ubuntuforums.org ถูกแฮก! ข้อมูลผู้ใช้ถูกขโมยเกลี้ยงเว็บ

Tag: 

จริงๆ เขียนข่าวนี้ไว้ที่ Blognone แล้วและคิดว่าทาง Canonical น่าจะแก้ไขได้โดยใช้เวลาไม่นาน แต่ตอนนี้ผ่านไป 2 วันยังแก้ไม่เสร็จ เลยมาเขียนข่าวเตือนที่ชุมชนคนรัก Ubuntu กันอีกรอบ

เรื่องราวก็เรียบง่ายตามประสาการแฮกเว็บทั่วไป (เรอะ!) คือเมื่อคืนวันที่ 20 กรกฏาคมที่ผ่านมา เว็บไซต์ ubuntuforums.org ซึ่งเป็นเว็บกระดานสนทนาถามตอบปัญหา Ubuntu อย่างเป็นทางการ ดูแลบริหารงานโดย Canonical ได้ถูกแฮกเกอร์ที่ใช้ชื่อ @Sputn1k_ (ปิดบัญชีทวิตเตอร์ไปแล้ว) แฮกเว็บไซต์ และเปลี่ยนหน้าหลักของเว็บเป็นรูปนกเพนกวินถือปืน (เข้าใจทำนะ :D) และในเว็บถัดมาทาง Canonical ก็ได้ทำการปิดหน้าเว็บไซต์หลักแล้วทำการ re-direct ไปที่หน้าชี้แจง มีเนื้อความดังนี้

  • ทางแฮกเกอร์ได้ขโมยเอาชื่อผู้ใช้ รหัสผ่าน และอีเมลไปได้ทั้งหมด (ทาง ZDNet แจ้งว่ามีประมาณ 1.82 ล้านบัญชี)
  • รหัสผ่านไม่ได้เก็บไว้ในรูปแบบข้อความธรรมดา แต่ทาง Canonical ก็แนะนำว่าถ้าผู้ใช้ใช้รหัสผ่านของอีเมลหรือที่อื่นๆ คล้ายๆ กันกับรหัสผ่านที่ใช้ในกระดานสนทนานี้ก็ควรเปลี่ยนรหัสผ่านโดยเร็ว
  • ส่วนบริการอื่นๆ ของทาง Ubuntu/Canonical เช่น Ubuntu One หรือ Launchpad ไม่ได้รับผลกระทบนี้

สำหรับประเด็นเรื่องช่องโหว่ มีผู้เชี่ยวชาญด้านความปลอดภัยบอกว่าเป็นเพราะทีมงานเว็บไซต์นี้ใช้ vBulletin รุ่นเก่า และแฮกเกอร์ก็ใช้สิทธิ์นั้่นเดี๋ยวนี้!

ที่มา: OMG!UBUNTU!, Blognone, ZDNet

NNc63eN