ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย
ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ
อีเมลฉบับเต็มดูได้หลังเบรกครับ
เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน
THNIC พบว่ามีผู้ไม่ประสงค์ดี ได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความ เป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความ ปลอดภัยโดย แก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น
อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บน ระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำ ให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมี การติดตามเข้าไปยังการใช้งานอื่น ๆ ของท่าน
THNIC ต้องขออภัยกับเหตุการณ์ และความไม่สะดวกที่เกิดขึ้น ทั้งนี้ทาง THNIC มิได้นิ่ง นอนใจต่อเหตุการณ์ดังกล่าว และได้ยกระดับความปลอดภัย เพื่อให้ท่านมั่นใจในการใช้งานระบบจด ทะเบียนโดเมน และหากท่านมีข้อสงสัยหรือเสนอแนะใด สามารถติดต่อได้ที่ staff @ thnic.co.th ได้ตลอด 24 ชั่วโมง
ขอแสดงความนับถือ
ภาคภูมิ ไตรพัฒน์
กรรมการผู้จัดการ
บริษัท ที.เอช.นิค จำกัด
.th RegistrarDear THNIC User Account Owners,
THNIC suspects an intrusion into THNIC's customer domain name management system and it is possible that the intruder gets user names and passwords of the user accounts. Although, THNIC had already fixed the vulnerabilities, changed the server to avoid any channels created by the intruder, as well as increased the system security by introducing a new login system and a policy that every account needs to change password before doing any further processes, THNIC would also like to inform all account owners who happen to use the same password at any other system elsewhere on the Internet. THNIC recommends you to immediately change the password in every sites / servers to prevent any unexpected intrusion from the intruder which may try to follow the path to your other internet usages.
THNIC regrets for the incident occurred and would like to apologize for any of your inconvenience. Should you have any further enquiry or suggestion, please kindly contact staff @ thnic.co.th everyday 24 hours.
Yours Sincerely,
Parkpoom Tripatana
Managing Director
T.H.NIC Co., Ltd.
.th Registrar
อัปเดท 1 (11/07/55 00:23) - ขณะนี้หน้าเว็บไซต์ของ THNIC มีประกาศแจ้งเตือนแล้วครับ
อัปเดท 2 (11/07/55 00:33) - ผมได้ส่งอีเมลไปสอบถามทางทีมงาน THNIC ในประเด็นที่หลายๆ คนอาจสงสัยเช่นขอบเขตของผู้ใช้ที่อาจได้รับผลกระทบ รหัสผ่านอาจถูกนำออกไปเป็นตัวจริงหรือ hash และนอกเหนือจากอีเมลและรหัสผ่านมีข้อมูลใดๆ ที่อาจหลุดไปอีกหรือไม่ หากมีข้อมูลเพิ่มเติมจากทาง THNIC อย่างไรผมจะมาอัปเดทอีกครั้งหนึ่งครับ
อัปเดท 3 (11/07/55 11:47) - ผมได้รับอีเมลตอบกลับจากคุณภาคภูมิ แจ้งว่าจะประสานให้กับทีมของ THNIC รวบรวมข้อมูลและตอบกลับผมมาอีกครั้งหนึ่งครับ