10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Credit: ShutterStock.com
  1. Kanye West นักร้องแนวแร็ปชื่อดังจากสหรัฐฯ ปลดล็อก iPhone ขณะถ่ายทอดสดออกทีวีในทำเนียบขาว พบว่ารหัสผ่านนั้นคือ 000000
  2. เพนตากอนให้รหัสผ่านจากโรงงานในการปกป้องระบบอาวุธ รวมไปถึงใช้รหัสผ่านสำหรับผู้ดูแลระบบที่ทีมตรวจประเมิน GAO สามารถเดาถูกได้ภายในเวลา 9 วินาที
  3. เจ้าของเหรียญคริปโตลืมรหัสผ่านที่ใช้กับ Digital Wallet ของตนเพื่อดึงเงินออกมาในขณะที่ค่าเงินคริปโตนั้นขึ้นสู่จุดสูงสุด
  4. Nutella แนะนำให้ผู้ติดตามผ่าน Twitter ใช้คำว่า “Nutella” เป็นรหัสผ่าน … ในวันรหัสผ่านโลก (Word Password Day)
  5. บริษัทกฎหมายจากสหราชอาณาจักรมีการจัดเก็บอีเมลและรหัสผ่านในรูปของ Plaintext กว่า 1 ล้านรายการ ซึ่งพบว่ามี 500 รายการถูกขายใน Dark Web
  6. รัฐเท็กซัสทำข้อมูลผลโหวตกว่า 14 ล้านรายการรั่ว เนื่องจากไม่มีรหัสผ่านสำหรับป้องกันเครื่องเซิร์ฟเวอร์
  7. เจ้าหน้าที่ทำเนียบขาวจดอีเมลและรหัสผ่านลงบนสมุดจดบันทึก แล้วลืมสมุดทิ้งไว้ที่ป้ายรถบัส ณ กรุงวอชิงตัน ดีซี
  8. Google เผลอเปิดหน้า Admin Page ไว้โดยไม่ต้องใส่ชื่อผู้ใช้และรหัสผ่าน ส่งผลให้นักศึกษาวิศวกรรมสามารถเข้าถึงดาวเทียมถ่ายทอดสัญญาณทีวีได้
  9. เจ้าหน้าที่ UN ไม่ได้ล็อกโปรเจกต์ด้วยรหัสผ่าน ไม่ว่าจะเป็น Trello, Jira หรือ Google Docs ส่งผลให้ใครก็ตามที่ทราบลิงค์สามารถเข้าถึงแผนงาน เอกสารลับระหว่างประเทศ หรือแม้แต่รหัสผ่านในรูป Plaintext ได้
  10. University of Cambridge เผลอเก็บรหัสผ่านในรูป Plaintext บน GitHub ส่งผลให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บมาจาก Facebook Quiz App ที่ชื่อว่า myPersonality จากผู้ใช้หลายล้านคนได้

ที่มา: https://www.csoonline.com/article/3326830/security/top-10-worst-password-fails-of-2018.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ของ Windows บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย