ไม่รู้ว่าช่วงนี้เป็นเทศกาลแฮกกระหน่ำรับหน้าฝนของไทยหรือยังไง หลังจากที่โซนี่โดนเจาะระบบไปชุดใหญ่แล้ว คราวนี้ผู้ผลิตซอฟต์แวร์ระบบควบคุมเว็บเซิร์ฟเวอร์ (Web Hosting Control Panel) รายใหญ่อย่าง DirectAdmin ก็โดนเจาะกับเค้าบ้าง
รายงานว่าเมื่อวันที่ 25 พฤษภาคมช่วงบ่ายตามเวลาในสหรัฐอเมริกา (ช่วงหลังเที่ยงคืนของไทยในวันที่ 26) ได้มีอีเมลส่งไปหาลูกค้าของ DirectAdmin แจ้งว่าระบบของ DirectAdmin มีช่องโหว่ด้านความปลอดภัย พร้อมทั้งลิงก์ไปยังหน้าเว็บที่ฝังมัลแวร์ไว้ (รูปตัวอย่างอีเมลอยู่ท้ายข่าว)
ทาง DirectAdmin ได้ออกมาชี้แจงว่าเครื่องเซิร์ฟเวอร์ของ www.directadmin.com (เฉพาะเครื่องเว็บ) ถูกเจาะเข้าไปได้ในระดับหนึ่ง ซึ่งมีข้อมูลลูกค้าบางส่วนรั่วออกไปเช่น ชื่อ, อีเมล, เลขที่ License แต่ข้อมูลทางการเงินทั้งหมดยังปลอดภัย เนื่องจากทาง DirectAdmin ไม่ได้เก็บข้อมูลดังกล่าวไว้
สำหรับผู้ใช้ที่ได้รับอีเมลฉบับดังกล่าว ทีมงานได้ออกมาบอกว่า ให้ลบทิ้งได้เลย อย่าคลิกลิงก์ดังกล่าว และในขณะนี้ ตัวซอฟต์แวร์ DirectAdmin เองยังไม่พบช่องโหว่ด้านความปลอดภัยใดๆ และขอให้ผู้ใช้งานสบายใจได้
เอามาจาก http://www.blognone.com/news/23903 เขียนโดยพี่ @icez
