ข่าวใหญ่วงการ hosting 28,000 GoDaddy account ถูก hack

เริ่มโดย Twenty-One, 07 พฤษภาคม 2020, 08:37:02

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

Twenty-One

07 พฤษภาคม 2020, 08:37:02 แก้ไขล่าสุด: 07 พฤษภาคม 2020, 10:28:09 โดย Twenty-One
เมื่อวันที่ 4 พฤษภาคม GoDaddy 2020 หนึ่งในผู้ให้บริการ hosting รายใหญ่ที่สุดของโลกเปิดเผยว่า login SSH ของ GoDaddy กว่า 28,000 account ถูกผู้ไม่ประสงค์ดี hack ข้อมูล

SSH สามารถ login ได้โดยใช้ username/password หรือ public/private key คาดว่า hacker แฮกให้เอา public key ไปใส่ authorized_key ได้ ทำให้ login ไปที่ account ได้ แม้จะเปลี่ยน password ก็ตาม

GoDaddy ได้แจ้งว่าได้แก้ไขปัญหาดังกล่าวแล้ว แต่ผู้ใช้บริการโฮสติ้งก็ควรสำรองข้อมูล รวมทั้งเปลี่ยน password ต่างๆ โดยเฉพาะ password เข้า database เพื่อความปลอดภัยของ account ที่ใช้งาน

ที่มา

https://www.wordfence.com/blog/2020/05/28000-godaddy-hosting-accounts-compromised/?utm_campaign=Wordfence%20Blog%20Emails&utm_medium=email&_hsmi=87472966&_hsenc=p2ANqtz-92XgdUQKBtaZTphDv2eckkquLekmpD8U3-5QXo4fENsn_CXeTtyIoQXz0GdCDJtJ7UiaXr&utm_content=87472966&utm_source=hs_email
# บริการโฮสติ้งขั้นเทพ 24/7 เปิดให้บริการ web hosting มาแล้ว 14 ปี ลูกค้ากว่า 40,000 ราย ให้ความไว้วางใจ
# [direct=https://www.hostneverdie.com]hosting[/direct] คุณภาพสูง ดูแลระบบโดย system engineer ประสบการณ์สูง
# [direct=https://www.hostneverdie.com]host[/direct] เร็ง แรง ไม่มีล่ม ติดตั้ง cms ฟรี
# [direct=https://www.hostneverdie.com/vps-server]vps[/direct] ราคาถูก 50GB 999 บาท

[direct=https://www.hostneverdie.com][/direct]

rayongall

#1
07 พฤษภาคม 2020, 08:38:21
เงิบเลย  :o :o
[direct=https://lin.ee/KOb6VYX]ติดต่อ Line : @562gfphk[/direct]
[direct=https://project-php.com/]ScriptPHP มี 100 กว่าระบบ[/direct]
[direct=https://www.lmsthai.com/]รับวางระบบอีเลินนิง[/direct]
[direct=https://softwareth.com]ระบบ php มากมาย[/direct]
[direct=https://hostings.ruk-com.in.th/aff.php?aff=442]Hosting เร็วแรงทะลุนรก[/direct]
[direct=-ttps://shope.ee/3VGwFM0Ldw]รวมการ์ดจอ[/direct]

smapan

#2
07 พฤษภาคม 2020, 10:11:56 แก้ไขล่าสุด: 07 พฤษภาคม 2020, 10:13:27 โดย smapan
อ้างถึงจาก: Twenty-One ใน 07 พฤษภาคม 2020, 08:37:02
เมื่อวันที่ 4 พฤษภาคม GoDaddy 2020 หนึ่งในผู้ให้บริการ hosting รายใหญ่ที่สุดของโลกเปิดเผยว่า login SSH ของ GoDaddy กว่า 28,000 account ถูกผู้ไม่ประสงค์ดี hack ข้อมูล

SSH สามารถ login ได้โดยใช้ username/password หรือ public/private key คาดว่า hacker ได้ขโมย public key ไปทำให้ login ไปที่ account ได้แม้จะเปลี่ยน password ก็ตาม

GoDaddy ได้แจ้งว่าได้แก้ไขปัญหาดังกล่าวแล้ว แต่ผู้ใช้บริการโฮสติ้งก็ควรสำรองข้อมูล รวมทั้งเปลี่ยน password ต่างๆ โดยเฉพาะ password เข้า database เพื่อความปลอดภัยของ account ที่ใช้งาน

