มีข่าวว่า แฮกเกอร์ชาวรัสเซีย สามารถเข้าถึงเครือข่ายภายในของ Microsoft ได้เป็นเวลามากถึง 1 เดือน จากสาเหตุที่ไม่ควรจะเป็น
แฮกเกอร์ใช้วิธีที่เรียกว่า “password spraying” เป็นการเดาพาสเวิร์ดของบัญชีที่เคยมีข้อมูลหลุดมา คล้ายกับการลองกุญแจทีละดอก จนสามารถเข้าได้
พอเข้าบัญชีที่ถูกแฮกได้ ก็แอบไปอ่านอีเมลผู้บริหาร ข้อมูลของพนักงานในแผนกความปลอดภัยทางไซเบอร์ ข้อมูลกฎหมาย และอื่นๆ พร้อมกับขโมยข้อมูลบางส่วนไป
Microsoft แถลงว่า แฮกเกอร์สนใจข้อมูลเกี่ยวกับตัวเองเท่านั้น ไม่ได้ล้วงลึกถึงข้อมูลลูกค้า ระบบหลัก โค้ด หรือ AI และบริษัทยังยืนยันว่าเป็นเพราะความประมาทของพนักงานในองค์กร ไม่ใช่ช่องโหว่ซอฟต์แวร์ แต่จะแจ้งลูกค้าหากจำเป็น
จากการสำรวจของ NordPass ผู้ให้บริการด้านการจัดการรหัสผ่าน พบว่า ในปี 2023 รหัสผ่านที่ง่ายเกินไปเป็นสาเหตุของการโดนแฮกมากที่สุดถึง 83% โดยรหัสผ่านยอดนิยม 10 อันดับแรกที่ถูกแฮกมากที่สุด ได้แก่
123456
123456789
qwerty
password
123123
111111
123321
qwerty123
1q2w3e
admin
รหัสผ่านเหล่านี้ล้วนเป็นรหัสผ่านที่คาดเดาได้ง่ายมาก และยังสามารถใช้โปรแกรมช่วยเดารหัสผ่าน (password cracker) ถอดรหัสได้ภายในเวลาไม่กี่วินาทีเท่านั้น
ฉะนั้น ใครกลัวโดนแฮก ควรตั้งรหัสผ่านที่ยากขึ้นอีกนิด โดยควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป ประกอบด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์พิเศษอย่างน้อย 1 ตัว
ที่มา
techspot
