รัฐสภาอังกฤษตรวจพบว่าอีเมลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ตัดสินใจปิดระบบอีเมลไม่ให้เข้าถึงจากภายนอกรัฐสภา โดยระบุว่ามีบัญชีที่ได้รับผลกระทบน้อยกว่า 1% จากทั้งหมดกว่า 9,000 บัญชี สาเหตุที่ถูกแฮกได้เพราะบัญชีเหล่านี้ตั้งรหัสผ่านที่คาดเดาง่ายเกินไป
มาตรฐานการตั้งรหัสผ่านตาม NIST SP 800-63B เวอร์ชั่นใหม่ยกเลิกการบังคับเงื่อนไขการตั้งรหัสผ่านให้ซับซ้อน แต่ก็แนะนำให้ระบบแสดงมิตเตอร์ความซับซ้อนของรหัสผ่านให้ผู้ใช้เห็น พร้อมกับรวบรวมรายการรหัสผ่านต้องห้ามเพื่อไม่ให้ผู้ใช้นำรหัสผ่านเหล่านั้นไปใช้งานและจำกัดปริมาณการล็อกอินที่ล้มเหลว
ตอนนี้ยังไม่มีข้อมูลว่าแฮกเกอร์ได้ข้อมูลอะไรไปบ้าง
ที่มา : theregister
You must be logged in to post a comment.