Breaking News

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

sophos_logo

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Last.fm เป็นบริการติดตามและวิเคราะห์เพลง ที่ผู้ใช้นิยมลงทะเบียนเข้ามาเพื่อแชร์เพลงที่ตัวเองชื่นชอบ ทำให้พวกเขาเหล่านั้นสามารถทราบได้ว่าคนอื่นๆ ชอบฟังเพลงอะไรกันบ้าง ชอบศิลปินคนไหน รวมไปถึงสามารถพูดคุยกับแฟนคลับคนอื่นๆ ที่มีรสนิยมเดียวกันได้

Last.fm เริ่มให้บริการเมื่อช่วงต้นปี 2000 และขึ้นสู่จุดสูงสุดเมื่อประมาณปี 2009/2010 จากนั้นก็ถูกแฮ็คเมื่อวันที่ 22 มีนาคม 2012 ส่งผลให้ข้อมูลของผู้ใช้กว่า 43 ล้านคน ได้แก่ Username, Password และ Email Address รั่วไหลออกสู่สาธารณะ ซึ่ง LeakedSource ได้ทำการตรวจสอบข้อมูลและเผยแพร่รายละเอียดการแฮ็คไปเมื่อสัปดาห์ที่ผ่านมา สามารถดูข้อมูลได้ที่นี่

LeakedSource ระบุว่า รหัสผ่านของ Last.fm ถูกจัดเก็บในรูปของ MD5 Hashing ที่ไม่มีการทำ Salt ส่งผลให้ LeakedSource ใช้เวลาประมาณ 2 ชั่วโมงในการแปลงข้อมูลรหัสผ่านทั้งหมดมาให้อยู่ในรูปของ Plaintext สามารถดู 10 อันดับรหัสผ่านยอดนิยมที่ผู้ใช้ Last.fm เลือกใช้ได้ด้านล่าง

last_fm_password_breach

จะเห็นได้ว่า รหัสผ่านที่นิยมมากที่สุดยังคงเป็น “123456” และ “password” ซึ่งทาง Sophos ออกมาให้ความเห็นว่า “บางคนอาจคิดว่าการใช้งานเว็บเพลงเป็นอะไรที่ไม่ต้องซีเรียสถึงขนาดที่จะต้องใช้รหัสผ่านที่มีความซับซ้อน อย่างไรก็ตาม การใช้รหัสผ่านที่ไม่มั่นคงปลอดภัยยังคงไม่ใช่ความคิดที่ดีอยู่ดี โดยเฉพาะเมื่อคุณแชร์รหัสผ่านกับเว็บไซต์อื่นๆ”

Sophos แนะนำให้ผู้ใช้ Last.fm ก่อนปี 2012 เปลี่ยนรหัสผ่านใหม่ รวมไปถึงเปลี่ยนรหัสผ่านเว็บไซต์อื่นๆ ที่ใช้รหัสผ่านร่วมกันด้วย

ที่มา: https://nakedsecurity.sophos.com/2016/09/02/and-the-worst-passwords-from-the-last-fm-hack-are/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CAT Telecom พร้อมตอบโจทย์ Hybrid Cloud ผ่าน AWS Outpost

AWS Outposts ได้ประกาศพร้อมให้บริการในประเทศไทยเมื่อไม่นานนี้ โดยผู้ให้บริการ Cloud อย่าง CAT Telecom ก็มีแผนที่จะขยายบริการเพื่อตอบโจทย์ลูกค้าด้าน Hybrid Cloud และการรักษาข้อมูลภายในประเทศ ด้วยการเป็น Managed Service …

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …