สกมช. เปิดลิสต์ 30 พาสเวิร์ด ที่ต้องเลิกใช้ เพื่อยกระดับความมั่นคงไซเบอร์

ฐานเศรษฐกิจ
29 ก.ค. 2568 | 07:07 น.
อัปเดตล่าสุด :29 ก.ค. 2568 | 07:37 น.

สกมช. เร่งปิดช่องโหว่ ร่วมมือสื่อมวลชน ยกระดับความมั่นคงไซเบอร์ พร้อม ThaiCERT ป้องกันเชิงรุกตลอด 24 ชั่วโมง พบ 30 อันดับ Password ถูกแฮกข้อมูลมากสุด

วันนี้(29ก.ค.68) พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า  ปัจจุบันได้ตรวจพบรูปแบบการโจมตีทางไซเบอร์ เช่น การโจมตีแบบ DDoS (Distributed Denial of Service) ที่มุ่งเป้าให้เว็บไซต์ไม่สามารถใช้งานได้ รวมถึงรูปแบบการโจมตีทางสื่อสังคมออนไลน์

อาทิ การเผยแพร่ข่าวปลอม การร่วมกันรายงานเพจของสำนักข่าว โดยการใช้ Bot การแสดงความคิดเห็นเชิงลบในเพจสาธารณะ และความพยายามในการเข้าถึงบัญชีผู้ดูแลระบบของเพจต่าง ๆ โดยมีวัตถุประสงค์เพื่อสร้างกระแสสังคม ก่อให้เกิดความตื่นตระหนก ลดทอนความเชื่อมั่นของสาธารณชน หรือชี้นำให้เกิดพฤติกรรมที่อาจส่งผลกระทบต่อเสถียรภาพของประเทศ

นอกจากนี้ ยังพบข้อมูลที่น่าเป็นห่วงเกี่ยวกับการรั่วไหลของบัญชีผู้ใช้งาน (Credential)  ซึ่งประกอบด้วยชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของบุคลากรในหลายหน่วยงาน รวมถึงบางบัญชีที่เชื่อมโยงกับระบบของสื่อมวลชนหลายสำนัก เช่น ระบบจัดการเว็บไซต์ ระบบอีเมลภายใน หรือบัญชีผู้ดูแลเพจข่าวบนโซเชียลมีเดีย ซึ่งเป็นช่องโหว่ในการเจาะระบบของสื่อมวลชน ไม่ว่าจะเป็นเว็บไซต์หลัก ระบบภายใน

ของสำนักข่าว เพจเฟซบุ๊ก และโซเชียลมีเดีย ที่เป็นเป้าหมายของผู้ไม่หวังดีในการเผยแพร่ข่าวปลอมหรือใช้แสดงความคิดเห็นก่อกวน ทั้งนี้ หากระบบของสื่อมวลชนถูกโจมตี ความเสียหายอาจไม่ได้จำกัดอยู่เพียงแค่การล่มของเว็บไซต์หรือการสูญเสียบัญชีโซเชียลมีเดีย แต่ยังรวมถึงการตกเป็นเครื่องมือของผู้ไม่หวังดีในการกระจายข้อมูลเท็จ ส่งผลกระทบต่อความมั่นคงและนับเป็นภัยคุกคามไซเบอร์ที่ต้องป้องกันอย่างเร่งด่วน

สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ขอเน้นย้ำให้สื่อมวลชน เพิ่มมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ในระบบของตนเอง ไม่ว่าจะเป็น การตั้งค่าความปลอดภัยของเว็บไซต์ การเปลี่ยนรหัสผ่านที่มีความปลอดภัย การปิดบัญชีหรือ account ที่ไม่จำเป็น การเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) การไม่ใช้ซอฟต์แวร์เถื่อน การจำกัดสิทธิ์การเข้าถึงระบบหลังบ้าน การกำหนดผู้รับผิดชอบด้านความมั่นคงปลอดภัยของระบบโดยตรง และที่สำคัญควรมีแผนรับมือเมื่อเกิดการโจมตีทางไซเบอร์

ข่าวที่เกี่ยวข้อง
7 เดือนที่แล้ว

สกมช. ผนึก พาโล อัลโต้ เน็ตเวิร์กส์ เสริมเกราะไซเบอร์หน่วยงานรัฐ

6 เดือนที่แล้ว

พบ Username/Password รั่ว นับล้านบัญชี เหตุใช้ซอฟต์แวร์เถื่อน

6 เดือนที่แล้ว

แฉแฮกเกอร์กัมพูชาโจมตี DDoS สร้างความรำคาญ ไม่กระทบระบบสำคัญไทย

4 เดือนที่แล้ว

กองทัพเตือน! ภัยไซเบอร์จากต่างชาติจ้องเจาะระบบไทย เสี่ยงกระทบมั่นคงระดับชาติ

4 เดือนที่แล้ว

สงครามไซเบอร์ยังไม่สงบ เตือนตื่นตัว-ติดตาม-เฝ้าระวัง

ทั้งนี้ ThaiCERT พร้อมเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์อย่างต่อเนื่องตลอด 24 ชั่วโมง ขอให้ทุกสำนักข่าวและผู้ดูแลเพจข่าว ดำเนินการตรวจสอบระบบของตนอย่างสม่ำเสมอ หากพบสิ่งผิดปกติ เช่น การพยายามล็อกอินผิดปกติ, การถูกโจมตีแบบ DDoS, หรือการเผยแพร่ข้อมูลแปลกปลอม รวมถึงสามารถ  รวมถึงย้ำเตือนให้ทุกหน่วยงานดำเนินการเฝ้าระวังอย่างใกล้ชิด เพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย

สกมช.พบ 30  Used Password ถูกแฮกข้อมูลมากสุดเตือนเลิกใช้

 

Rank Top 30 Used Password

 

สกมช.เตือนเลิกใช้ Password

 

  • 123456
  • 12345678
  • 1234
  • 03082523
  • ecd2019
  • P@ssw0rd
  • 12345
  • Hg7ibEDg
  • 9 900345
  • 10 X0zWFabM
  • 11 Password
  • 12 DJI99999
  • 13 123456789
  • 14 0815968661
  • 15 duckduck1D
  • 16 brain
  • 17 cR91sA
  • 18 Sorayut123
  • 19 dji131313
  • 20 674019 

หมายเหตุ: รายละเอียดเพิ่มเติมดูตารางประกอบ.