พรรคประชาชนเผยรายงาน Cyber Team กองทัพ หารหัสผ่านที่เคยรั่วไล่เจาะบัญชีเป้าหมาย
วันนี้ระหว่างการอภิปรายไม่ไว้วางใจนายกรัฐมนตรี นายชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาชน เปิดเผยถึงรายงานคณะทำงานความมั่นคงพิเศษในการโจมตีเป้าหมายรูปแบบต่างๆ แบ่งเป็นสี่แนวทาง ได้แก่ การสแปมข้อความไปยังช่องทางต่างๆ, รายงานบัญชีเพื่อหวังให้บัญชีถูกระงับ, ส่งลิงก์ฟิชชิ่งล่อล่วงผ่านข้อความ, และเจาะรหัสผ่านด้วยการสุ่มรหัสผ่าน
รายงานที่เผยมาระบุว่า Cyber Team นี้ค้นหาข่าวกรองไซเบอร์โดยอาศัยการตรวจสอบข้อมูลที่เคยหลุดมาก่อนของเป้าหมาย เช่น พบข้อมูลรหัสผ่านของ คุณสฤณี อาชวานันทกุล ในแพลตฟอร์มต่างๆ แม้จะเป็นรหัสผ่านที่ใช้ไม่ได้แล้วแต่ก็เป็นแนวทางในการยิงรหัสผ่าน (brute force) เป้าหมายต่อไป
ปัญหาการใช้รหัสผ่านซ้ำนับเป็นปัญหาความปลอดภัยใหญ่ ทำให้ NIST ให้ความสำคัญเป็นพิเศษ โดยยกเลิกแนวทางตั้งกฎการตั้งรหัสผ่านอื่นออกทั้งหมด เหลือเพียงต้องตรวจสอบว่ารหัสผ่านไม่ตรงกับรหัสผ่านที่เคยรั่วไหลออกมาทั้งหมด
รายงานระบุถึงการทำข่าวสารเชิงรุกในหนึ่งสัปดาห์โพสข้อมูล 2,080 ชิ้น แนวทางการโพสข้อมูลโดยนัดแนะกันเช่นนี้เป็นเหมือนกระบวนการ IO ของกองทัพไทยเมื่อปี 2020
ที่มา - TP Channel