ที่มา

https://www.wordfence.com/blog/2020/05/28000-godaddy-hosting-accounts-compromised/?utm_campaign=Wordfence%20Blog%20Emails&utm_medium=email&_hsmi=87472966&_hsenc=p2ANqtz-92XgdUQKBtaZTphDv2eckkquLekmpD8U3-5QXo4fENsn_CXeTtyIoQXz0GdCDJtJ7UiaXr&utm_content=87472966&utm_source=hs_email

public key ไม่จำเป็นต้องขโมย เพราะเค้า public อยู่แล้ว
แต่ที่แฮกเกอร์ทำ คือไปเปลี่ยน public key ให้ตรงกับของตัวเอง เพื่อที่
private key จะได้เข้าไปจับคู่ได้

... น่าจะ แบบนี้นะ ถ้าเข้าใจไม่ผิด แนะนำด้วยจ้า

การนำเสนอข่าว ถ้ามีลิ้งอ้างอิง นี่เป็นอะไรที่ เจ๋งสุดๆนะ
แสดงถึงความรับผิดชอบต่อสังคม เลยก็ว่าได้ 555
[direct=http://cp.siamhostweb.com/cart.php?gid=1]จูมล่าโฮส สยามโฮสเว็บ[/direct] [direct=http://www.modty.com]modty.com[/direct]
[direct=http://www.apartment.in.th]รวมที่พัก เช่ารายวัน ที่พักเช่ารายเดือนมากที่สุดแจ่มจริง[/direct]
***Tel 083-757-1515 ติดปัญหา Joomla ตรงไหนรับปรึกษาฟรี โทรมาเถอะครับ ถ้าตอบได้ช่วยแน่นอน ไม่มีกั้ก. ***

Twenty-One

#3
07 พฤษภาคม 2020, 10:26:59
อ้างถึงจาก: smapan ใน 07 พฤษภาคม 2020, 10:11:56
อ้างถึงจาก: Twenty-One ใน 07 พฤษภาคม 2020, 08:37:02
เมื่อวันที่ 4 พฤษภาคม GoDaddy 2020 หนึ่งในผู้ให้บริการ hosting รายใหญ่ที่สุดของโลกเปิดเผยว่า login SSH ของ GoDaddy กว่า 28,000 account ถูกผู้ไม่ประสงค์ดี hack ข้อมูล

SSH สามารถ login ได้โดยใช้ username/password หรือ public/private key คาดว่า hacker ได้ขโมย public key ไปทำให้ login ไปที่ account ได้แม้จะเปลี่ยน password ก็ตาม

GoDaddy ได้แจ้งว่าได้แก้ไขปัญหาดังกล่าวแล้ว แต่ผู้ใช้บริการโฮสติ้งก็ควรสำรองข้อมูล รวมทั้งเปลี่ยน password ต่างๆ โดยเฉพาะ password เข้า database เพื่อความปลอดภัยของ account ที่ใช้งาน

ที่มา

https://www.wordfence.com/blog/2020/05/28000-godaddy-hosting-accounts-compromised/?utm_campaign=Wordfence%20Blog%20Emails&utm_medium=email&_hsmi=87472966&_hsenc=p2ANqtz-92XgdUQKBtaZTphDv2eckkquLekmpD8U3-5QXo4fENsn_CXeTtyIoQXz0GdCDJtJ7UiaXr&utm_content=87472966&utm_source=hs_email

public key ไม่จำเป็นต้องขโมย เพราะเค้า public อยู่แล้ว
แต่ที่แฮกเกอร์ทำ คือไปเปลี่ยน public key ให้ตรงกับของตัวเอง เพื่อที่
private key จะได้เข้าไปจับคู่ได้

... น่าจะ แบบนี้นะ ถ้าเข้าใจไม่ผิด แนะนำด้วยจ้า

การนำเสนอข่าว ถ้ามีลิ้งอ้างอิง นี่เป็นอะไรที่ เจ๋งสุดๆนะ
แสดงถึงความรับผิดชอบต่อสังคม เลยก็ว่าได้ 555

