Microsoft โดนแล้ว โดนเจาะโดย password spraying เดารหัสผ่านเจาะระบบได้

มีข่าวว่า แฮกเกอร์ชาวรัสเซีย สามารถเข้าถึงเครือข่ายภายในของ Microsoft ได้เป็นเวลามากถึง 1 เดือน จากสาเหตุที่ไม่ควรจะเป็น

แฮกเกอร์ใช้วิธีที่เรียกว่า “password spraying” เป็นการเดาพาสเวิร์ดของบัญชีที่เคยมีข้อมูลหลุดมา คล้ายกับการลองกุญแจทีละดอก จนสามารถเข้าได้

พอเข้าบัญชีที่ถูกแฮกได้ ก็แอบไปอ่านอีเมลผู้บริหาร ข้อมูลของพนักงานในแผนกความปลอดภัยทางไซเบอร์ ข้อมูลกฎหมาย และอื่นๆ พร้อมกับขโมยข้อมูลบางส่วนไป

Microsoft แถลงว่า แฮกเกอร์สนใจข้อมูลเกี่ยวกับตัวเองเท่านั้น ไม่ได้ล้วงลึกถึงข้อมูลลูกค้า ระบบหลัก โค้ด หรือ AI และบริษัทยังยืนยันว่าเป็นเพราะความประมาทของพนักงานในองค์กร ไม่ใช่ช่องโหว่ซอฟต์แวร์ แต่จะแจ้งลูกค้าหากจำเป็น

จากการสำรวจของ NordPass ผู้ให้บริการด้านการจัดการรหัสผ่าน พบว่า ในปี 2023 รหัสผ่านที่ง่ายเกินไปเป็นสาเหตุของการโดนแฮกมากที่สุดถึง 83% โดยรหัสผ่านยอดนิยม 10 อันดับแรกที่ถูกแฮกมากที่สุด ได้แก่

123456
123456789
qwerty
password
123123
111111
123321
qwerty123
1q2w3e
admin

รหัสผ่านเหล่านี้ล้วนเป็นรหัสผ่านที่คาดเดาได้ง่ายมาก และยังสามารถใช้โปรแกรมช่วยเดารหัสผ่าน (password cracker) ถอดรหัสได้ภายในเวลาไม่กี่วินาทีเท่านั้น

ฉะนั้น ใครกลัวโดนแฮก ควรตั้งรหัสผ่านที่ยากขึ้นอีกนิด โดยควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป ประกอบด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์พิเศษอย่างน้อย 1 ตัว

ที่มา
techspot

⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน

กดดูแบบเต็มๆ ที่ www.techhub.in.th