10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Last.fm เป็นบริการติดตามและวิเคราะห์เพลง ที่ผู้ใช้นิยมลงทะเบียนเข้ามาเพื่อแชร์เพลงที่ตัวเองชื่นชอบ ทำให้พวกเขาเหล่านั้นสามารถทราบได้ว่าคนอื่นๆ ชอบฟังเพลงอะไรกันบ้าง ชอบศิลปินคนไหน รวมไปถึงสามารถพูดคุยกับแฟนคลับคนอื่นๆ ที่มีรสนิยมเดียวกันได้

Last.fm เริ่มให้บริการเมื่อช่วงต้นปี 2000 และขึ้นสู่จุดสูงสุดเมื่อประมาณปี 2009/2010 จากนั้นก็ถูกแฮ็คเมื่อวันที่ 22 มีนาคม 2012 ส่งผลให้ข้อมูลของผู้ใช้กว่า 43 ล้านคน ได้แก่ Username, Password และ Email Address รั่วไหลออกสู่สาธารณะ ซึ่ง LeakedSource ได้ทำการตรวจสอบข้อมูลและเผยแพร่รายละเอียดการแฮ็คไปเมื่อสัปดาห์ที่ผ่านมา สามารถดูข้อมูลได้ที่นี่

LeakedSource ระบุว่า รหัสผ่านของ Last.fm ถูกจัดเก็บในรูปของ MD5 Hashing ที่ไม่มีการทำ Salt ส่งผลให้ LeakedSource ใช้เวลาประมาณ 2 ชั่วโมงในการแปลงข้อมูลรหัสผ่านทั้งหมดมาให้อยู่ในรูปของ Plaintext สามารถดู 10 อันดับรหัสผ่านยอดนิยมที่ผู้ใช้ Last.fm เลือกใช้ได้ด้านล่าง

จะเห็นได้ว่า รหัสผ่านที่นิยมมากที่สุดยังคงเป็น “123456” และ “password” ซึ่งทาง Sophos ออกมาให้ความเห็นว่า “บางคนอาจคิดว่าการใช้งานเว็บเพลงเป็นอะไรที่ไม่ต้องซีเรียสถึงขนาดที่จะต้องใช้รหัสผ่านที่มีความซับซ้อน อย่างไรก็ตาม การใช้รหัสผ่านที่ไม่มั่นคงปลอดภัยยังคงไม่ใช่ความคิดที่ดีอยู่ดี โดยเฉพาะเมื่อคุณแชร์รหัสผ่านกับเว็บไซต์อื่นๆ”

Sophos แนะนำให้ผู้ใช้ Last.fm ก่อนปี 2012 เปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปลี่ยนรหัสผ่านเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านร่วมกันด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/09/02/and-the-worst-passwords-from-the-last-fm-hack-are/