รวม 100,000 รหัสผ่านยอดแย่โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของ UK

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรออกมาเปิดเผยถึงรหัสผ่านยอดนิยม 100,000 รายการที่ได้มาจากเหตุการณ์ Data Breach จนถึงปัจจุบัน แนะใครใช้รหัสผ่านเดียวกับ 100,000 รายการนี้ควรรีบเปลี่ยนทันที เพราะอาจถูกแฮ็กเกอร์โจมตีได้

Credit: garagestock/ShutterStock.com

สำหรับรหัสผ่านยอดแย่ที่คนส่วนใหญ่นิยมใช้ยังคงหนีไม่พ้น “123456” ซึ่งมีจำนวนสูงถึง 23,200,000 ราย ตามมาด้วย “123456789” จำนวน 7,700,000 ราย “qwerty” 3,800,000 ราย “password” 3,600,000 ราย และ “1111111” จำนวน 3,100,000 ราย

นอกจากนี้ ยังพบว่าผู้ใช้หลายคนชอบตั้งรหัสผ่านตามชื่อคน กีฬา ชื่อนักดนตรี รวมไปถึงชื่อดังละครต่างๆ เช่น

  • ชื่อคน: ashley (432,276), michael (425,291), daniel (368,227), jessica (324,125) และ charlie (308,939)
  • ชื่อทีมฟุตบอล: liverpool (280,723), chelsea (216,677), arsenal (179,095), manutd (59,440) และ everton (46,619)
  • ชื่อนักดนตรี: blink182 (285,706), 50cent (191,153), eminem (167,983), metallica (140,841) และ slipknot (140,833)
  • ชื่อตัวละคร: superman (333,139), naruto (242,749), tigger (237,290), pokemon (226,947) และ batman (203,116)

ผู้ที่สนใจสามารถดูรหัสผ่านยอดแย่ทั้ง 100,000 รายการได้ที่: https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt

สำหรับผู้ที่ต้องการตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านที่ตนเองใช้อยู่ตกเป็นเหยื่อของเหตุการณ์ Data Breach หรือไม่ สามารถตรวจสอบได้ที่เว็บ Have I Been Pwned โดย Troy Hunt

ที่มา: https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้