ผู้ให้บริการโดเมน .th แจ้งถูกเจาะระบบ-เปลี่ยนรหัสด่วน

ผู้ให้บริการโดเมน .th แจ้งพบร่องรอยการเจาะระบบ โดยชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไปด้วย แนะนำผู้ใช้เปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

วันนี้ (10 ก.ค.55) THNIC ซึ่งเป็นผู้ให้บริการโดเมน .th ส่งอีเมลถึงลูกค้าและประกาศผ่านเว็บ https://www.thnic.co.th/ ว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่จะชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย โดยเบื้องต้น THNIC ได้ดำเนินการแก้ไขเพื่อป้องกันเรียบร้อยแล้ว

ด้านผู้ให้บริการรายย่อยอย่าง DotArai ชี้แจงผ่านทวิตเตอร์ว่า ไม่ได้รับผลกระทบแต่อย่างใด (อ้างอิง 1,2)

รายละเอียดประกาศมีดังนี้

0000

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

THNIC พบว่ามีผู้ไม่ประสงค์ดีได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความเป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความปลอดภัยโดยแก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น

อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บนระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมีการติดตามเข้าไปยังการใช้งานอื่นๆ ของท่าน

THNIC ต้องขออภัยกับเหตุการณ์ และความไม่สะดวกที่เกิดขึ้น ทั้งนี้ทาง THNIC มิได้นิ่งนอนใจต่อเหตุการณ์ดังกล่าว และได้ยกระดับความปลอดภัย เพื่อให้ท่านมั่นใจในการใช้งานระบบจดทะเบียนโดเมน และหากท่านมีข้อสงสัยหรือเสนอแนะใด สามารถติดต่อได้ที่ staff @ thnic.co.th ได้ตลอด 24 ชั่วโมง

ขอแสดงความนับถือ ภาคภูมิ ไตรพัฒน์ กรรมการผู้จัดการ บริษัท ที.เอช.นิค จำกัด .th Registrar

Dear THNIC User Account Owners,

THNIC suspects an intrusion into THNIC's customer domain name management system and it is possible that the intruder gets user names and passwords of the user accounts. Although, THNIC had already fixed the vulnerabilities, changed the server to avoid any channels created by the intruder, as well as increased the system security by introducing a new login system and a policy that every account needs to change password before doing any further processes, THNIC would also like to inform all account owners who happen to use the same password at any other system elsewhere on the Internet. THNIC recommends you to immediately change the password in every sites / servers to prevent any unexpected intrusion from the intruder which may try to follow the path to your other internet usages.

THNIC regrets for the incident occurred and would like to apologize for any of your inconvenience. Should you have any further enquiry or suggestion, please kindly contact staff @ thnic.co.th everyday 24 hours.

Yours Sincerely, Parkpoom Tripatana Managing Director T.H.NIC Co., Ltd. .th Registrar

 

 

ที่มา: เว็บไซต์ THNIC ผ่าน http://www.blognone.com/node/34043

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท