ICANN ถูกแฮก รายชื่อผู้ใช้เซิร์ฟเวอร์โซนไฟล์พร้อมรหัสแบบแฮชหลุด | Blognone

ICANN ถูกแฮก รายชื่อผู้ใช้เซิร์ฟเวอร์โซนไฟล์พร้อมรหัสแบบแฮชหลุด

By: lew

on 18 December 2014 - 08:36 Tags:

Topics:

ICANN ประกาศเตือนว่าถูกโจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) ส่งผลให้แฮกเกอร์เข้าถึงข้อมูลภายในได้

ข้อมูลหลักที่แฮกเกอร์ได้ไปคือ Centralized Zone Data System เซิร์ฟเวอร์โซนไฟล์จากผู้ให้บริการโดเมนระดับบนสุด (top level domain - TLD เช่น .com, .net) ข้อมูลที่หลุดไปเป็นโซนไฟล์ และฐานข้อมูลผู้ใช้ที่มีรายละเอียด เช่น องค์กร, ที่อยู่, เบอร์โทรศัพท์, และรหัสผ่านที่แฮชแล้ว

เซิร์ฟเวอร์ GAC Wiki ก็ถูกดาวน์โหลดออกไปเช่นกัน แต่ข้อมูลเหล่านี้เป็นข้อมูลสาธารณะอยู่แล้ว ทาง ICANN ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลภายใน เซิร์ฟเวอร์ ICANN Blog และ WHOIS ถูกดาวน์โหลดข้อมูลผู้ใช้ไปด้วย

ทาง ICANN ระบุว่าได้กำหนดมาตรการความปลอดภัยเพิ่มเติมมาตั้งแต่ต้นปี พอเกิดเหตุการณ์นี้ก็มีมาตรการเพิ่มเติมเพื่อป้องกันเหตุในอนาคตแล้ว

ที่มา - ICANN, ArsTechnica

Hiring! บริษัทที่น่าสนใจ

CDG GROUP company cover

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

United Information Highway Co., Ltd. company cover

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Comments

By: hisoft

on 18 December 2014 - 08:43 #773968

ยื่นยัน => ยืนยัน

Log in or register to post comments

By: StatusQuo

on 18 December 2014 - 08:48 #773971

อยากรู้ว่าบริษัทอย่าง Symantec, CA, McAfee พวกนี้เคยโดนแฮคไหม ถ้าเคยแล้วออกมายอมรับเองหรือเปล่าหรือว่าเป็นบริษัทอื่นที่ออกมาประกาศ

Log in or register to post comments

By: jaideejung007

on 18 December 2014 - 09:48 #773998 Reply to:773971

ผมว่า ถ้าโดนแฮคจริง คงไม่น่าประกาศออกมานะ อาจจะรีบแก้ไขลับๆ เอา

เพราะหากมาประกาศมาจริงๆ คงเสียชื่อเสียงแย่

ผมเดาเอานะ อิอิ

Log in or register to post comments

By: thsecmaniac

on 18 December 2014 - 09:36 #773992

โจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) => โจมตีด้วยการสร้างอีเมลหลอกส่งถึงคนในองค์กร ICANN โดยเฉพาะ (spear phishing)

สาเหตุที่ให้แก้เพราะมันผิดนิยามของ Spear Phishing ครับ

Log in or register to post comments

By: lew

on 18 December 2014 - 09:45 #773996 Reply to:773992

lew's picture

ผมยืนยันใช้ตามประกาศของ ICANN ไปก่อนนะครับ

It involved email messages that were crafted to appear to come from our own domain being sent to members of our staff.

ส่วนนิยามของ spear phishing จะขอตรวจสอบอีกสักพักครับ

lewcpe.com, @wasonliw

Log in or register to post comments

By: icez

on 18 December 2014 - 10:07 #774016 Reply to:773996

sent to members of our staff

ก็คือส่งกลับเข้าหาเมลภายในอะครับ

Log in or register to post comments

By: lew

on 18 December 2014 - 10:42 #774033 Reply to:774016

lew's picture

ยังไงนะครับ อีเมลถูกปลอมให้เหมือนว่าถูกส่งจากโดนเมนของ ICANN เองแล้วก็ส่งไปให้คน ICANN ก็ถูกแล้วนี่ครับ

lewcpe.com, @wasonliw

Log in or register to post comments

By: PaPaSEK

on 18 December 2014 - 10:53 #774036

PaPaSEK's picture

ขอยาลมยาหอมหน่อยลูกหลาน = ="

Log in or register to post comments

By: -Rookies-

on 18 December 2014 - 12:58 #774076

องค์กรระดับนี้ถูกแฮกด้วย Phishing...

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

Log in or register to post comments

By: Lenon

on 18 December 2014 - 14:41 #774108

ถ้าไม่ยุติการฉายหนัง จะเอาข้อมูลมาปล่อยอีกหรือป่าว คงไม่ใช่แบบนั้นแล้วใช่มะ

Log in or register to post comments