อ่าใช่ครับ ขออภัยที่เขียนไม่เคลียร์ hacker hack ให้เอา public key ไปใส่ authorized_key ได้ พวกนี้ท่าประจำ hacker
ส่วนข่าวคือข่าวจริงครับ มีอ้างอิงหลายที่เลย ใครใช้อยู่ผมว่าควรสำรองข้อมูลและเปลี่ยน password ต่างๆ

https://www.techrepublic.com/article/godaddy-data-breach-shows-why-businesses-need-to-better-secure-their-customer-data/
# บริการโฮสติ้งขั้นเทพ 24/7 เปิดให้บริการ web hosting มาแล้ว 14 ปี ลูกค้ากว่า 40,000 ราย ให้ความไว้วางใจ
# [direct=https://www.hostneverdie.com]hosting[/direct] คุณภาพสูง ดูแลระบบโดย system engineer ประสบการณ์สูง
# [direct=https://www.hostneverdie.com]host[/direct] เร็ง แรง ไม่มีล่ม ติดตั้ง cms ฟรี
# [direct=https://www.hostneverdie.com/vps-server]vps[/direct] ราคาถูก 50GB 999 บาท

[direct=https://www.hostneverdie.com][/direct]

toekingsize

#5
07 พฤษภาคม 2020, 12:38:10
ห๊าาาาาาา

Lallana

#6
07 พฤษภาคม 2020, 12:39:04
ถ้าเป็นอีก user นึงจะเอาจข่าวมาลงพร้อมเครดิตเว็บไซต์ตัวเอง55+

smapan

#7
07 พฤษภาคม 2020, 18:27:55
อ้างถึงจาก: Lallana ใน 07 พฤษภาคม 2020, 12:39:04
ถ้าเป็นอีก user นึงจะเอาจข่าวมาลงพร้อมเครดิตเว็บไซต์ตัวเอง55+

ค่าแรงเค้าเนอะ  :-[
กีแต่ไม่จริงใจ มันแปลกๆ
[direct=http://cp.siamhostweb.com/cart.php?gid=1]จูมล่าโฮส สยามโฮสเว็บ[/direct] [direct=http://www.modty.com]modty.com[/direct]
[direct=http://www.apartment.in.th]รวมที่พัก เช่ารายวัน ที่พักเช่ารายเดือนมากที่สุดแจ่มจริง[/direct]
***Tel 083-757-1515 ติดปัญหา Joomla ตรงไหนรับปรึกษาฟรี โทรมาเถอะครับ ถ้าตอบได้ช่วยแน่นอน ไม่มีกั้ก. ***

namkangb

#8
08 พฤษภาคม 2020, 15:59:52
ยิ่งใหญ่ยิ่งน่ากลัว ขอให้แก้ไขได้เร็วๆค่ะ  :wanwan003:
หาเงินออนไลน์จากการเสี่ยงโชค หวย [direct=https://www.heng88856.com/]RUAY[/direct] ที่อยู่คู่กับสังคมไทยมานาน ไม่ว่าจะเป็นการทำนายฝัน ฝันให้โชค ฝันพารวย ฝันถูกหวย คำทำนายฝัน สามารถนำพาทุกคนไปสู่ความร่ำรวยได้ อย่าง มั่งคั่ง จากการ [direct=https://bit.ly/3qlnCTj]ซื้อหวยรัฐบาล[/direct] ล้วนแล้วแต่เป็นเส้นทางนำไปสู่การ ร่ำรวยแบบ รวดเร็ว และยั่งยืน

hoke46

#10
09 พฤษภาคม 2020, 15:33:51
เคยโดนกับตัวเองเลยประมาณต้นปีที่แล้ว GoDaddy account ของผมโดนแฮค อยู่ดีๆมีโดเมนแปลกๆที่ผมไม่ได้จดเข้ามาอยู่ใน account ผมเยอะมาก ดูประวัติการจดการชำระเงินก็ไม่มี ผ่านไปสักพัก account ผมโดนระงับโดยไม่มี email มาแจ้งสาเหตุเลย ทำให้โดเมนผมใช้งานไม่ได้ทั้งหมด เลยติดต่อ support ไปทาง livechat หน้าเว็บ ได้ความว่า account ผมมีการฉ้อโกงหรืออาจโดนแฮค กว่าจะยืนยันตัวตนเอา account กลับคืนมาได้ยุ่งยากและเสียเวลาพอสมควร หลังจากนั้นก็ไม่ขอยุ่งเกี่ยวกับ GoDaddy อีกเลยลาขาด

