10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

sophos_logo

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Last.fm เป็นบริการติดตามและวิเคราะห์เพลง ที่ผู้ใช้นิยมลงทะเบียนเข้ามาเพื่อแชร์เพลงที่ตัวเองชื่นชอบ ทำให้พวกเขาเหล่านั้นสามารถทราบได้ว่าคนอื่นๆ ชอบฟังเพลงอะไรกันบ้าง ชอบศิลปินคนไหน รวมไปถึงสามารถพูดคุยกับแฟนคลับคนอื่นๆ ที่มีรสนิยมเดียวกันได้

Last.fm เริ่มให้บริการเมื่อช่วงต้นปี 2000 และขึ้นสู่จุดสูงสุดเมื่อประมาณปี 2009/2010 จากนั้นก็ถูกแฮ็คเมื่อวันที่ 22 มีนาคม 2012 ส่งผลให้ข้อมูลของผู้ใช้กว่า 43 ล้านคน ได้แก่ Username, Password และ Email Address รั่วไหลออกสู่สาธารณะ ซึ่ง LeakedSource ได้ทำการตรวจสอบข้อมูลและเผยแพร่รายละเอียดการแฮ็คไปเมื่อสัปดาห์ที่ผ่านมา สามารถดูข้อมูลได้ที่นี่

LeakedSource ระบุว่า รหัสผ่านของ Last.fm ถูกจัดเก็บในรูปของ MD5 Hashing ที่ไม่มีการทำ Salt ส่งผลให้ LeakedSource ใช้เวลาประมาณ 2 ชั่วโมงในการแปลงข้อมูลรหัสผ่านทั้งหมดมาให้อยู่ในรูปของ Plaintext สามารถดู 10 อันดับรหัสผ่านยอดนิยมที่ผู้ใช้ Last.fm เลือกใช้ได้ด้านล่าง

last_fm_password_breach

จะเห็นได้ว่า รหัสผ่านที่นิยมมากที่สุดยังคงเป็น “123456” และ “password” ซึ่งทาง Sophos ออกมาให้ความเห็นว่า “บางคนอาจคิดว่าการใช้งานเว็บเพลงเป็นอะไรที่ไม่ต้องซีเรียสถึงขนาดที่จะต้องใช้รหัสผ่านที่มีความซับซ้อน อย่างไรก็ตาม การใช้รหัสผ่านที่ไม่มั่นคงปลอดภัยยังคงไม่ใช่ความคิดที่ดีอยู่ดี โดยเฉพาะเมื่อคุณแชร์รหัสผ่านกับเว็บไซต์อื่นๆ”

Sophos แนะนำให้ผู้ใช้ Last.fm ก่อนปี 2012 เปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปลี่ยนรหัสผ่านเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านร่วมกันด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/09/02/and-the-worst-passwords-from-the-last-fm-hack-are/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router …

CloserStill Media ร่วมกับบริษัท ExpoSis เปิดตัวงาน Smart Cybersecurity Summit ในประเทศไทย [Guest Post]

เพื่อเป็นการรับมือกับทางโจมตีทางไซเบอร์ที่เพิ่มขึ้นในประเทศไทย CloserStill Media ร่วมกับ ExpoSis ได้เปิดตัวการจัดงาน Smart Cybersecurity Summit Thailand ขึ้นเป็นครั้งแรก