เมื่อปี 2012 Last.fm ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัส หลังสงสัยว่าจะถูกแฮ็ก ล่าสุด LeakedSource เปิดเผยออกมาว่า การแฮ็กคราวนั้น ทำให้พาสเวิร์ดของผู้ใช้กว่า 43 ล้านพาสเวิร์สรั่วไหลออกมา
อย่างไรก็ตาม LeakedSource ระบุว่าถึงแม้พาสเวิร์ดเหล่านั้น จะไม่ได้อยู่ในรูป plaintext แต่ก็ถูกแฮชแบบ MD5 โดยไม่ได้เพิ่มค่า salt ทำให้พาสเวิร์ดเหล่านั้นถูกถอดรหัสง่ายมาก ซึ่งพาสเวิร์ดที่ถูกใช้บน Last.fm มากที่สุดคือ 123456
ที่มา - TechCrunch
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
พาสเวิร์ส ?
ปัจจุบันนี้ md5 ไม่มี salt = plain text ดีๆนี่เอง