Bes

#11
12 พฤษภาคม 2020, 13:21:35
อ้างถึงจาก: hoke46 ใน 09 พฤษภาคม 2020, 15:33:51
เคยโดนกับตัวเองเลยประมาณต้นปีที่แล้ว GoDaddy account ของผมโดนแฮค อยู่ดีๆมีโดเมนแปลกๆที่ผมไม่ได้จดเข้ามาอยู่ใน account ผมเยอะมาก ดูประวัติการจดการชำระเงินก็ไม่มี ผ่านไปสักพัก account ผมโดนระงับโดยไม่มี email มาแจ้งสาเหตุเลย ทำให้โดเมนผมใช้งานไม่ได้ทั้งหมด เลยติดต่อ support ไปทาง livechat หน้าเว็บ ได้ความว่า account ผมมีการฉ้อโกงหรืออาจโดนแฮค กว่าจะยืนยันตัวตนเอา account กลับคืนมาได้ยุ่งยากและเสียเวลาพอสมควร หลังจากนั้นก็ไม่ขอยุ่งเกี่ยวกับ GoDaddy อีกเลยลาขาด

เห็นด้วยครับว่ายังไงถ้าเป็นเว็บที่มีกลุ่มเป้าหมายในไทย คุยกับโฮสไทยก็น่าจะง่ายกว่าครับ

[direct=https://client.hostsevenplus.com/aff.php?aff=396]✔ แนะนำ Hosting และ VPS ราคาเริ่มต้น 277 บาทฟรี! SSL ซัพพอทคุยง่าย[/direct]

[direct=https://www.bitkub.com/signup?ref=512782]✔ ซื้อบิทคอยที่ Bitkub (ได้รับการรับรองจาก กลต.)[/direct]

artemis3

#13
12 พฤษภาคม 2020, 15:51:35
น่ากลัวมาก  :wanwan009:
[direct=https://www.lptire.com]จำหน่ายล้อแม็ก แม็ก ยางรถยนต์ ช่วงล่าง เบรค น้ำมันเครื่อง พร้อมตั้งศูนย์[/direct]
[direct=https://www.lptire.com/ยางรถยนต์]ยางรถยนต์[/direct]
[direct=https://www.lptire.com/ล้อแม็ก]ล้อแม็ก[/direct]
[direct=https://www.lptire.com/ล้อแม็ก-15]ล้อแม็ก 15[/direct]
[direct=https://www.lptire.com/ล้อแม็ก-17]ล้อแม็ก 17[/direct]

saki

#14
08 มิถุนายน 2020, 12:58:52
ไม่ธรรมดา
[direct=https://www.xn--22c0br1ae9gxewa0c.com]ไม้แบดราคาถูก[/direct]
[direct=https://www.xn--22c0br1ae9gxewa0c.com]ไม้แบดสำหรับมือใหม่[/direct]
[direct=https://www.xn--22c0br1ae9gxewa0c.com]ไม้แบดงบ 500 บาท[/direct]
[direct=https://www.xn--22c0br1ae9gxewa0c.com]Racket Badmioton[/direct]
[direct=https://www.xn--22c0br1ae9gxewa0c.com]ไม้แบดงบ 1000 บาท[/direct]

awordmart

#15
08 มิถุนายน 2020, 15:45:22
Hosting สมัครแรกที่เข้าวงการเว็บ ซื้อผิดซื้อถูก 555 ขอให้ข้อมูลปลอดภัย  :'(
[direct=https://publishers.adsterra.com/referral/RbeYdyjCvD] หาเงินกับเว็บ adsterra เรจดี [/direct]
[direct=https://www.shoplaek.com/dealstore/lazada/] ส่วนลด Lazada [/direct]
[direct=https://www.shoplaek.com/dealstore/shopee/] คูปองส่วนลด Shopee [/direct]
[direct=https://imgz.io/]ฝากรูป [/direct]

servecafe

#16
08 มิถุนายน 2020, 15:48:25
ระดับ GoDaddy  ยังหลุดข้อมูล SSH  :wanwan009:
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้