โดเมนที่ถูกยกเลิกไปแล้วอาจเสี่ยงต่อการถูกแฮ็กข้อมูลได้

Gabor Szathmari ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์พบว่าโดเมนที่ไม่ใช้แล้วอาจเสี่ยงต่อการถูกขโมยข้อมูลได้

ตามปกติแล้วโดเมนที่หมดอายุ เจ้าของเดิมจะมีเวลาประมาณ 30 วัน หรืออาจมากกว่านั้น ขึ้นอยู่กับผู้ให้บริการ ซึ่งในช่วงระยะเวลานี้เจ้าของโดเมนจะสามารถดำเนินการต่ออายุโดเมน หรือจัดการเคลียร์ข้อมูลที่มีอยู่ทั้งหมด

จากจุดนี้เอง Szathmari พบว่าโดเมนที่หมดอายุเหล่านี้สามารถนำไปใช้เพื่อเข้าถึงข้อมูลข้อมูลที่สำคัญๆ ได้ เช่นอีเมล บัญชีผู้ใช้ และรหัสผ่าน หรือเข้าถึงบัญชีออนไลน์ต่างๆ ที่กำลังเป็นที่นิยมอย่าง Facebook เป็นต้น ด้วยวิธีการจดทะเบียนโดเมนที่หมดอายุอีกครั้ง จากนั้นทำการรีเซ็ตรหัสอีเมลเพื่อที่จะได้เข้าใช้งานบริการออนไลน์ต่างๆ

Szathmari ได้ทำการทดลองโดยซื้อโดเมนที่หมดอายุ 6 โดเมน หนึ่งใน 6 โดเมนนี้เป็นของบริษัทด้านกฎหมายของออสเตรเลีย จากการทดลองพบว่าเขาสามารถควบคุมการใช้งานบัญชีอีเมลได้ทั้งหมด ไม่ว่าจะเป็นจดหมายข่าว จดหมายรายงาน การแจ้งเตือน รีเซ็ตรหัสผ่านบริการออนไลน์ บริการช้อปปิ้งออนไลน์ การแชร์ไฟล์ รวมไปถึงข้อมูลทางธนาคารอีกด้วย เท่านั้นยังไม่พอ ยังมีบริการออนไลน์ต่างๆ เช่น Office 365 และ G Suite, Twitter, Facebook และ Linkedin

Szathmari และทีมนักวิจัยกลุ่มเล็กๆ ได้ทำการซื้อ 6 ชื่อโดเมนที่เพิ่งหมดอายุไป หนึ่งในนั้นเป็นของบริษัทด้านกฏหมายจากประเทศออสเตรเลีย การครอบครองชื่อโดเมนเหล่านี้ทำให้ทีมของ Szathmari สามารถควบคุมการใช้งานอีเมลของโดเมนดังกล่าวได้ด้วยเช่นกัน ส่งผลให้พวกเขาสามารถรวบรวมอีเมลที่ถูกส่งเข้ามาในโดเมนนั้นๆ ไม่ว่าจะเป็นจากผู้ที่เคยติดต่อธุรกิจร่วมกัน จดหมายข่าว รายงาน การแจ้งเตือน หรือ Statement ต่างๆ ได้ เรียกว่าเป็นขุมทรัพย์ของแฮ็กเกอร์และนักต้มตุ๋นเลยทีเดียว

สำหรับวิธีการป้องกันก็คือ ต้องทำให้โดเมนนั้นเป็นของผู้ใช้หรือบริษัทตลอดไป แม้ว่าบริษัทจะยกเลิกการใช้โดเมนนั้นแล้วก็ตามยกเลิกการแจ้งเตือนต่างๆ ที่มีอยู่ รวมไปถึงบัญชีที่เกี่ยวข้องกับโดเมนนั้นต้องทำการปิดบัญชีทันทีเมื่อเลิกใช้ อีกทั้งใช้ Two-factor authentication บนบริการต่างๆ เพื่อเป็นการป้องกันอีกทางหนึ่ง
ที่มา : Bleeping Computer