่องของเรื่องคือ ความสับสนนี้เกิดจากรายงานของ Troy Hunt ผู้สร้าง Have I Been Pwned เว็บไซต์ตรวจสอบข้อมูลรั่วไหลชื่อดัง ที่ได้เพิ่มชุดข้อมูลที่ถูกแฮกจำนวน 183 ล้านบัญชีเข้ามาในระบบ แต่ข้อมูลชุดนี้ไม่ได้มาจากแหล่งเดียวหรือการเจาะระบบ Gmail โดยตรง แต่เป็นการรวบรวมข้อมูลจากบริษัทข่าวกรองด้านภัยคุกคามอย่าง Synthient ที่ไปเก็บตกบัญชีที่รั่วไหลมาจากหลาย ๆ แห่งทั่วอินเทอร์เน็ตมารวมกัน

ที่น่าสนใจคือ ในจำนวน 183 ล้านบัญชีที่ว่า มีเพียง 9% หรือประมาณ 16.4 ล้านบัญชีเท่านั้นที่เป็นข้อมูลชุดใหม่ที่ไม่เคยพบมาก่อน ซึ่งก็ยังถือเป็นตัวเลขที่น่ากังวล แต่ก็ห่างไกลจากตัวเลข 183 ล้านที่ถูกตีข่าวไป และที่สำคัญคือมันไม่ได้เชื่อมโยงกับ Gmail โดยเฉพาะ Google เสริมว่า “รายงานที่ไม่ถูกต้องนี้เกิดจากความเข้าใจผิดเกี่ยวกับฐานข้อมูล Infostealer (ฐานข้อมูลรวบรวมข้อมูลที่ถูกขโมย) ซึ่งมักจะรวบรวมกิจกรรมการขโมยข้อมูลประจำตัวจากทั่วทั้งเว็บ ไม่ได้สะท้อนถึงการโจมตีครั้งใหม่ที่มุ่งเป้าไปที่บุคคล เครื่องมือ หรือแพลตฟอร์มใดแพลตฟอร์มหนึ่ง”

เพื่อความสบายใจของผู้ใช้งาน Google ยังได้แนะนำขั้นตอนการป้องกันบัญชีให้แน่นหนายิ่งขึ้น โดยแนะนำให้เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (Two-factor authentication) หรือเปลี่ยนไปใช้ Passkeys เพื่อป้องกันการขโมยข้อมูลประจำตัว และควรเปลี่ยนรหัสผ่านทันทีเมื่อได้รับแจ้งเตือนว่าข้อมูลของเรารั่วไหลไปกับชุดข้อมูลขนาดใหญ่

นี่ไม่ใช่ครั้งแรกที่ Google ต้องออกมาแก้ต่างเรื่องความปลอดภัยของ Gmail เพราะเมื่อเดือนกันยายนที่ผ่านมา ก็เพิ่งออกมาปฏิเสธข่าวที่ว่าบริษัทได้ส่งคำเตือนด้านความปลอดภัยไปยังผู้ใช้ Gmail ทั้ง 2.5 พันล้านคนมาแล้วรอบหนึ่ง... ดูเหมือนว่าช่วงนี้ Google คงต้องทำงานหนักทั้งป้องกันระบบและป้องกันข่าวปลอมไปพร้อม ๆ กันเลยทีเดียว