วันพฤหัสบดี, ตุลาคม 29, 2558

โดนอีก เว็ปทางการไทย ถูกแฮ็กรัวๆ กลุ่มแฮกเกอร์แฉวิธีการเข้าระบบสุดง่าย




ที่มา Ispace Thailand
BY ASAJEREE 
ON OCTOBER 28, 2015

กระแสการต่อต้านโครงการ Single Gateway ยังไม่ซาลงง่ายๆ เมื่อกลุ่ม Hacker ระดับโลกที่เคยโจมตีฐานข้อมูลของรัฐบาลสหรัฐมาแล้ว ประกาศโจมตีเว็ปไซต์ทางการของไทยอย่างต่อเนื่อง โดยก่อนหน้านี้ก็ได้มีการแฮ็กเว็ป CAT Telecom ที่ให้บริการ internet gateway ที่ใหญ่ที่สุดในไทย
และล่าสุดก็ได้ทำการแฮก สำนักงานตรวจคนเข้าเมือง จังหวัดนครศรีธรรมราช และเว็ปกรมตรวจบัญชีสหกรณ์ โดยมีการดึงข้อมูลผู้ใช้งานหลังบ้านของเว็ปออกมาเผยแพร่
นอกจากนี้ ยังมีเว็ปไซต์อีกจำนวนมาที่ลงท้าย url ด้วย .go.th ที่ถูกโจมตีเช่นเดียวกัน เนื่องจากมีความปลอดภัยต่ำ เช่น


http://www.sampeenong.go.th
http://www.kokkothao.go.th
http://www.wangmaichan.go.th
http://www.donsai-sao.go.th
http://www.bavee.go.th
http://www.sunthornphu.go.th

ทั้งนี้ กลุ่มแฮกเกอร์ยังได้ออกมาระบุว่า username และ password สำหรับเข้าไปจัดการในเว็ปเหล่านี้นั้นง่ายแสนง่าย เพราะใช้ username: admin และ password: 123456 เท่านั้นเอง ซึ่งหลายคนคาดการณ์ว่าเป็นการตั้งค่ามาจากการติดตั้งในระบบครั้งแรกและหน่วยงานหลายๆหน่วยงานก็ไม่ได้เปลี่ยน และไม่ได้สนใจในการเพิ่มความปลอดภัยในระบบดังกล่าว