10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Credit: ShutterStock.com
  1. Kanye West นักร้องแนวแร็ปชื่อดังจากสหรัฐฯ ปลดล็อก iPhone ขณะถ่ายทอดสดออกทีวีในทำเนียบขาว พบว่ารหัสผ่านนั้นคือ 000000
  2. เพนตากอนให้รหัสผ่านจากโรงงานในการปกป้องระบบอาวุธ รวมไปถึงใช้รหัสผ่านสำหรับผู้ดูแลระบบที่ทีมตรวจประเมิน GAO สามารถเดาถูกได้ภายในเวลา 9 วินาที
  3. เจ้าของเหรียญคริปโตลืมรหัสผ่านที่ใช้กับ Digital Wallet ของตนเพื่อดึงเงินออกมาในขณะที่ค่าเงินคริปโตนั้นขึ้นสู่จุดสูงสุด
  4. Nutella แนะนำให้ผู้ติดตามผ่าน Twitter ใช้คำว่า “Nutella” เป็นรหัสผ่าน … ในวันรหัสผ่านโลก (Word Password Day)
  5. บริษัทกฎหมายจากสหราชอาณาจักรมีการจัดเก็บอีเมลและรหัสผ่านในรูปของ Plaintext กว่า 1 ล้านรายการ ซึ่งพบว่ามี 500 รายการถูกขายใน Dark Web
  6. รัฐเท็กซัสทำข้อมูลผลโหวตกว่า 14 ล้านรายการรั่ว เนื่องจากไม่มีรหัสผ่านสำหรับป้องกันเครื่องเซิร์ฟเวอร์
  7. เจ้าหน้าที่ทำเนียบขาวจดอีเมลและรหัสผ่านลงบนสมุดจดบันทึก แล้วลืมสมุดทิ้งไว้ที่ป้ายรถบัส ณ กรุงวอชิงตัน ดีซี
  8. Google เผลอเปิดหน้า Admin Page ไว้โดยไม่ต้องใส่ชื่อผู้ใช้และรหัสผ่าน ส่งผลให้นักศึกษาวิศวกรรมสามารถเข้าถึงดาวเทียมถ่ายทอดสัญญาณทีวีได้
  9. เจ้าหน้าที่ UN ไม่ได้ล็อกโปรเจกต์ด้วยรหัสผ่าน ไม่ว่าจะเป็น Trello, Jira หรือ Google Docs ส่งผลให้ใครก็ตามที่ทราบลิงค์สามารถเข้าถึงแผนงาน เอกสารลับระหว่างประเทศ หรือแม้แต่รหัสผ่านในรูป Plaintext ได้
  10. University of Cambridge เผลอเก็บรหัสผ่านในรูป Plaintext บน GitHub ส่งผลให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บมาจาก Facebook Quiz App ที่ชื่อว่า myPersonality จากผู้ใช้หลายล้านคนได้

ที่มา: https://www.csoonline.com/article/3326830/security/top-10-worst-password-fails-of-2018.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า …