Microsoft โดนแล้ว โดนเจาะโดย password spraying เดารหัสผ่านเจาะระบบได้
![Microsoft โดนแล้ว เจอแฮกเกอร์รัสเซีย เดารหัสผ่านเจาะระบบได้-02 password spraying](https://www.techhub.in.th/wp-content/uploads/2024/01/Microsoft-%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7-%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%8B%E0%B8%B5%E0%B8%A2-%E0%B9%80%E0%B8%94%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%80%E0%B8%88%E0%B8%B2%E0%B8%B0%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89-02-696x507.png)
มีข่าวว่า แฮกเกอร์ชาวรัสเซีย สามารถเข้าถึงเครือข่ายภายในของ Microsoft ได้เป็นเวลามากถึง 1 เดือน จากสาเหตุที่ไม่ควรจะเป็น
แฮกเกอร์ใช้วิธีที่เรียกว่า “password spraying” เป็นการเดาพาสเวิร์ดของบัญชีที่เคยมีข้อมูลหลุดมา คล้ายกับการลองกุญแจทีละดอก จนสามารถเข้าได้
พอเข้าบัญชีที่ถูกแฮกได้ ก็แอบไปอ่านอีเมลผู้บริหาร ข้อมูลของพนักงานในแผนกความปลอดภัยทางไซเบอร์ ข้อมูลกฎหมาย และอื่นๆ พร้อมกับขโมยข้อมูลบางส่วนไป
Microsoft แถลงว่า แฮกเกอร์สนใจข้อมูลเกี่ยวกับตัวเองเท่านั้น ไม่ได้ล้วงลึกถึงข้อมูลลูกค้า ระบบหลัก โค้ด หรือ AI และบริษัทยังยืนยันว่าเป็นเพราะความประมาทของพนักงานในองค์กร ไม่ใช่ช่องโหว่ซอฟต์แวร์ แต่จะแจ้งลูกค้าหากจำเป็น
จากการสำรวจของ NordPass ผู้ให้บริการด้านการจัดการรหัสผ่าน พบว่า ในปี 2023 รหัสผ่านที่ง่ายเกินไปเป็นสาเหตุของการโดนแฮกมากที่สุดถึง 83% โดยรหัสผ่านยอดนิยม 10 อันดับแรกที่ถูกแฮกมากที่สุด ได้แก่
123456
123456789
qwerty
password
123123
111111
123321
qwerty123
1q2w3e
admin
รหัสผ่านเหล่านี้ล้วนเป็นรหัสผ่านที่คาดเดาได้ง่ายมาก และยังสามารถใช้โปรแกรมช่วยเดารหัสผ่าน (password cracker) ถอดรหัสได้ภายในเวลาไม่กี่วินาทีเท่านั้น
ฉะนั้น ใครกลัวโดนแฮก ควรตั้งรหัสผ่านที่ยากขึ้นอีกนิด โดยควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป ประกอบด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์พิเศษอย่างน้อย 1 ตัว
ที่มา
techspot