THNIC ประกาศถูกเจาะชื่อผู้ใช้และรหัสผ่าน

By Zerothman Writer on Tag: Security, Hacking, THNIC
Security

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

THNIC พบว่ามีผู้ไม่ประสงค์ดี ได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความ เป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความ ปลอดภัยโดย แก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น

อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บน ระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำ ให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมี การติดตามเข้าไปยังการใช้งานอื่น ๆ ของท่าน

THNIC ต้องขออภัยกับเหตุการณ์ และความไม่สะดวกที่เกิดขึ้น ทั้งนี้ทาง THNIC มิได้นิ่ง นอนใจต่อเหตุการณ์ดังกล่าว และได้ยกระดับความปลอดภัย เพื่อให้ท่านมั่นใจในการใช้งานระบบจด ทะเบียนโดเมน และหากท่านมีข้อสงสัยหรือเสนอแนะใด สามารถติดต่อได้ที่ staff @ thnic.co.th ได้ตลอด 24 ชั่วโมง

ขอแสดงความนับถือ
ภาคภูมิ ไตรพัฒน์
กรรมการผู้จัดการ
บริษัท ที.เอช.นิค จำกัด
.th Registrar

Dear THNIC User Account Owners,

THNIC suspects an intrusion into THNIC's customer domain name management system and it is possible that the intruder gets user names and passwords of the user accounts. Although, THNIC had already fixed the vulnerabilities, changed the server to avoid any channels created by the intruder, as well as increased the system security by introducing a new login system and a policy that every account needs to change password before doing any further processes, THNIC would also like to inform all account owners who happen to use the same password at any other system elsewhere on the Internet. THNIC recommends you to immediately change the password in every sites / servers to prevent any unexpected intrusion from the intruder which may try to follow the path to your other internet usages.

THNIC regrets for the incident occurred and would like to apologize for any of your inconvenience. Should you have any further enquiry or suggestion, please kindly contact staff @ thnic.co.th everyday 24 hours.

Yours Sincerely,
Parkpoom Tripatana
Managing Director
T.H.NIC Co., Ltd.
.th Registrar

อัปเดท 1 (11/07/55 00:23) - ขณะนี้หน้าเว็บไซต์ของ THNIC มีประกาศแจ้งเตือนแล้วครับ

อัปเดท 2 (11/07/55 00:33) - ผมได้ส่งอีเมลไปสอบถามทางทีมงาน THNIC ในประเด็นที่หลายๆ คนอาจสงสัยเช่นขอบเขตของผู้ใช้ที่อาจได้รับผลกระทบ รหัสผ่านอาจถูกนำออกไปเป็นตัวจริงหรือ hash และนอกเหนือจากอีเมลและรหัสผ่านมีข้อมูลใดๆ ที่อาจหลุดไปอีกหรือไม่ หากมีข้อมูลเพิ่มเติมจากทาง THNIC อย่างไรผมจะมาอัปเดทอีกครั้งหนึ่งครับ

อัปเดท 3 (11/07/55 11:47) - ผมได้รับอีเมลตอบกลับจากคุณภาคภูมิ แจ้งว่าจะประสานให้กับทีมของ THNIC รวบรวมข้อมูลและตอบกลับผมมาอีกครั้งหนึ่งครับ

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

UltimaWeapon Tue, 10/07/2012 - 21:52

มั่นใจ 99% ว่าไม่ได้เก็บรหัสเป็น hash (รวมถึงเว็บอื่นๆที่คนไทยทำ)

blackdemon Tue, 10/07/2012 - 22:33

รอดูก่อนครับถ้าไม่ได้ hash ก็ตัดสินใจย้ายได้ไม่ยากครับ

บ. ไอทีแท้ๆ แต่ไม่ได้ hash ไว้ อย่างอื่นจะไปเชื่อถืออะไรได้

shikima Tue, 10/07/2012 - 22:44

md5 sha1 ... มันไม่ทำให้ HDD เต็มหรอก

แต่ผมเคยเจอเคสที่คนจ้าง (IT บ. นึง) บอก เปลี่ยนรหัสผ่านไม่ได้ เพราะเข้าไปดูในฐานข้อมูลไม่รู้เรื่อง (ผมเข้า md5) บอกให้แก้เป็นตัวอักษรธรรมดา เผื่อเวลาลืมรหัสผ่านจะได้เข้ามาดูได้เลย อธิบายยังไงก็ไม่ยอมฟัง สุดท้ายก็ทำให้ตามที่อยากได้

Sikachu Tue, 10/07/2012 - 23:41

คนที่จ้าง มีตำแหน่งทางด้าน IT/Engineering หรือเปล่าครับ? ถ้าอธิบายยังไงไม่เชื่อไม่ฟัง ผมก็ไม่แก้ให้อยู่ดีครับ เพราะถ้าเกิดปัญหาขึ้นมาแล้ว เขาก็อาจจะมาอ้างได้ว่าผมเขียนระบบให้ไม่ secure ทำให้เขาเสียหาย บลาๆ ดีไม่ดีมาฟ้องอีก -_-'

shikima Wed, 11/07/2012 - 02:55

ไม่ใช่ IT โดยตรง แค่ "รู้" เฉยๆ บ. นั้น ไม่มี IT ตามตำแหน่งครับ
คนนั้นเขาแค่ "รู้" และ "ลิ้นยาว" แค่นั้นเอง

แต่งานมันจบไปนานแล้ว รุ่ง หรือ ร่วง ผมก็ไม่ได้ตามต่อเหมือนกัน แต่งานจบตามสัญญา รับเงินครบ ผมก็ลั่นล้า ละครับ

figgaro Tue, 10/07/2012 - 22:20

= = พึ่งไปเปลี่ยนเลยเสียวจริงๆ แต่ที่สงสัยคือเค้าไม่เข้ารหัสไว้เลยรึ ทั้งๆที่เป็นระบบรวมสิ่งสำคัญๆด้วยซิ ตายๆๆ

Virusfowl Tue, 10/07/2012 - 23:08

  • และมีความเป็นไปได้ที่จะชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป << "ที่จะชื่อ"
    • ถ้าไม่ตก "มี" ที่จะมีชื่อ...
    • "จะ" ก็เกินมาล่ะครับ ที่ชื่อผู้ใช้...

Sikachu Tue, 10/07/2012 - 23:47

Lastpass / 1Password กันเถอะครับพี่น้อง โลกนี้มันชักจะอยู่ยากขึ้นทุกวัน -____-"

earthchie Wed, 11/07/2012 - 00:09

มี .in.th อยู่ และไม่มีรหัสผ่านตั้งแต่แรก ต้องทำไงบ้างละเนี่ย -*-

xnone Wed, 11/07/2012 - 00:49

โชคยังเป็นของผมที่ รหัสผ่านตัวนี้ผมใช้หลายที่ก็จริงแต่เมล์เป็นคนละตัวกัน พาสเมล์คนละตัวกัน

ขั้นต้นตอนนี้ ใคร Login เข้าไปใน THNIC เขาให้ไป Verify เมล์อีกรอบครับ และไม่ยอมให้ใช้พาสเดิมได้อีก...
แสดงว่ารู้ว่าพาสเดิมคืออะไรสินะ ฮ่าๆๆๆๆๆ

Noppon Wed, 11/07/2012 - 10:58

ที่บริษัทจดอยู่ที่นี่ 1 โดเมน
ณ ถึงตอนนี้ ยังไม่เห็นได้รับอีเมล์แจ้งเรื่องนี้เลยครับ

แต่ก็รีบไปเปลี่ยนรหัสผ่านเรียบร้อยแล้วครับ