บทความนี้เน้นย้ำถึงช่องโหว่ด้านไซเบอร์เซียวริตีที่มักถูกมองข้าม ซึ่งเกิดจากการจัดเก็บ Access Key ของ AWS บนเครื่อง Windows โดยอัตโนมัติ เมื่อผู้ใช้งานทำการล็อกอิน แม้ว่ากระบวนการนี้จะเป็นพฤติกรรมมาตรฐานที่ไม่ได้ละเมิดนโยบายใดๆ ก็ตาม แต่กลับกลายเป็นจุดอ่อนที่น่ากังวลอย่างยิ่ง

จากการสืบสวนพบว่า รหัสลับเพียงตัวเดียวนี้ หากตกเป็นเป้าหมายของแฮกเกอร์ระดับมือใหม่ก็สามารถถูกดึงออกมาได้ง่าย และน่าตกใจยิ่งกว่านั้นคือ มันสามารถเปิดทางเข้าสู่ทรัพยากรคลาวด์ของบริษัทได้ถึง 98% ซึ่งแสดงให้เห็นว่าระบบความปลอดภัยที่พึ่งพาการตรวจสอบสิทธิ์ผ่านตัวตนโดยไม่มีมาตรการคุ้มครองเพิ่มเติมนั้นมีความเสี่ยงสูง

เหตุการณ์ดังกล่าวสะท้อนให้เห็นถึงปัญหาสำคัญขององค์กรสมัยใหม่ที่ใช้งานระบบคลาวด์ โดยเฉพาะประเด็นที่ว่าการโจมตีทางไซเบอร์ในปัจจุบันไม่จำเป็นต้องอาศัยการโจมตีผ่านช่องโหว่ทางเทคนิคที่ซับซ้อน (Zero-day) เสมอไป แต่บางครั้งมักเริ่มต้นจากการใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกเก็บไว้ในระบบอย่างไม่ระมัดระวัง ดังนั้น การปรับปรุงกระบวนการจัดการ Identity และการตรวจสอบสิทธิ์จึงเป็นสิ่งจำเป็นอย่างยิ่ง

คำศัพท์เทคนิคที่น่าสนใจ

• Access Key – รหัสสำหรับการเข้าถึงและยืนยันตัวตนเพื่อใช้งาน API ของระบบคลาวด์
• Cached Credentials – ข้อมูลประจำตัวที่ถูกเก็บไว้ชั่วคราวในระบบเพื่อให้ผู้ใช้ไม่ต้องกรอกซ้ำซ้ำ
• Identity – ตัวตนทางดิจิทัลของผู้ใช้ รวมถึงข้อมูลประจำตัวและสิทธิ์การเข้าถึงต่างๆ ในระบบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/when-identity-is-attack-path.html