ช่วงเวลา 2 วันที่ผ่านมา มีสมาชิกที่ถูกแฮค และเข้าไปเปลี่ยนข้อมูล บัญชีธนาคาร ถึง 2 รายด้วยกัน
เท่าที่ทราบการแฮคข้อมูลทำได้หลายวิธีดังนี้ครับ
1. แฮคโดยสุมป้อนรหัสผ่าน
2. แฮคโดยดักจับข้อมูลที่เครื่องผู้ใช้
3. แฮคโดยเจาะเข้าเซิร์ฟเวอร์โดยตรง
แม้จะยังไม่สามารถสรุปได้ว่า แฮคเกอร์ได้รหัสผ่านมาอย่างไร แต่ก็มีความ เป็นไปได้ที่ แฮคเกอร์ จะแฮคโดยเจาะเข้าเซิร์ฟเวอร์สยามโดยตรง
ดังที่ตรวจพบความพยายามในการแฮคข้อมูลเมื่อวันที่ 21/10/53
http://www.siamfishing.com/board/view.php?tid=625313
อ้างถึง: webmaster posted: 21-10-2553, 12:15:07
ช่วงเวลา 10.00-11.00น ผมได้ทำการแก้ไขร่วมกับทาง system engineer
โดยเปลี่ยนรหัสผ่าน และเพิ่มระบบกรองคำสั่งที่เสี่ยงต่อการโจมตี
ประมาณ 11.30น ไม่ปรากฎการโจมตีแล้ว
ลักษณะการโจมตี เรียกกันว่า SQL Injection
และเข้าใจว่า ผู้โจมตี ไม่ได้มีเจตนาทำให้เซิร์ฟเวอร์ช้า
แต่น่าจะต้องการขโมยข้อมูล ซึ่งผลข้างเคียงคือ
ทำให้เว็บทำงานช้าลง เพราะข้อมูลกำลังถูกโหลด
ซึ่งสำหรับสยามฟิชชิ่ง สิ่งที่จะเป็นอันตรายหากถูก
ขโมยไป คือรหัสผ่านของสมาชิกแต่ละท่าน
ผมไม่แน่ใจว่า เราทำการป้องกันได้ทันหรือไม่
และถึงแม้รหัสผ่านจะถูกเข้ารหัสถึงสองชั้น
ผมยังคงแนะนำให้ทุกท่าน ตรวจสอบข้อมูลส่วนตัวของท่านอยู่เรื่อยๆ
ส่วนท่านที่ใช้คอมพิวเตอร์ได้คล่อง และอีเมลที่ใช้ลงทะเบียน
ยังสามารถใช้งานได้อยู่ ผมแนะนำให้ทำการเปลี่ยนรหัสผ่านใหม่
หากพบความผิดปกติ ให้รีบแจ้งผมที่นี่ครับ
http://www.siamfishing.com/board/view.php?tid=46274
จึงแจ้งมาเพื่อทราบและขออภัยในความไม่สะดวกครับ
หลักจากเหตุการณ์วันที่ 21-10-2553 ผมได้นำระบบการเข้ารหัสผ่านในฐานข้อมูลมาใช้ 100% ซึ่งหากแฮคเกอร์สามารถขโมยข้อมูลรหัสผ่านได้ แต่รหัสที่ได้ก็จะไม่สามารถใช้งานได้ เพราะถูกเข้ารหัสอีกชั้นหนึ่ง ในเบื้องต้น ผมแนะนำให้สมาชิกที่ยังไม่ได้ทำการแก้ไขรหัสผ่านหลังวันที่ 21-10-2553 ให้ดำเนินการดังนี้ครับ
1. ตรวจสอบข้อมูลส่วนตัวของท่าน โดยเฉพาะข้อมูลบัญชีธนาคาร
2. เปลี่ยนรหัสผ่านใหม่ และควรใช้รหัสที่มีความยาวไม่น้อยกว่า 8 ตัว
3. อย่าใช้รหัสผ่านเหมือนกับรหัสที่ท่านใช้กับอีเมลของท่าน
4. หากประสบปัญหาในการเปลี่ยนรหัสผ่าน ให้แจ้งผมที่กระทู้
http://www.siamfishing.com/board/view.php?tid=46274 หรืออีเมล siamfishing@yahoo.com
ผมต้องขออภัยในความไม่สะดวกมา ณ ที่นี้ด้วยครับ
1
)