Breaking News

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

sophos_logo

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Last.fm เป็นบริการติดตามและวิเคราะห์เพลง ที่ผู้ใช้นิยมลงทะเบียนเข้ามาเพื่อแชร์เพลงที่ตัวเองชื่นชอบ ทำให้พวกเขาเหล่านั้นสามารถทราบได้ว่าคนอื่นๆ ชอบฟังเพลงอะไรกันบ้าง ชอบศิลปินคนไหน รวมไปถึงสามารถพูดคุยกับแฟนคลับคนอื่นๆ ที่มีรสนิยมเดียวกันได้

Last.fm เริ่มให้บริการเมื่อช่วงต้นปี 2000 และขึ้นสู่จุดสูงสุดเมื่อประมาณปี 2009/2010 จากนั้นก็ถูกแฮ็คเมื่อวันที่ 22 มีนาคม 2012 ส่งผลให้ข้อมูลของผู้ใช้กว่า 43 ล้านคน ได้แก่ Username, Password และ Email Address รั่วไหลออกสู่สาธารณะ ซึ่ง LeakedSource ได้ทำการตรวจสอบข้อมูลและเผยแพร่รายละเอียดการแฮ็คไปเมื่อสัปดาห์ที่ผ่านมา สามารถดูข้อมูลได้ที่นี่

LeakedSource ระบุว่า รหัสผ่านของ Last.fm ถูกจัดเก็บในรูปของ MD5 Hashing ที่ไม่มีการทำ Salt ส่งผลให้ LeakedSource ใช้เวลาประมาณ 2 ชั่วโมงในการแปลงข้อมูลรหัสผ่านทั้งหมดมาให้อยู่ในรูปของ Plaintext สามารถดู 10 อันดับรหัสผ่านยอดนิยมที่ผู้ใช้ Last.fm เลือกใช้ได้ด้านล่าง

last_fm_password_breach

จะเห็นได้ว่า รหัสผ่านที่นิยมมากที่สุดยังคงเป็น “123456” และ “password” ซึ่งทาง Sophos ออกมาให้ความเห็นว่า “บางคนอาจคิดว่าการใช้งานเว็บเพลงเป็นอะไรที่ไม่ต้องซีเรียสถึงขนาดที่จะต้องใช้รหัสผ่านที่มีความซับซ้อน อย่างไรก็ตาม การใช้รหัสผ่านที่ไม่มั่นคงปลอดภัยยังคงไม่ใช่ความคิดที่ดีอยู่ดี โดยเฉพาะเมื่อคุณแชร์รหัสผ่านกับเว็บไซต์อื่นๆ”

Sophos แนะนำให้ผู้ใช้ Last.fm ก่อนปี 2012 เปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปลี่ยนรหัสผ่านเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านร่วมกันด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/09/02/and-the-worst-passwords-from-the-last-fm-hack-are/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …