เมื่อต้นเดือนที่ผ่านมาเว็บ Linux.org โดนแฮ็ก ทำให้ผู้เยี่ยมชมเห็นหน้าเว็บที่ขึ้นข้อความว่า “G3T 0WNED L1NUX N3RDZ” พร้อมกับภาพคนแหกบั้นท้ายโชว์เต็มหน้าจอ (ใครอยากดูไปดูได้ที่เว็บต้นฉบับ) ทำให้แอดมินอย่าง Mike McLagan เกรี้ยวกราดบน Reddit – (ล่าสุดเว็บถูกกู้คืนได้แล้ว)
Mike ระบุว่าสาเหตุมาจากมีบางคนเข้าถึงบัญชี Network Solution (ผู้ให้บริการโดเมนชื่อดังที่รู้จักในชื่อสั้นๆ ว่า netsol) ของพาร์ทเนอร์ (น่าจะสื่อถึงภรรยาชื่อ Michelle) แล้วไปเปลี่ยน DNS ของโดเมน linux.org ไปยังแอคเคาต์ Cloudflare ของตัวเอง โดยย้ำว่าตัวข้อมูลบนเว็บเซิร์ฟเวอร์หลักของเว็บลีนุกซ์ทั้งเว็บและฐานข้อมูลไม่ได้โดนแฮ็กหรือแตะต้องอะไร แค่โดนเปลี่ยนดีเอนเอสของโดเมนเท่านั้น
แถมย้ำอีกหลายรอบว่า แฟนคลับ Linux.org ตัวจริงจะทราบว่า (แฟนคลับน่าจะมีความรู้มากพอที่ตระหนักได้) “เหตุการณ์แบบนี้แสดงว่าเซิร์ฟเวอร์ linux.org ไม่ได้โดนโจมตีอะไร ไม่มีข้อมูลอะไรรั่วไหล
ซึ่งสอดคล้องกับภาพแคปหน้าจอที่มีผู้ใช้ทวิตเตอร์เอาหน้าข้อมูลโดเมนของบัญชีผู้ใช้ Michelle McLaganที่มีทั้ง linuxonline.com, linuxhq.com, linux.org และโดเมนส่วนตัวอื่นๆ ที่ล้วนถูกแฮ็กเกอร์เปลี่ยนข้อมูลชี้รีไดเร็กต์ไปที่อื่นหมดแล้วทั้งสิ้น ทั้งนี้ Mike โจมตี Whois ที่เปิดเผยที่อยู่อีเมล์ของ Michelle ทำให้แฮ็กเกอร์เอาอีเมล์ดังกล่าวไปเสิร์ชในรายชื่ออีเมล์และรหัสผ่านของผู้ใช้ Yahoo ที่เคยโดนแฮ็ก แล้วเอาไปใช้เข้าถึงบัญชีบน netsol อีกทีหนึ่ง นอกจากนี้ยังด่าตัวเองว่ารู้งี้เปิดการล็อกอินแบบ Multi-Factor ด้วยก็ดี
ที่มา : Theregister
