10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Credit: ShutterStock.com
  1. Kanye West นักร้องแนวแร็ปชื่อดังจากสหรัฐฯ ปลดล็อก iPhone ขณะถ่ายทอดสดออกทีวีในทำเนียบขาว พบว่ารหัสผ่านนั้นคือ 000000
  2. เพนตากอนให้รหัสผ่านจากโรงงานในการปกป้องระบบอาวุธ รวมไปถึงใช้รหัสผ่านสำหรับผู้ดูแลระบบที่ทีมตรวจประเมิน GAO สามารถเดาถูกได้ภายในเวลา 9 วินาที
  3. เจ้าของเหรียญคริปโตลืมรหัสผ่านที่ใช้กับ Digital Wallet ของตนเพื่อดึงเงินออกมาในขณะที่ค่าเงินคริปโตนั้นขึ้นสู่จุดสูงสุด
  4. Nutella แนะนำให้ผู้ติดตามผ่าน Twitter ใช้คำว่า “Nutella” เป็นรหัสผ่าน … ในวันรหัสผ่านโลก (Word Password Day)
  5. บริษัทกฎหมายจากสหราชอาณาจักรมีการจัดเก็บอีเมลและรหัสผ่านในรูปของ Plaintext กว่า 1 ล้านรายการ ซึ่งพบว่ามี 500 รายการถูกขายใน Dark Web
  6. รัฐเท็กซัสทำข้อมูลผลโหวตกว่า 14 ล้านรายการรั่ว เนื่องจากไม่มีรหัสผ่านสำหรับป้องกันเครื่องเซิร์ฟเวอร์
  7. เจ้าหน้าที่ทำเนียบขาวจดอีเมลและรหัสผ่านลงบนสมุดจดบันทึก แล้วลืมสมุดทิ้งไว้ที่ป้ายรถบัส ณ กรุงวอชิงตัน ดีซี
  8. Google เผลอเปิดหน้า Admin Page ไว้โดยไม่ต้องใส่ชื่อผู้ใช้และรหัสผ่าน ส่งผลให้นักศึกษาวิศวกรรมสามารถเข้าถึงดาวเทียมถ่ายทอดสัญญาณทีวีได้
  9. เจ้าหน้าที่ UN ไม่ได้ล็อกโปรเจกต์ด้วยรหัสผ่าน ไม่ว่าจะเป็น Trello, Jira หรือ Google Docs ส่งผลให้ใครก็ตามที่ทราบลิงค์สามารถเข้าถึงแผนงาน เอกสารลับระหว่างประเทศ หรือแม้แต่รหัสผ่านในรูป Plaintext ได้
  10. University of Cambridge เผลอเก็บรหัสผ่านในรูป Plaintext บน GitHub ส่งผลให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บมาจาก Facebook Quiz App ที่ชื่อว่า myPersonality จากผู้ใช้หลายล้านคนได้

ที่มา: https://www.csoonline.com/article/3326830/security/top-10-worst-password-fails-of-2018.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน