เพจดังแฉระบบ TCAS ไม่ปลอดภัย มือดีแฮกเพิ่มชื่อ Hogwarts ทปอ.โต้ ไม่ใช่ของจริง

ขอบคุณรูปภาพและข้อมูลจาก / มติชน

เมื่อวันที่ 3 ธันวาคม 2561 ผู้สื่อข่าวรายงานว่า พบเฟซบุ๊ค ชื่อ “สอนแฮกเว็บแบบแมวๆ” โพสต์ข้อความเมื่อวันที่ 2 ธันวาคม ที่ผ่านมาว่า มีการแฮกเข้าไปในฐานข้อมูลของเว็บ TCAS (ระบบแอดมิชชั่น) และเพิ่มชื่อโรงเรียนพ่อมดฮอกวอตส์(Hogwarts) จากภาพยนตร์เรื่อง Harry Potter เข้าไปในตัวเลือกมหาวิทยาลัย พร้อมภาพโค้ดหน้าเว็บไซต์ระบบ TCAS ที่มีชื่อโรงเรียน Hogwarts พร้อมคอมเมนท์เรื่องความปลอดภัยของระบบ TCAS โดยเสนอให้คัดเลือกบริษัททำระบบที่มีความรู้ความเข้าใจเรื่องระบบความปลอดภัยมากกว่านี้

ระบุว่า”[ข่าวด่วน] ประเทศไทยตอนนี้เปิดให้เด็กม.6 สมัครเรียนเข้า โรงเรียนพ่อมดฮอกวอตส์ เรียบร้อยนะครับ ???? มีผู้ไม่ประสงค์ออกนามแจ้งมาว่า น่าจะมีคนแฮกเข้าไปแก้ไขฐานข้อมูลของเว็บ TCAS (ระบบแอดมิชชั่น) ที่ตั้งค่ามาอย่างไม่ปลอดภัยมาก ๆ ยอมให้ใครก็ได้ อ่านฐานข้อมูลได้ทั้งก้อน และยังยอมให้เขียนได้ด้วย โดยไม่ต้อง login ใด ๆ คล้าย ๆ เคส S3 Bucket ของ True เป๊ะเลยตั้งค่าผิดเปิด world readable/writable ฝากถึงทีมงาน TCAS ช่วยคัดเลือกบริษัทมาทำระบบของประเทศชาติ ที่รู้และเข้าใจเรื่อง security และ infra ที่ดีกว่านี้ในครั้งหน้าด้วยนะครับ”