ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) รายงานอ้างสื่อต่างประเทศ พบบัญชีพอร์ทัลผู้ดูแลระบบ มากกว่า 40,000 บัญชี ใช้ 'admin' เป็นรหัสผ่าน

เมื่อช่วงเดือน ต.ค. 2566 เพจศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) รายงานอ้างสื่อต่างประเทศ ระบุว่านักวิจัยด้านความปลอดภัยพบว่าผู้ดูแลระบบสารสนเทศใช้รหัสผ่านที่อ่อนแอหลายหมื่นรหัส ในการล็อคอินเพื่อเข้าถึงพอร์ทัลซึ่งนั้นเป็นเหตุทำให้เกิดการโจมตีทางไซเบอร์บนเครือข่ายองค์กรด้วย จากการวิเคราะห์ข้อมูลประจำตัวของผู้ดูแลระบบมากกว่า 1.8 ล้านรายการ มีมากกว่า 40,000 รายการ ที่ใช้รหัสผ่านเป็น “admin” ซึ่งแสดงว่ารหัสผ่านเริ่มต้นสำหรับการเข้าใช้งานระบบคำนี้ ได้รับการยอมรับอย่างกว้างขวางจากผู้ดูแลระบบ

ข้อมูลการตรวจสอบสิทธิ์ถูกรวบรวมระหว่างเดือน ม.ค.-ก.ย. 2023 ผ่าน Threat Compass ซึ่งเป็นโซลูชันข่าวกรองภัยคุกคามจาก Outpost24 บริษัทรักษาความปลอดภัยทางไซเบอร์ Outpost24 กล่าวว่าข้อมูลรับรองความถูกต้องมาจากมัลแวร์ขโมยข้อมูล ซึ่งโดยทั่วไปจะกำหนดเป้าหมายไปที่แอปพลิเคชันที่เก็บชื่อผู้ใช้และรหัสผ่าน แม้ว่าข้อมูลที่รวบรวมจะไม่ใช่ข้อความธรรมดา แต่นักวิจัยกล่าวว่า “รหัสผ่านส่วนใหญ่ในรายการของเรา สามารถคาดเดาได้ ทำให้ง่ายต่อผู้ไม่หวังดีที่จะทำการโจมตีด้วยการคาดเดารหัสผ่านที่ไม่ซับซ้อน” หลังจากวิเคราะห์จากการรวบรวมข้อมูลของรหัสผ่าน หรือข้อมูลรับรองการตรวจสอบความถูกต้องสำหรับพอร์ทัลผู้ดูแลระบบแล้ว พบว่ามีรหัสผ่านที่อ่อนแอที่สุด 20 อันดับ ดังนี้

(1.) admin, (2.) 123456, (3.)12345678, (4.) 1234, (5.) Password, (6.) 123, (7.) 12345, (8.) admin123, (9.) 123456789, (10.) adminisp, (11.) demo, (12.) root, (13.) 123123, (14.) admin@123, (15.) 123456aA@, (16.) 01031974, (17.) Admin@123, (18.) 111111, (19.) admin1234 และ (20.) admin1

นักวิจัยเตือนว่าแม้ว่ารายการข้างต้นจะ “จำกัดเฉพาะรหัสผ่านที่รู้จักและคาดเดาได้” แต่รายการเหล่านั้นมีความเชื่อมโยงกับพอร์ทัลผู้ดูแลระบบ และผู้ไม่หวังดีกำลังกำหนดเป้าหมายไปที่ผู้ใช้งานที่มีสิทธิ์ การปกป้องเครือข่ายองค์กรเริ่มต้นด้วยการใช้หลักการรักษาความปลอดภัยพื้นฐาน เช่น การใช้รหัสผ่านที่ยาว รัดกุม และไม่ซ้ำกันสำหรับทุกบัญชี โดยเฉพาะอย่างยิ่งผู้ใช้งานที่สามารถเข้าถึงทรัพยากรที่ละเอียดอ่อนได้